Tampilan situs web Seskoad pada pukul 15.26 WIB, Jumat (24 Juni 2020). | Foto: tangkapan layar Cyberthreat.id/Andi Nugroho
Tampilan situs web Seskoad pada pukul 15.26 WIB, Jumat (24 Juni 2020). | Foto: tangkapan layar Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Situs web Sekolah Staf dan Komando Angkatan Darat (Seskoad) yang beralamat di www.seskoad.mil.id diserang oleh peretas.
Dalam serangan siber tersebut, penyerang membiarkan situs web dalam keadaan terbuka. Ketika alamat web www.seskoad.mil.id/admin/ dibuka, Jumat (24 Juli 2020) pukul 15.10 WIB, pengunjung langsung ditunjukkan halaman directory site atau folder-folder dari web tersebut, seperti tangkapan layar dari Cyberthreat.id di bawah ini:
Namun, ketika situs web pada pukul 15.26 diakses kembali, folder-folder tadi sudah tidak bisa diakses. Meski pengelola web telah menutup akses folder tersebut, situs web masih menampilkan warna hitam dengan tulisan dari peretas.
Peretasan tersebut pertama kali diberitakan oleh detikNet, Jumat. Tampilan halaman web Seskoad berwarna hitam dan tertulis “Pwndz By Pray666host.”
Tampaknya, nama layar “Pray666host” menunjukkan sebagai penyerang dan dia menyebutkan sejumlah rekan peretas lain, seperti: xNgaMbaY - DENNI5.ID - HunterSec - ./AkatsuChan - ./Traccert - Al Catraz.
“Thanks To: AlterExploit | IndoExCode,” tulis peretas.
Seskoad adalah lembaga pendidikan tertinggi yang dimiliki oleh TNI AD. Sekolah ini berdiri pada 1951 dan bertujuan untuk mendidik para perwira menengah TNI AD yang akan dipromosikan mendudukan jabatan staf umum dan komando satuan operasional tingkat komando.
Cyberthreat.id masih berusaha menghubungi juru bicara TNI Angkatan Darat terkait serangan siber tersebut. Jika telah mendapatkan tanggapan dari mereka, kami akan perbarui informasi ini.
Serangan yang dialami situs web Seskoad mirip yang dialami situs web jurnal elektronik BPPT (http://ejurnal.bppt.go.id) pada 25 Mei 2020.
Halaman web juga terbuka dan menampilkan folder-folder situs web. Saat mengomentari serangan situs web jurnal BPPT tersebut, Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi mengatakan, halaman folder tersebut seharusnya bersifat privat dan tidak bisa diakses oleh publik.
Kondisi tersebut menunjukkan ada security access yang terbuka sehingga directory site bisa diakses. Yudi mengatakan, situs web yang bisa diakses hingga ke directory seperti itu berarti ada kesalahan pengaturan akses.
Dengan kesalahan pengaturan tersebut, kata Yudi, serangan deface atau mengubah tampilan situs web bisa dilakukan oleh siapa pun. Salah satu cara deface adalah mengganti file-file yang ada di directory tersebut.
Ancaman lain, kata dia, akses ke basis data lebih luas lagi juga bisa dilakukan si penyerang. Jika si penyerang sangat teliti dan sabar, bisa jadi banyak lubang lain dari situs web tersebut yang dapat ditemukannya.
“Bahayanya di mana? Karena folder tersebut bisa diakses secara langsung, pengunjung juga bisa men-download-nya secara langsung,” kata Yudi.
Hal yang lebih mengkhawatirkan adalah apabila pada salah satu folder tersebut tedapat file config.php yang umumnya berisi username dan password basis ata situs web.
Untuk itu, Yudi menyarankan agar menggunakan file [.]htaccess untuk mencegah agar pengunjung [orang lain] tidak bisa membuka folder-folder tersebut.
[.]Httaccess adalah salah satu file penting yang ada pada situs web. File inilah yang akan mengatur folder dan subfolder yang ada pada situs web. “Dengan file [.]htaccess inilah semua perintah untuk konfigurasi server berada,” tutur Yudi.[]
Share:
