Sekretariat Dewan Ketahanan Nasional di Jakarta. | Foto: Tribunnews.com/Yanuar NM
Sekretariat Dewan Ketahanan Nasional di Jakarta. | Foto: Tribunnews.com/Yanuar NM
Cyberthreat.id – Situs web Dewan Ketahanan Nasional (wantannas.go.id) tak bisa diakses pada Kamis (18 November 2021) sore.
Saat Cyberthreat.id mengunjungi alamat web tersebut tedapat tulisan besar “Forbidden. You don’t have permission to access/on this server.” Jika melihat kondisi ini, ada kemungkinan admin web tengah mematikan server web untuk pemeliharaan.
Ketika mengontak nomor telepon kantor Wantannas untuk mengonfirmasi insiden tersebut, Cyberthreat.id tak mendapatkan respons sama sekali dari mereka.
Akhirnya setelah mendapatkan kontak seluler untuk bagian Humas Wantannas, Cyberhreat.id mendapatkan konfirmasi dari Kasubbag Humas Desi Fajar Nita. Ia mengonfirmasi bahwa situs web sejak sepekan terakhir sedang menjalani pemeliharaan biasa.
“Saya juga ada perlu, tapi tidak bisa masuk ke web,” ujar Desi.
Apakah ada kaitannya dengan serangan siber? “Enggak ada sama sekali, karena memang sedang down,” katanya.
Cyberthreat.id pun memberitahu bahwa pada 16 November lalu, peretas mengklaim telah merusak laman utama situs web Wantannas. Salinan serangan web defacement dari geng peretas berjuluk “Pancasila Cyber Team” itu diunggah ke Zone-H, portal yang dimanfaatkan para defacer menampilkan hasil serangan, seperti gambar di bawah ini:
Tangkapan layar dari situs web Zone-H. Geng Pancasila Cyber Team menampilkan hasil web defacement-nya pada pukul 03.53.
Namun, Desi sama sekali tidak tahu dan menegaskan sekali lagi bahwa situs web memang sedang down sejak sepekan terakhir.
“Apakah bisa seperti itu [terjadi serangan, red]? Agak aneh juga memang, website sedang down, dan bukan karena hal-hal tertentu, tapi sedang dalam pemeliharaan,” katanya.
Dewan Ketahanan Nasional adalah lembaga pemerintah yang berkedudukan di bawah dan bertanggung jawab kepada presiden. Saat ini Wantannas diketuai langsung oleh Presiden Joko Widodo dengan anggota dewan mulai wakil presiden, menteri, hingga kepala badan.
Menurut Desi, Wantannas memiliki tugas dan fungsi membuat rekomendasi di bidang ideologi, politik, ekonomi, sosial, budaya, dan pertahanan dan keamanan (ipoleksosbudhankam). “Wantannas membuat kajian dan membahasnya, dan membuat saran yang dkirimkan kepada presiden,” ujar Desi.
Terkena web defacement
Seorang peneliti keamanan siber independen Fauzan Wijaya yang dekat dengan komunitas defacer memberitahu kepada Cyberthreat.id bahwa salinan (mirror) yang telah ditampilkan di Zone-H sudah bisa dipastikan bahwa itu hasil serangan web defacement. Karena setiap peretas yang mengunggah salinan akan melewati tahapan persetujuan (approve).
“Malah itu sudah dapat tanda (badge) important website,” ujar Fauzan sambil menunjukkan tanda bintang di sisi kiri alamat domain.
Salinan serangan mendapatkan tanda "bintang" untuk menunjukkan sebagai situs web penting.
Untuk memastikan bagaimana penampilan terakhir laman web, Cyberthreat.id membuka cache web tersebut yang disimpan terakhir oleh mesin Google. Perusahaan mesin pencari itu mengambil snapshot dari setiap laman web sebagai cadangan jika halaman saat ini tidak tersedia.
Ini tampilan rekaman mesin Google satu jam sebelum si peretas melakukan serangan deface.
Situs web lembaga negara sejak Oktober lalu menjadi target serangan siber. Kejadian serangan ke situs web Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Nasional membuat lembaga yang mengurusi keamanan siber tersebut dipermalukan. Hacker asal Brasil ‘son1x’ yang masih berusia 16 tahun mengaku hanya butuh waktu sekitar 10 menit untuk melakukan web defacement di Pusmanas. (Baca: Peretas BSSN: Saya Masuk dalam 10 Menit)
Tak lama setelah serangan itu, ia mengoyak empat subdomain milik Badan Pengkajian dan Penerapan Teknologi juga subdomain subdomain dari Goverment Certification Authority (GovCA), yaitu otoritas yang mengotentikasi pihak yang akan bertransaksi khususnya di pemerintahan. GovCa dibentuk oleh BPPT. (Baca: Peretas yang Permalukan BSSN Beraksi Lagi, Empat Subdomain BPPT Dirusak).
Yang terbaru, ia baru saja membocorkan basis data Polri. Ia mengaku telah mengakses tiga server web dari subdomain Polri.go.id. Setelah insiden pembocoran data itu, akun Twitter ‘son1x’ yang biasa dipakai untuk memamerkan hasil serangan terblokir. Sejak pemblokiran akun tersebut, Cyberthreat.id mencoba mengontaknya, tapi tak ada balasan. (Baca: Peretas ‘son1x’: Ada Tiga Server Web Polri yang Saya Retas)
Pada Agustus lalu, dua remaja dari geng Padang Black Hat dan Anon Illussion Team juga merusak situs web Sekretariat Kabinet Republik Indonesia. Serangan terjadi pada menjelang akhir pekan. Dalam hitungan hari, polisi menangkan dua peretas tersebut, tapi salah satu dibebaskan karena masih di bawah umur, tapi diwajiba lapor berkala ke Balai Pemasyarakatan Padang.[] (Baca: Motif Peretas Setkab RI Jual Skrip Backdoor)
Share:
