Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Setelah peretas Brasil berjuluk “son1x” menggegerkan Indonesia karena mengubah laman muka situs web milik Badan Siber dan Sandi Negara (BSSN), sejumlah peretas Indonesia juga melakukan pembalasan.
Seorang peretas berjuluk “An0n1m1t4s” memberi tahu Cyberthreat.id bahwa dirinya bisa menyusup ke portal Data Statistik Negara Bagian Minas Gerias di Brasil tenggara.
Wilayah yang beribukota di Belo Horizonte tersebut termasuk terpadat kedua di Brasil, juga terbesar keempat berdasarkan luas wilayah. Menurut Wikipedia, Minas Gerias dikenal dengan warisan arsitektur dan seni klasik. Di sinilah, sembilan presiden Brasil pernah dilahirkan.
“Aku menyusup ke pusat data negara bagian Minas Gerias enggak sampai 10 menit,” ujar dia kepada Cyberthreat.id, baru-baru ini.
Ia mengatakan, sengaja melakukan penyusupan tersebut lantaran geram melihat ulah peretas Brasil. Ketika pemberitaan peretasan BSSN menjadi topik perbincangan publik, ia langsung melakukan pemindaian dan menemukan kerentanan di situs web Data Negara Bagian Minas Gerias (dados.mg.gov.br).
Portal tersebut mirip halnya situs web data.go.id di Indonesia yang memberikan transparansi kepada publik tentang berbagai data pemerintah dalam satu portal, misal data Covid-19. Jika Anda seorang manajer publik di Negara Bagian Minas Gerais, penjaga data dan tertarik untuk membuka data unit Anda, hubungi kami melalui email transparencia@cge.mg.gov.br, demikian tertulis di portal tersebut.
“Ini adalah serangan payback terhadap peretas Brasil yang seharusnya mereka sadar bahwa kami juga mudah menerobos sistem pertahanan mereka,” ujar An0n1m1t4s.
Tangkapan layar portal Data Negara Bagian Minas Gerias.
Mana respons aparat Brasil?
Ia pun memberikan sejumlah bukti tangkapan layar bahwa dirinya bisa masuk ke situs web tersebut, seperti di bawah ini:
Ia prihatin dengan tidak adanya respons dari aparat hukum Brasil dalam serangan ke BSSN dan situs web lain di Indonesia. Salah satu hal yang dirinya tak terima ialah meme troll yang menggambarkan seseorang mengencingi bendera Merah Putih. Meme ini muncul di situs web Fakultas Ilmu Budaya UNS yang diretas setelah “son1x” merusak portal Pusat Malware Nasional BSSN.
“Saya tertarik untuk membalas serangan siber tersebut karena tidak adanya tanggapan dari pihak berwajib Brasil atas serangan yang dilancarkan oleh warga negaranya, mengingat dalam gambar troll yang ditampilkan dalam defacement mengganggu kehormatan bendera Merah Putih,” ujarnya.
“Meskipun saya peretas, tapi saya memiliki respek yang tinggi terhadap NKRI,” ia menambahkan.
Sebelumnya, peretas "son1x" kepada Cyberthreat.id mengatakan bahwa dirinya mengunggah meme tersebut juga sebagai balasan terhadap lumers Indonesia yang melakukan serupa kepada bendera Brasil. (Baca: Peretas BSSN: Saya Masuk dalam 10 Menit)
Menurutnya, dirinya bisa masuk ke portal data Minas Gerias karena adanya kerentanan pada salah konfigurasi API database. Saat mengakses shell di komputer server, ia mengaku bisa melihat informasi dasar mengenai sistem operasi dari server dengan data-data, seperti:
Dengan informasi semacam itu, kata dia, seorang penyerang bisa mengetahui riwayat kerentanan server. Serangan pertama untuk menguji server yang memungkinkan ialah membanjiri situs web dengan lalu lintas palsu sehingga membuat situs web tak bisa diakses, ini dikenal dengan Distributed Denial of Service (DDoS).
“Pencurian database sudah pasti itu. Kalau ransomware juga bisa, caranya dengan unggah backdoor pakai teknik SQL injection,” ujarnya.
Ketika ditanya mengapa tidak melakukan deface sebagai balasan? Ia menjawab dengan diplomatis.
“Tidak, sebagai seorang peretas ‘yang berintegritas’ saya tidak melancarkan serangan deface dan leakage server negara lain, ‘karena yang bersalah ini warga negaranya bukan pemerintahnya’,” katanya.
“Maka dari itu saya berharap pihak Brasil dapat menindaklanjuti peretas tersebut, jika tidak, maka saya menduga kalian bersekongkol dan saya akan mulai membocorkan database pusat data negara bagian Minas Gerias Brasil,” ia menambahkan.[]
Share:
