Tangkapan layar halaman web Komnas HAM yang diretas pada Kamis (17 Maret 2022).
Tangkapan layar halaman web Komnas HAM yang diretas pada Kamis (17 Maret 2022).
Cyberthreat.id – Seorang peretas telah menyerang situsweb Komisi Nasional Hak Asasi Manusia (Komnas HAM) pada Rabu dan Kamis (16-17 Maret 2022).
Halaman web diubah dengan tampilan gambar tengkorak dan pesan Lebaran. “Hacked By Farel07. Semoga Aja Lebaran Gada Drama Lagi wkw, Edisi butuh Doet. JUST9 BLACKHAT,” begitu pesan yang ditampilkan.
Informasi ini pertama kali Cyberthreat.id temukan di Defacer.id, platform berbasis web yang biasa dipakai oleh para defacer mengunggah hasil peretasannya, pada Kamis (17 Maret 2022) sore.
Saat menemukan arsip tersebut, Cyberthreat.id pun mengecek halaman utama situsweb Komnas HAM, tapi tak menemukan hasil peretasan.
Melihat tanggal dan waktu unggahan, kemungkinan besar peretas melakukan serangan pada Rabu (16 Maret). Pada Kamis sore, Cyberthreat.id mendapati peretas mengunggah hasil serangan ke Komnas HAM untuk yang kedua kali di defacer.id pada pukul 11.54.
Cyberthreat.id pun melacak di kalangan peretas bawah tanah yang dekat di kalangan defacer tentang siapa peretas dengan moniker “Farel07” dan “JUST9 BLACKHAT”.
Ada yang belum mengenali nama peretas dan geng tersebut. Namun, seorang peretas lain kepada Cyberthreat.id memberitahu bahwa serangan itu betul terjadi.
Terkait dengan serangan terakhir, sumber Cyberthreat.id itu mengirimkan URL yang merujuk pada lokasi peretas menaruh skrip deface. URL ini berbeda dengan URL salinan yang diunggah peretas di Defacer.id.
Jika URL salinan yang diunggah peretas merujuk ke https://www.komnasham.go.id/files/, serangan kedua yang didapatkan Cyberthreat.id dari sumber tadi merujuk ke https://www.komnasham.go.id/seleksi-anggota/admin/farel07.html. URL kedua ini semakin jelas menggambarkan siapa si peretas karena di situ dia menggunakan file “farel07.html”.
Tangkapan layar jejak peretasan REXX alias Farel07 di Defacer.id.
[Pembaruan] Dengan melihat URL tersebut, peretas tampaknya berhasil masuk di halaman admin “seleksi anggota”. Namun, belum diketahui bagaimana dirinya mendapatkan akses. Ini hanya bisa dilakukan forensik digital dari internal Komnas HAM.
Saat ini Komnas HAM memang sedang menjaring pendaftaran untuk calon anggota Komnas HAM.
Namun, pada Jumat (18 Maret) pagi, halaman Seleksi Calon Anggota Komnas HAM tak bisa diakses, tampaknya divisi TI-nya telah menurunkan halaman tersebut.
Hingga saat ini Cyberthreat.id belum bisa mendapatkan konfirmasi dari Komnas HAM. Namun, sedang berusaha mengontak dan akan memperbarui informasi jika telah mendapatkan komentar.
Melihat unggahan di Defacer.id, peretas tidak memakai nama “Farel07”, tapi dengan moniker “REXX”.
Tampaknya, ia baru aktif meretas dalam tiga bulan terakhir. Di daftar arsip situsweb, ia baru menggungah 16 salinan deface—serangan siber yang mengubah tampilan halaman sebuah situsweb.
Dari jumlah itu, ia telah mendapatkan kredit “special deface” dua kali dan “home deface” tiga kali.
Ia pertama kali memamerkan (flexing) serangan deface pada 27 Januari lalu menggunakan nama tim “SemarangCrew” dengan meretas situsweb carstreetindia.com.[]
Share:
