5 Website Milik BPPT Diretas Oleh Hacker Brazil Son1x

Website Milik BPPT Diretas Oleh Hacker Brazil Son1x

Peretas berjuluk “son1x” yang beberapa waktu lalu mempermalukan Badan Siber dan Sandi Negara (BSSN), kini giliran merusak situs web Badan Pengkajian dan Penerapan Teknologi (BPPT).

Peretas asal Brasil yang masih berusia 16 tahun itu, tidak tanggung-tanggung, merusak empat subdomain milik BPPT. Ia memamerkan serangan website defacement (mengubah tampilan utama situs web) di Zone-H, portal yang dipakai para defacer, sebutan untuk penyerang website defacement, memajang hasil serangan.

Baca Juga : Situs Resmi BSSN Diretas Hacker Brazil

Ia mengunggah mirror atau salinan serangan dengan memakai nama grupnya “theMx0nday” pada Kamis (11 November 2021). Lima subdomain yang dihajarnya, antara lain:

situs web Badan Pengkajian dan Penerapan Teknologi (BPPT)

Tampilan web yang dirusak peretas.

Peretas mengubah semua tampilan muka situs web tersebut dengan warna putih dengan gambar sketsa “malaikat maut” (angle of death).

“~Hacked by thMx0nday~ son1x ownz ur box,” tulis peretas. Ia juga mencantumkan akun Twitter-nya @son1x777, dan rekan satu gengnya @bky_992 dan @xtdin66, keduanya pendiri geng “theMx0nday”.

Ia juga menuliskan salam untuk peretas lain, seperti “0x1998”, “LucasOwna”, “k4sh,” dan “unk0v”.

Hingga berita ini ditulis, kelima website tersebut masih belum pulih dan tidak dapat diakses.

Untuk merusak lima situs web milik Badan Pengkajian dan Penerapan Teknologi (BPPT), peretas berjuluk “son1x” mengklaim hanya butuh waktu lima menit untuk menemukan kerentanan.

“Saya menemukan kerentanan eksekusi kode jarak jauh (remote code execution/RCE), jadi saya gunakan salah satu exploit saya untuk mendapatkan shell,”.

Ia mengatakan terbiasa melakukan pengujian keamanan (penetration testing) untuk menemukan kerentanan situs web, terutama RCE dan selanjutnya menyerangnya.

“Sema exploit yang dibuat, saya sendiri yang mengkodenya,” tutur peretas yang baru berusia 16 tahun.

“son1x” akhir Oktober lalu membuat Indonesia riuah lantaran mempermalukan Badan Siber dan Sandi Negara (BSSN). Ia hanya butuh waktu 10 menit untuk merusak situs web Pusat Malware Nasional (pusmanas.bssn.go.id). Ia mengklaim melakukan serangan ini sebagai bentuk balasan atas peretas web defacement asal Indonesia yang mengacau situs web Brasil.

Tak hanya BSSN yang diserangnya, ia juga merusak situs web Fakultas Ilmu Budaya Universitas Sebelas Maret di Solo, Jawa Tengah.

Baca Juga : Peretas Son1x Meretas Situs Kampus UNS