Prajurit TNI Angkatan Darat. | Foto: Antara/M Risyal Hidayat
Prajurit TNI Angkatan Darat. | Foto: Antara/M Risyal Hidayat
Cyberthreat.id – Salah satu situs web milik TNI Angkatan Darat diserang oleh peretas (hacker) berjuluk “Mr.Kro0oz.305”.
Peretas menargetkan subdomain yang beralamat http://ditzi-tniad.mil.id, situs web Direktorat Zeni TNI Angkatan Darat. Divisi Zeni dikenal dengan tugas dan fungsi teknis militer baik saat di daerah pangkalan maupun pertempuran—pendek kata, sebagai satuan bantuan tempur dan administrasi.
Bukti serangan diunggah pada 18 Oktober 2021 di Zone-H.org, portal web yang dipakai para defacer (peretas yang megubah tampilan sebuah laman muka web) untuk memamerkan hasil kerjanya.
Alamat URL deface yang dicantumkan yaitu http://ditzi-tniad.mil.id/wh.html, tapi tautan ini saat diakses tidak menampilkan apa-apa. Tampaknya subdomain tersebut telah dibuat offline oleh administrator web.
Saat insiden terjadi, wajah laman web ditambahkan oleh peretas sebuah file gambar berupa seorang peretas memakai hoodie hitam sedang duduk menghadap layar PC.
“Hacked by Mr.Kro0oz.305. Semuanya tentang perubahan !! (dalam bahasa Inggris, red),” begitu tulis peretas.
Sumber: Zone-H
Jika menelusuri alamat subdomain di mesin pencari Google atau DuckDuckGo, muncul hasil pencarian yang aneh yaitu sejumlah produk komersial, seperti sepatu tenis, power supply untuk PC gaming, USB, charger iPhone, lampu sepeda, jaket kulit, dan lain-lain. Tampaknya, peretas memanfaatkan kerentanan yang ada di situs web tersebut untuk dipasangi HTML iklan sejumlah produk.
Berikut ini tangkapan layar yang terindeks Google:
Sementara, ini yang terindeks oleh mesin DuckDuckGo:
Jika melihat cache Google, peretasan tampaknya telah terjadi pada September lalu berdasarkan sebuah iklan “kabel USB C” ditampilkan pada tanggal 28 September pukul 00.37, seperti di bawah ini:
Belum jelas apakah serangan deface pada 18 Oktober dengan unggahan iklan tersebut dilakukan oleh peretas yang sama.
Siapa Mr.Kro0oz.305?
Jejak peretas satu ini memang tak sulit ditemukan di mesin pencari Google. Ia telah malang melintang meretas situs web pemerintah Indonesia.
Di portal Zone-H, ia tercatat telah melakukan serangan sebanyak 54.794 kali dengan 15.143 single IP dan 39.651 mass defacements (klik untuk melihat seluruh defafement di IP tersebut)
Pada Juli lalu, Cyberthreat.id mengumpulkan setidaknya ada 10 jurnal online pemerintah yang dirusak oleh Mr.Kro0oz.305. (Baca: 10 Jurnal Online Pemerintah Diserang Hacker Mr.Kro0oz.305)
Berikut ini tangkapan layar riwayat terbaru serangan deface-nya:
Share:
