(Pura-pura) Jadi Hacker

Sudah beberapa bulan ini web di kantor istri saya tidak dapat diakses. Entah apa masalahnya. Pengembang yang dulu mengembangkan web tersebut semakin sulit dihubungi.

Karena kesabarannya habis, akhirnya istri saya minta bantuan saya untuk “mereparasi” permasalahan tersebut. OK, saya menyanggupinya.

Web server yang harus saya oprek tersebut ternyata dibangun di atas Linux Mandriva. Nah, jelas saya harus membawa Linux Live CD (saya pilih Ubuntu) karena saya tidak tahu password root Mandriva tersebut.

Apa gunanya Linux Live CD itu?

Ya tentunya saya harus menjalankan Linux Live CD tersebut terlebih dahulu, kemudian partisi harddisk yang memuat Mandriva tersebut saya mount. Berikutnya saya mencari file /etc/shadow yang ada di Mandriva karena di situlah tersimpan informasi user dan password. Passwordnya tentu saja dalam keadaan terenkripsi, jadi saya tetap tidak tahu apa password root Mandriva tersebut.

Paling gampang, hapus saja entry password root tersebut, jadi root bisa login tanpa password. Setelah reboot, lha kok ya root tetap dilarang masuk. Ternyata oleh admin sebelumnya login root memang didisable.
OK lah, saya mencoba login dengan user biasa selain root. Begitu login, muncullah peringatan terkutuk: account expired! Admin sebelumnya betul-betul abandon ship.
Lantas saya masuk ke safe mode dan menemukan bahwa file /etc/securetty kosong. Itu berarti root memang tidak diperbolehkan login. Akhirnya saya menambahkan teks tty1 ke dalam file /etc/securetty tersebut dan root bisa masuk dengan sukses ke tty1.

Segera saya membuat account baru agar bisa login dan bila membutuhkan privilege admin, saya tinggal menggunakan perintah su. Dengan taktik itu, password root berhasil saya buat kembali dan administrasi sistem bisa saya lakukan.

Ketika melakukan administrasi sistem, kembali saya terpana karena sekalipun Mandriva yang diinstall sudah mengandung Apache, PHP, dan MySQL, pengembang sebelumnya justru menginstall dan menggunakan LAMPP. Dan sembrononya, Apache bawaan Mandriva dan LAMPP running semua.
Akhirnya layanan httpd dan mysqld bawaan Mandriva saya hentikan dan komputer saya restart kembali. Setelah itu web localhost jalan. Tapi dari luar masih belum bisa diakses juga web itu. Kecurigaan mengarah pada DNS Server yang salah meresolv alamat IP ke server. Tapi admin yang memegang DNS  menyangkal pernah melakukan “sabotase” terhadap DNS.

Akhirnya iseng-iseng saya cek firewallnya. Apalagi saya ingat pernah mengalami masalah sehubungan dengan firewall Mandriva tersebut. Lhaaaa, ketemu masalahnya. Ternyata httpd belum diset sebagai trusted network.
Begitu opsi httpd diklik, langsung deh webnya up and running

Yach, walaupun tidak mutu, setidak-tidaknya saya sudah pernah merasakan jadi hacker
*Tulisan ini dibuat untuk menyukseskan Lomba Blog Open Source P2I-LIPI dan Seminar Open Source P2I-LIPI 2009*