Cyberthreat.id - Peretas dengan nama akun 'Gh05t666nero' mengklaim di forum jual beli data, Raidforums, bahwa dirinya memiliki data dari Kementerian Desa (Kemendesa) dan Kementerian Agama (Kemenag) Republik Indonesia.

Data yang diduga milik dua kementerian ini diunggah peretas pada Januari 2021 dan diketahui Cyberthreat.id dari seseorang yang mengirimkan email, pada Rabu (17 Februari 2021).

Data yang diungkap pertama kali oleh peretas yakni diduga milik Kemendesa, tepatnya 9 Januari 2021. Peretas yang baru bergabung November 2020 ini mengklaim telah membocorkan database ini beberapa bulan lalu di forum "Indoghostsec Leakage".

"Sebenarnya saya membocorkan database ini beberapa bulan yang lalu di forum Indoghostsec Leakage, tapi kali ini saya membocorkannya ke forum yang lebih besar, selamat menikmati!" tulis Gh05t666nero dalam bahasa Inggris, dilihat Cyberthreat.id, Rabu (17 Februari 2021).

Setelah tulisan itu, peretas menyisipkan foto logo dari Kemendes disertai tulisan "Hacked" berwarna merah di atas logo itu.

Hanya itu yang ditulis oleh peretas dalam forum itu, tidak ada informasi lain dideskripsi. Tetapi, dalam komentar peretas memang tidak membagikan sample databasenya tetapi kurang lebih datanya antara lain mencakup:

"INSERT INTO kemendesa_settings ( name, module, value) VALUES ('auth.allow_name_change', 'core', '0'), ('auth.allow_register', 'core', '0'), ('auth.allow_remember', 'core', '0'), ('auth.do_login_redirect', 'core', '1'), ('auth.login_type', 'core', 'both'), ('auth.name_change_frequency', 'core', '1'), ('auth.name_change_limit', 'core', '1'), ('auth.password_force_mixed_case', 'core', '0'), ('auth.password_force_numbers', 'core', '0'), ('auth.password_force_symbols', 'core', '0'), ('auth.password_min_length', 'core', '8'), ('auth.password_show_labels', 'core', '0'), ('auth.remember_length', 'core', '1209600')," (https://raidforums.com/Thread-SQL-KEMENTRIAN-DESA-REPUBLIK-INDONESIA-DATABASE)

Jika ingin mengunduh basis datanya, pengguna memerlukan 8 credits. Untuk membeli credits di RaidForums, pengguna harus mengeluarkan uang senilai 8 euro (Rp 136.000) untuk mendapatkan 30 credits.

Dua hari setelah itu, peretas memposting data yang diklaim milik Kemenag, tepatnya (11 Januari 2021). Berbeda dengan unggahan sebelumnya, kali ini peretas tak menyisipkan foto logo kementerian terkait. Dia memberikan sample datanya dan dalam deskripsi pun menggunakan bahasa Indonesia.

"Halo Kemenag!
Databasemu sebesar 26MB bocor ditangan Gh05t666nero yang berasal dari IndoGhostSec!
Hur-r-r-ayy comeback is real!" tulis peretas. https://raidforums.com/Thread-SQL-KEMENTRIAN-AGAMA-REPUBLIK-INDONESIA-DATABASE

Sample basis data yang diduga milik Kemenag ini berisikan antara lain nama, nomor ponsel, alamat lengkap, email, tanggal lahir, sisanya kombinasi angka dan huruf seperti tterlihat pada tangkapan layar di bawah ini (Cyberthreat.id menyensor beberapa detailnya).

Setelah sample data, ada tombol untuk mengunduh basis datanya yang diklaim peretas berisikan 26 megabyte (MB). Namun, serupa dengan Kemendesa, pengguna forum memerlukan 8 credits.

Cyberthreat.id tengah berusaha mendapat tanggapan dari Kemendesa dan Kemenag atas klaim peretas ini.

Sebelumnya diberitakan, 'Gh05t666nero' mengklaim memiliki data berukuran 500 megabita (MB) yang diambil dari Kejaksaan Republik Indonesia. Sampel data yang diberikan peretas berupa ID, ID Kejati, email, IsAdmin, changed, txtname, txtuser, dan txtpassword.

Jika dilihat dari sampel yang diberikan peretas, yang bisa diidentifikasi yakni alamat email serta nama lengkap, selebihnya berisikan kombinasi huruf dan angka yang tidak diketahui jenisnya.

Sama dengan basis data sebelumnya yang ditawarkannya di Raidforums, ini hanya membutuhkan 8 credits untuk mengunduh basis datanya.

Gh05t666nero menyertakan tanda bahwa dirinya berasal dari Indonesia, tepatnya pada bagian bawah unggahannya.

"WE ARE INDONESIAN GHOST SECURITY A.K.A INDOGHOSTSEC. WE HACK TO EXPRESS NOT TO IMPRESS," tulisnya.

Saat dilihat rekam jejaknya, peretas ini sebelumnya juga membocorkan basis data Pengaduan Lembaga Administrasi Negara pada 14 Januari 2021 dan menjual basis data tersebut. (Lihat: Di RaidForums, Peretas Ini Jual Data 500 MB yang Diklaim Milik Kejaksaan RI). []