Peretas menyerang 20 situsweb milik Pemprov Jabar. Halaman web diubah dengan gambar yang serupa. Tampilan ini ialah tangkapan layar dari halaman web Dinas Dukcapil Jabar yang diretas.
Peretas menyerang 20 situsweb milik Pemprov Jabar. Halaman web diubah dengan gambar yang serupa. Tampilan ini ialah tangkapan layar dari halaman web Dinas Dukcapil Jabar yang diretas.
Cyberthreat.id – Peretas dengan moniker “./Mr.Spongebob” menghajar 20 situsweb milik Pemerintah Provinsi Jawa Barat, termasuk Dinas Komunikasi dan Informatika dan Dinas Kependudukan dan Catatan Sipil.
Serangan terjadi pada Sabtu (19 Maret 2022). Peretas mengubah halaman situsweb (deface) menjadi latar hitam. “Hacked by ./Mr. Spongebob,” tulis peretas.
Ia menulis pesan, “Bentar lagi bulan puasa, semoga gak ada temen yang ngajak bukber siang,” tulisnya sambil menaruh alamat email yang bisa dikontak kangpepes@protonmail.com.
Ia menaruh sejumlah nama-nama kelompok peretas defacer lain, seperti Sukabumi BlackHat dan lainnya. Yang baru dari jejak peretas ini ialah halaman deface menampilkan logo “AnonSec Team”, kelompok peretas defacer yang beberapa kali menyerang Cyberthreat.id dan pernah mengacak-acak situsweb PSSI.
./Mr. Spongebob belum lama aktif meretas setelah sempat vakum lama. Ia mulai kembali meretas ketika menyerang situsweb Badan Penanggulangan Bencana Daerah Kota Bogor pada Malam Tahun Baru 2022.
Baca:
Tangkapan layar tampilan halaman web Dinas Dukcapil Jabar pada Minggu (20 Maret).
Ketika dikontak Cyberthreat.id, ia mengaku meretas 20 situsweb tersebut karena “ingin” melakukannya. Ia mengaku telah menebas alias mengubah file index.php di halaman web yang diserang, kecuali situsweb ppid.jabarprov.go.id.
File index.php ialah file dasar dalam sebuah situsweb. Tanpa file ini, tampilan halaman web yang diminta tidak bisa ditampilkan. Mudahnya, ketika seseorang mengakses sebuah URL situsweb, saat itulah secara otomatis file index.php akan ditampilkan.
Ia mengatakan tak mencuri data apa pun dari serangan tersebut. “Cuma ditebas doang, enggak ambil data-data,” ujarnya. Menurut dia, dirinya bisa melakukan serangan tersebut secara bersamaan karena telah melakukan root server.
Menanggapi insiden siber tersebut, peneliti keamanan siber independen, Fauzan Wijaya, mengatakan jika peretas sampai bisa mengakses hingga root server, hal ini memungkinkan penyerang bisa mengendalikan atau mengontrol server web tersebut. Kerentanan ini bisa disebut sebagai serangan privilege escalation.
Terkait serangan deface massal seperti itu, kata dia, disebabkan oleh ke-20 situsweb tersebut ditempatkan dalam satu server web.
Hingga Minggu (20 Maret) pukul 10.00, sejumlah situsweb, termasuk Dinas Kominfo dan Dinas Kependudukan dan Catatan Sipil Pemprov Jabar belum bisa diakses.
Serangan siber memang bisa terjadi kapan saja, tapi peretas tertentu terkadang memanfaatkan celah waktu tim TI, seperti akhir pekan yang cenderung hampir semua karyawan libur.
Serangan deface tak seharusnya diremehkan, karena kelemahan yang dialami oleh situsweb bisa macam-macam, sehingga memungkinkan peretas mengakses secara lateral ke bagian lain. Bahkan, pencurian data sangat dimungkinkan.
Serangan ke Pemprov Jabar menjadi alarm bagi pemerintah daerah untuk selalu menjaga keamanan sistem elektroniknya. Terlebih, Pemprov Jabar mempromosikan diri sebagai provinsi yang fokus dalam transformasi digital melalui “Jabar Digital Service”.
Berikut ini 20 situsweb yang menjadi korban ./Mr. Spongebob:
Share:
