Hati – hati Dengan Source Code Web Anda

Pagi ini saya melakukan googling dengan kata kunci nama seseorang. Saya cuma penasaran orang ini bidang keahliannya apa. Dan secara tidak sengaja, hasil search di Google menampilkan sebuah link ke alamat SVN (Subversion) repository.  Ditilik dari domainnya, saya ketahui kalau itu adalah sebuah situs penyedia layanan SVN Repository komersial.

Tapi yang membuat mata saya tak berhenti berkedip adalah link subfolder yang namanya kebetulan sama dengan nama salah satu portal yang cukup besar di Indonesia. Ok, saya klik. Dan benar saja isinya adalah source code PHP. Satu demi satu saya jelajahi berkas script yang ada di repository SVN tersebut. Saya semakin yakin kalau ini memang script dari portal tersebut. Dan bohong kalau saya bilang saya tidak mendownload script tersebut.. (tapi cuma untuk referensi pribadi saja, bukan untuk yang aneh – aneh kok..).

Dan… heii…. Ini memang source code portal yang saya duga di awal tadi!  Lengkap dengan file SQL nya, patch SQL nya, bahkan password root di database MySQL server nya..!  (mantap..).

Karena source code webnya sudah di laptop, ndak ada salahnya dicoba dijalankan di localhost toh? Dengan sedikit penyesuaian akhirnya web itu jalan di localhost. Walaupun memang ada bagian – bagian yang error, karena berkas SQL tadi hanya berisi structure saja, tidak dengan datanya. Dari bentuknya, versi online portal tersebut tidak ada yang berbeda. Apa memang ini versi terakhirnya ya?

Jadi buat anda, mereka, dia maupun saya.. Berhati – hatilah meletakkan source code web kita. Mungkin kalau script nya diambil orang tidak begitu masalah. Mau dipakai buat apa juga? Bikin portal serupa? Ahh.. ndak masalah kalau itu. Yang menurut saya menjadi masalah adalah keamanan data di website (atau server web) itu sendiri. Kata orang bijak: “Laptop boleh saja hilang, tapi jangan datanya..”

Ya.., lumayanlah sekarang saya jadi tau dikit – dikit tentang (ehm..) Fusebox 😉

Eh tadi dah sempat mau nyanyi gini :

“..daripada cuma dapet di Google..

Mendingan tak commit toh.., enak toh.., mantep toh..

Tak commit.. kemana – mana.. 2x”

– mbah SVN

33 Comments

  • At 2009.09.02 10:57, Kosha said:

    wew, portal besar apa yah di Indonesia yang pake fusebox… *berikir*

    • At 2009.09.02 21:01, Okto Silaban said:

      Ndak besar banget Paman Kosh.., tapi lumayan besar.. Hii..hii…

      • At 2009.09.12 15:10, xidea said:

        Fusebox && MySQL && SVN && Portal
        Hmmm… mudah2an dugaan gw salah…
        Bang Okto, yang `MySQL` itu bener ya? b-(

        • At 2009.09.14 07:43, Okto Silaban said:

          Beneran.. Tapi ndak tahu masih sama ato ndak, ndak saya coba soalnya..

    • At 2009.09.02 10:59, alisyah said:

      masa password root nya juga? btw kalo memang komersial, harusnya data-nya dilindungi.
      bisa share ga nama svn-nya? *merasa ga bersalah hahaha*

      • At 2009.09.02 21:02, Okto Silaban said:

        Abis emang repo utama SVN nya kayaknya jadi file config nya ya ikut.
        Nama SVN nya : /trunk 😀

      • At 2009.09.02 12:15, mosos said:

        pertanyaannya, kok bisa masuk ke SVN koersial itu gak pake password , hayo ??

        • At 2009.09.02 21:03, Okto Silaban said:

          Saya ya bingung juga mas.. Harusnya kan butuh password ya.., tapi ini ndak.

        • At 2009.09.02 12:42, enoxrh said:

          flashdiskku masih kosong lho klo utk file2 itu…..hehe ^_^….btw dah di jogja?

          • At 2009.09.02 21:05, Okto Silaban said:

            Tumben kosong flesdisk nya.. 😀
            Udah kok.. dah di jogja.

          • At 2009.09.02 14:01, galihsatria said:

            Terima kasih mas peringatannya. Jadi ingat saya juga ninggalin source code penting yang bisa diakses publik hehehe :mrgreen:

            • At 2009.09.02 21:05, Okto Silaban said:

              (doh)

            • At 2009.09.02 14:32, Ananda Putra said:

              Boleh tau format keyword yg dipakai?

              • At 2009.09.02 21:06, Okto Silaban said:

                di Google ngetiknya gini : “nama orang yg saya googling”
                Udah.., gitu aja.. Dan hoopla.. keluar link ke SVN nya

              • At 2009.09.02 14:55, sufehmi said:

                Kayaknya saya tahu deh ini portal yang mana, hihihi…. 😉

                • At 2009.09.02 21:07, Okto Silaban said:

                  Uupps… Mas Fehmi ndak laporin saya ke polisi kan? 😀

                • At 2009.09.02 15:35, animaster said:

                  Thanks atas informasinya. Saya sebenarnya berencana untuk menggunakan repositori git online dalam project saya. Saya akan coba untuk lebih berhati-hati dalam meletakkan source code saya. ^^

                  • At 2009.09.02 16:52, iang said:

                    loh itu kan public backup =D

                    • At 2009.09.02 21:07, Okto Silaban said:

                      Iya ya.., harusnya sekalian ditaruh di code.google.com yah.. 😀

                    • At 2009.09.02 18:09, geblek said:

                      share kembali dung hihihihi

                      • At 2009.09.02 21:08, Okto Silaban said:

                        Haduh.., ndak berani mas.. Ntar diciduk ama Densus 88.. 😛

                      • At 2009.09.05 09:58, prast said:

                        hihihi..jaid pengen tahu juga nih…

                        • At 2009.09.05 10:12, Harry said:

                          untung backupan saya di local semua 😀 bisa berabe kalau kayak gitu

                          • At 2009.09.10 15:52, alfaroby said:

                            hemm… kisah klasik yang tetap saja menarik, banyak yang mengatakan menidng laptop hilang tapi datanya jangan, nah.. padahal laptop hilang paling paling juga bakalan nangis kok.. hehehehehehe….

                            • At 2009.09.16 21:54, Rizky said:

                              hmmm… ijin nyimak!

                              • At 2009.10.07 12:43, iman said:

                                situs apa ya kira2..
                                berpikir saya

                                • At 2009.10.09 11:57, Rizky said:

                                  mas okto, bisa share tips untuk mengamankan repo svn ga? apa cukup di protek password aja?

                                  soalnya tempat saya bekerja berencana membuka repo svn supaya bisa diakses scr remote oleh anggota tim dan vendor2 yg lg kerjasama dengan kita. tapi kita sendiri ga punya sysadmin yg ngerti urusan server gini 😛

                                  thx

                                  • At 2009.10.13 15:05, sandal said:

                                    Semoga bukan portal CA hihi…

                                    Dulu pernah nemu source code dari suatu portal juga, tetapi sayangnya source code untuk portal yang versi lama 😀

                                    • At 2009.10.20 11:57, Praetorian said:

                                      Itu namanya coder keblingerr… kadang terjadi pada sayaah.. hahahahaha
                                      nice inpoh..

                                      • At 2009.10.21 02:28, zam said:

                                        FUSEBOX???

                                        trauma dengan framework ini, kampret sekali. ribet!

                                        • At 2009.12.01 15:47, Astonix said:

                                          Weww, yg penting jangan nyoba2 deface gan 😀
                                          Bisa kena UU ITE kyk mba’ Prita ntar.. heheh

                                          • At 2009.12.08 00:16, Arwin Kim said:

                                            gue suka niru blog orang yang pake blogspot. gampang banget ditirunya euy… wakakakakak

                                            • At 2009.12.31 10:39, mbahsomo said:

                                              Sip, makasih infonya mas

                                              (Required)
                                              (Required, will not be published)

                                              rambutan