Cyberthreat.id – Peretas asal Brasil berjuluk “Son1x” yang sebelumnya merusak laman muka Pusat Malware Nasional (pusmanas.bssn.go.id) milik Badan Siber dan Sandi Negara, ternyata juga meretas situs web milik Universitas Sebelas Maret (UNS) di Solo, Jawa Tengah.

Serangan ditargetkan ke situs web Fakultas Ilmu Budaya UNS (https://fib.uns.ac.id).

Ketika situs web diakses Cyberthreat.id, Selasa (26 Oktober 2021) pagi pukul 09.00, laman muka diubah dengan gambar meme “Trollface” yang sedang mengencingi bendera Merah Putih. “Hacked by theMx0nday,” tulis peretas.

Namun, pukul 10.30 situs tersebut telah diperbaiki. Berikut ini tampilan cache Google terhadap serangan deface: (Baca: UNS Pulihkan Situs Web yang Dirusak, Hacker Brasil Masih Bisa Akses Kembali)

---

---

Pesan yang ia tuliskan di laman FIB UNS juga serupa dengan apa yang disampaikan di situs web Pusmanas BSSN. Ia mengejek begitu mudahnya meretas situs-situs web Indonesia. “Serangan deface ini merespons lamers dari Indonesia yang meretas situs-situs web Brasil…#Just4fun. We are: son1x, bky992 & xtdin66,” tulis son1x.

---

Berita Terkait:

• Pusat Malware Nasional BSSN Terkena Deface, Hacker Brasil: Ini Serangan Balasan
• Usai Diserang Hacker Brasil, BSSN Keluarkan Peringatan Keamanan ke Lembaga Pemerintah

---

Pesan yang disampaikan peretas.

---

Trollface, meme terlama dan telah tersebar luas di internet, biasa dipakai untuk menggambarkan kemarahan dan senyuman sinis atau ejekan. Dibuat oleh Carlos Ramirez asal Oakland, AS dengan aplikasi Microsoft Paint pada 19 September 2008, dikutip dari kotaku.com.

Serangan yang dilakukan Son1x dikenal dengan web defacement attack. Peretas merusak tampilan/muka laman web, baik mengganti atau menambah konten tertentu, terkadang dengan pesan khusus, di situs yang ditargetkan. Menurut Imperva, perusahaan keamanan siber, penyebab umum serangan deface, antara lain akses ilegal (unauthorized access), SQL injection, Cross-site scripting (XSS), DNS hijacking, atau infeksi malware.

Di situs Zone-H, situs web yang biasa dipakai peretas daface memamerkan “hasil kerja”-nya, grup theMx0nday memiliki jejak yang panjang dalam aktivitas ilegalnya.

Mayoritas serangannya memang ditargetkan ke situs-situs web Brasil. Namun, beberapa waktu belakangan, mereka mulai aktif menyerang situs web Indonesia.

Terakhir, serangan ditargetkan ke situs web FIB UNS. Bukti serangan diunggah pada Senin (25 Oktober 2021).

Sebelumnya, ada situs web Satpol PP Kabupaten Deli Serdang, Sumatera Utara (satpolpp.deliserdangkab.go.id). Bukti serangan yang diunggah pada 20 Oktober ini menampilkan boneka Chucky dengan tulisan berbahasa Portugis. Namun, saat ini administrator situs web telah mengatasi serangan karena jejak deface tidak terlihat lagi.

Juga, situs web Badan Informasi Geospasial tak luput dari serangan. Serangan ditargetkan di subdomain https://staswil.big.go.id. Situs web ini kelihatannya telah ditutup oleh administrator karena tak bisa diakses publik hingga berita ini ditulis.

Di akun Twitter-nya (@son1x777), Son1x mengunggah bukti serangan itu pada 25 Oktober dengan melampirkan tautan ke Zone-H tertanggal 24 Oktober.[]