
Kepala BPPT Hammam Riza | Foto: Cyberthreat.id/Faisal Hafis
Kepala BPPT Hammam Riza | Foto: Cyberthreat.id/Faisal Hafis
Jakarta, Cyberthreat.id – Laman jurnal elektronik (e-journal) yang dikelola oleh Badan Pengkajian dan Penerapan Teknologi (BPPT) diserang peretas (hacker).
Tidak jelas kapan waktu serangan dilakukan, tapi Zone-h.org mengunggah laporan dari TheWayEnd pada 25 Mei 2020.
Zone-h.org adalah situs web yang mengumpulkan semua informasi yang berhubungan dengan kejahatan siber yang berasal dari sumber-sumber publik atau secara langsung diberitahukan kepada mereka secara anonim.
Situs web yang diserang merupakan subdomain BPPT, yaitu http://ejurnal.bppt.go.id//public/site/images/t/twe.gif.
Saat dibuka, tampilannya berisi tulisan “Hacked By Katib TheWayEnd”. Namun, kini situs tersebut telah dinonaktifkan dan tak bisa diakses kembali.
Akan tetapi, ketika beberapa kata terakhir pada URL tadi dihapus dan hanya tersisa seperti ini: http://ejurnal.bppt.go.id//public/site/images, maka tampilan lain terlihat, seperti di bawah ini:
Pantauan Cyberthreat.id, ada folder-folder yang ditampilkan ketika mengakses URL tersebut. Bahkan, ada salah satu folder yang isinya berupa modifikasi dari hacker yaitu pada folder baris kedua berjudul “adminos”.
Folder itu ketika diklik menampilkan tiga file berformat .png, salah satunya dengan judul: “Hacked_By_KingSkrupellos_Cyberizm.Org_Digital_Security_Technological_Turkish_Moslem_Army_.png” dengan keterangan last modified pada 20 April 2018.
Menurut Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi, tautan tersebut harusnya bersifat privat, tidak bisa diakses oleh publik.
“Ini ada security access yang terbuka sehingga directory site bisa diakses. Harusnya tidak bisa diakses,” ujar Yudi saat diminta Cyberthreat.id menganalisis serangan tersebut pada Minggu (31 Mei 2020).
Yudi mengatakan, situs web yang bisa diakses hingga ke directory seperti itu berarti ada kesalahan pengaturan (setting) akses. Bisa jadi salah satu lubang (hole) untuk akses ke situs tersebut ada yang “lebih dalam lagi”.
“Harusnya tautan tersebut di-hide oleh adminnya,” tutur Yudi.
Dengan kesalahan pengaturan tersebut, kata Yudi, serangan deface atau mengubah tampilan situs web bisa dilakukan oleh siapa pun. Salah satu cara deface adalah mengganti file-file yang ada di directory tersebut.
Ancaman lain, kata dia, akses ke basis data lebih luas lagi juga bisa dilakukan si penyerang. Jika si penyerang sangat teliti dan sabar, bisa jadi banyak lubang lain dari situs web tersebut yang dapat ditemukannya.
“Bahayanya di mana? Karena folder tersebut bisa diakses secara langsung, pengunjung juga bisa men-download-nya secara langsung,” kata Yudi.
“Hal yang lebih mengkhawatirkan adalah apabila pada salah satu foder tersebut tedapat file config.php yang umumnya berisi username dan password basis ata situs web.”
Untuk itu, Yudi menyarankan agar menggunakan file .htaccess untuk mencegah agar pengunjung [orang lain] tidak bisa membuka folder-folder tersebut.
Httaccess adalah salah satu file penting yang ada pada situs web. File inilah yang akan mengatur folder dan subfolder yang ada pada situs web.
“Dengan file .htaccess inilah semua perintah untuk konfigurasi server berada,” tutur Yudi.
Kepala BPPT Hammam Riza kepada Cyberthreat.id mengatakan, bahwa dirinya telah menerima informasi tentang situs web tersebut. Ia juga telah meminta bagian TI untuk segera memperbaiki.
“Sudah kami bersihkan. Itu situs web yang lama, sudah tidak dipakai,” tutur Hammam. Namun, ketika ditanya alamat baru situ web tersebut, dirinya belum juga memberikan tanggapan.
“Pindah ke alamat baru, saya tidak tahu teknisnya...” kata dia yang menjelaskan bahwa perpindahan alamat itu sudah lama.[]
Redaktur: Andi Nugroho
Share: