3 Server Polri Diretas , Database Dibagikan Gratis Oleh Son1x

  • Share
Son1x Meretas Server Polri

Peretas Brasil ‘son1x’ mengklaim bahwa dirinya telah membobol tiga server web dari subdomain milik Polri (polri.go.id). Basis data yang ia bagikan gratis di akun Twitter-nya diduga berasal dari salah satu server web tersebut.

“Sebetulnya, saya meretas tiga server web mereka. Data yang saya bocorkan ini baru satu server,” ujar peretas yang masih berusia 16 tahun itu.

Akhir Oktober lalu, ia membuat geger dunia maya Indonesia lantaran situs web Pusat Malware Nasional milik Badan Siber dan Sandi Negara diubah tampilannya (web defacement). Bahkan, ia mengklaim sebetulnya bisa masuk lebih dalam lagi ke server BSSN, tapi dirinya takut dipenjara.

Baca Juga : Situs BSSN Diretas Oleh Hacker Son1x

Baru-baru ini, ia kembali berulah dengan merusak empat subdomain Badan Pengkajian dan Penerapan Teknologi (BPPT) dan satu subdomain Goverment Certification Authority (GovCA), yaitu otoritas yang mengotentikasi pihak yang akan bertransaksi khususnya di pemerintahan. GovCa dibentuk oleh BPPT.

Baca Juga : 5 website BTTP diretas Hacker Son1x

“Hari ini saya akan fokus untuk bergerak ke jaringan, melihat lebih jauh apakah saya dapat meretas jaringan internal mereka,” katanya.

Ia hanya membagikan tangkapan layar hasil peretasan seperti di bawah ini.

server polri diretas

Ia mengklaim bahwa dari tiga subdomain tersebut memiliki kerentanan eksekusi kode secara jarak jauh (RCE). Setelah teridentifikasi, ia menggunakan “senjata” (exploit) yang dibikinnya sendiri untuk menyerang.

Baca Juga : Situs UNS Solo DIretas Son1x

Namun, “Saya mengalami masalah untuk mengunggah web shell saya, karena ada firewall,” ujarnya.

Sekadar diketahui, web shell adalah backdoor (pintu belakang) yang ditanam di server untuk memudahkan dirinya masuk kembali tanpa autentikasi dan diketahui pemilik sistem.

Tak berapa lama sejak dia mengatakan kesulitan mengunggah web shell, ia memberitahu lagi bahwa dirinya sudah bisa menerobos perangkat lunak firewall yang dipasang Polri, lalu behrhasil mengunggah web shell di satu server.

Ia juga menjelaskan sejak peretasan ke subdomain BSSN, ada upaya polisi mencoba mencari tahu dirinya.

Di akun Twitter-nya, ia membagikan dua tautan untuk mengunduh file data yaitu “polrileak.txt” berukuran 10,27 megabita dan “polri.sql” dengan ukuran sama.

Ia juga membagikan basis data secara teks jelas di Ghostbin, situs web yang membantu pengguna untuk menyimpan dan membagikan teks secara online.

Di portal tersebut, ia menulis panjang tentang alasan dirinya membocorkan basis data tersebut. “Pertama-tama, ini aksi yang dilakukan oleh saya sendiri, bukan anggota tim lain tempat saya berpartisipasi (mereka tidak suka kebocoran data),” tulisnya.

Selama ini, son1x memang menjadi anggota geng peretas web defacement berjuluk “theMx0nday”. Banyak riwayat serangan web mereka ditampilkan di situs web Zone-H.

“Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyat sendiri,” kata dia.

“Banyak orang Indonesia telah menghubungi saya, berbicara tentang situasi kehidupan mereka di Indonesia. Jadi, saya memposisikan diri saya dengan mereka dan memutuskan untuk membantu dengan apa pun yang saya bisa. Jadi, inilah alasan saya membocorkan data ini,” ia menambahkan.

“Hal lain, saya harus jujur, saya di sini bukan anak baik ya, kadang-kadang saya memposisikan diri saya dengan sesuatu dan memutuskan untuk membantu.”

Ia mengatakan, bahwa basis data yang bocor berisi informasi pribadi dan kredensial pegawai Polri dan orang-orang yang terlibat di dalamnya.

Daftar data tersebut adalah

  • Nama
  • Tempat tanggal lahir
  • Satker
  • Pangkat
  • Status nikah
  • Jabatan
  • Alamat
  • Pangkat terakhir
  • Agama
  • Golongan darah
  • Suku
  • pen_umum_terakhir
  • pen_polri_terakhir
  • pen_jurusan_terakhir
  • pen_jenjang_terakhir
  • rehab_no_putusan
  • rehab_tanggal_putusan_sidang
  • rehab_id_jenis_pelanggaran
  • id_propam
  • s_tgl_hukuman_selesai
  • s_tgl_hukuman_mulai
  • s_tgl_rehab_mulai
  • s_tgl_rehab_selesai
  • s_tgl_binlu_mulai
  • s_tgl_binlu_selesai
  • email
  • no_hp.

Database polri dapat dilihat pada link berikut

https://ghostbin.com/1q26R/raw

ia juga meninggalkan pesan dalam bahasa inggris yang jika diterjemahkan kira kira seperti berikut

Rakyat seharusnya tidak bekerja atau mendukung pemerintah, pemerintah harus melakukan ini. 

Pertama-tama, ini adalah aksi yang dilakukan sendirian oleh saya, 
bukan anggota tim lain tempat saya berpartisipasi (mereka tidak suka kebocoran xD)

Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyatnya sendiri, 
banyak orang Indonesia telah menghubungi saya berbicara tentang situasi kehidupan mereka di Indonesia. 
Jadi saya mengidentifikasi diri saya dengan mereka, dan memutuskan untuk membantu dengan apa pun yang saya bisa, jadi inilah alasan saya melakukan kebocoran ini.

Hal lain, saya harus jujur, saya bukan anak baik di sini baik-baik saja, kadang-kadang saya mengidentifikasi diri saya dengan hal-hal dan memutuskan untuk membantu. ;)

catatan: kebocoran ini berisi informasi pribadi dan kredensial pekerja polri dan orang-orang yang terlibat dengannya.
Jangan ragu untuk melakukan apa pun yang Anda inginkan dengan informasi mereka, mungkin mengirim dildo ke rumah mereka idk, gunakan kreativitas Anda hahaha xD

Peran yang dilakukan Son1x saat ini pun ada di tweet, dan sepertinya akan melanjutkan peretasan yang telah dilakukan.

  • Share
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments