Peretas Brasil ‘son1x’ mengklaim bahwa dirinya telah membobol tiga server web dari subdomain milik Polri (polri.go.id). Basis data yang ia bagikan gratis di akun Twitter-nya diduga berasal dari salah satu server web tersebut.
“Sebetulnya, saya meretas tiga server web mereka. Data yang saya bocorkan ini baru satu server,” ujar peretas yang masih berusia 16 tahun itu.
Akhir Oktober lalu, ia membuat geger dunia maya Indonesia lantaran situs web Pusat Malware Nasional milik Badan Siber dan Sandi Negara diubah tampilannya (web defacement). Bahkan, ia mengklaim sebetulnya bisa masuk lebih dalam lagi ke server BSSN, tapi dirinya takut dipenjara.
Baca Juga : Situs BSSN Diretas Oleh Hacker Son1x
Baru-baru ini, ia kembali berulah dengan merusak empat subdomain Badan Pengkajian dan Penerapan Teknologi (BPPT) dan satu subdomain Goverment Certification Authority (GovCA), yaitu otoritas yang mengotentikasi pihak yang akan bertransaksi khususnya di pemerintahan. GovCa dibentuk oleh BPPT.
Baca Juga : 5 website BTTP diretas Hacker Son1x
“Hari ini saya akan fokus untuk bergerak ke jaringan, melihat lebih jauh apakah saya dapat meretas jaringan internal mereka,” katanya.
Ia hanya membagikan tangkapan layar hasil peretasan seperti di bawah ini.
Ia mengklaim bahwa dari tiga subdomain tersebut memiliki kerentanan eksekusi kode secara jarak jauh (RCE). Setelah teridentifikasi, ia menggunakan “senjata” (exploit) yang dibikinnya sendiri untuk menyerang.
Baca Juga : Situs UNS Solo DIretas Son1x
Namun, “Saya mengalami masalah untuk mengunggah web shell saya, karena ada firewall,” ujarnya.
Sekadar diketahui, web shell adalah backdoor (pintu belakang) yang ditanam di server untuk memudahkan dirinya masuk kembali tanpa autentikasi dan diketahui pemilik sistem.
Tak berapa lama sejak dia mengatakan kesulitan mengunggah web shell, ia memberitahu lagi bahwa dirinya sudah bisa menerobos perangkat lunak firewall yang dipasang Polri, lalu behrhasil mengunggah web shell di satu server.
Ia juga menjelaskan sejak peretasan ke subdomain BSSN, ada upaya polisi mencoba mencari tahu dirinya.
Di akun Twitter-nya, ia membagikan dua tautan untuk mengunduh file data yaitu “polrileak.txt” berukuran 10,27 megabita dan “polri.sql” dengan ukuran sama.
POLRI – Indonesian National Police Hacked
28k logins and personal information leaked
link1: https://t.co/9zEwPdgso1
link2: https://t.co/tVUFnQwmhJ
link3: https://t.co/PUQlW8vf9tyou just got hacked bitch!@anonbarbby @AnonNovidades @wond3rghost @8DevSec pic.twitter.com/ROecEpQJAQ
— son1x (@son1x666) November 17, 2021
Ia juga membagikan basis data secara teks jelas di Ghostbin, situs web yang membantu pengguna untuk menyimpan dan membagikan teks secara online.
Di portal tersebut, ia menulis panjang tentang alasan dirinya membocorkan basis data tersebut. “Pertama-tama, ini aksi yang dilakukan oleh saya sendiri, bukan anggota tim lain tempat saya berpartisipasi (mereka tidak suka kebocoran data),” tulisnya.
Selama ini, son1x memang menjadi anggota geng peretas web defacement berjuluk “theMx0nday”. Banyak riwayat serangan web mereka ditampilkan di situs web Zone-H.
“Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyat sendiri,” kata dia.
“Banyak orang Indonesia telah menghubungi saya, berbicara tentang situasi kehidupan mereka di Indonesia. Jadi, saya memposisikan diri saya dengan mereka dan memutuskan untuk membantu dengan apa pun yang saya bisa. Jadi, inilah alasan saya membocorkan data ini,” ia menambahkan.
“Hal lain, saya harus jujur, saya di sini bukan anak baik ya, kadang-kadang saya memposisikan diri saya dengan sesuatu dan memutuskan untuk membantu.”
Ia mengatakan, bahwa basis data yang bocor berisi informasi pribadi dan kredensial pegawai Polri dan orang-orang yang terlibat di dalamnya.
Daftar data tersebut adalah
- Nama
- Tempat tanggal lahir
- Satker
- Pangkat
- Status nikah
- Jabatan
- Alamat
- Pangkat terakhir
- Agama
- Golongan darah
- Suku
- pen_umum_terakhir
- pen_polri_terakhir
- pen_jurusan_terakhir
- pen_jenjang_terakhir
- rehab_no_putusan
- rehab_tanggal_putusan_sidang
- rehab_id_jenis_pelanggaran
- id_propam
- s_tgl_hukuman_selesai
- s_tgl_hukuman_mulai
- s_tgl_rehab_mulai
- s_tgl_rehab_selesai
- s_tgl_binlu_mulai
- s_tgl_binlu_selesai
- no_hp.
Database polri dapat dilihat pada link berikut
https://ghostbin.com/1q26R/raw
ia juga meninggalkan pesan dalam bahasa inggris yang jika diterjemahkan kira kira seperti berikut
Rakyat seharusnya tidak bekerja atau mendukung pemerintah, pemerintah harus melakukan ini. Pertama-tama, ini adalah aksi yang dilakukan sendirian oleh saya, bukan anggota tim lain tempat saya berpartisipasi (mereka tidak suka kebocoran xD) Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyatnya sendiri, banyak orang Indonesia telah menghubungi saya berbicara tentang situasi kehidupan mereka di Indonesia. Jadi saya mengidentifikasi diri saya dengan mereka, dan memutuskan untuk membantu dengan apa pun yang saya bisa, jadi inilah alasan saya melakukan kebocoran ini. Hal lain, saya harus jujur, saya bukan anak baik di sini baik-baik saja, kadang-kadang saya mengidentifikasi diri saya dengan hal-hal dan memutuskan untuk membantu. ;) catatan: kebocoran ini berisi informasi pribadi dan kredensial pekerja polri dan orang-orang yang terlibat dengannya. Jangan ragu untuk melakukan apa pun yang Anda inginkan dengan informasi mereka, mungkin mengirim dildo ke rumah mereka idk, gunakan kreativitas Anda hahaha xD
Peran yang dilakukan Son1x saat ini pun ada di tweet, dan sepertinya akan melanjutkan peretasan yang telah dilakukan.
my official job is to fuck the government now haha xD
— son1x (@son1x666) November 17, 2021
