Peretas asal Brazil berjuluk “Son1x” yang sebelumnya merusak laman muka Pusat Malware Nasional (pusmanas.bssn.go.id) milik Badan Siber dan Sandi Negara, ternyata juga meretas situs web milik Universitas Sebelas Maret (UNS) di Solo, Jawa Tengah.
Serangan ditargetkan ke situs web Fakultas Ilmu Budaya UNS (https://fib.uns.ac.id).
Ketika kami mencoba mengakses web tersebut sudah kembali Normal, melansir dari CyberThread, Selasa (26 Oktober 2021) siang pukul 9.00, laman muka diubah dengan gambar meme “Trollface” yang sedang mengencingi bendera Merah Putih. “Hacked by theMx0nday,” tulis peretas.
Baca Juga : Situs Resmi BSSN Diretas Hacker Brazil
Namun, pukul 10.30 situs tersebut telah diperbaiki. Berikut ini tampilan cache Google terhadap serangan deface:
Pesan yang ia tuliskan di laman FIB UNS juga serupa dengan apa yang disampaikan di situs web Pusmanas BSSN. Ia mengejek begitu mudahnya meretas situs-situs web Indonesia. “Serangan deface ini merespons lamers dari Indonesia yang meretas situs-situs web Brazil…#Just4fun. We are: son1x, bky992 & xtdin66,” tulis son1x.
Pesan yang disampaikan peretas.
Trollface, meme terlama dan telah tersebar luas di internet, biasa dipakai untuk menggambarkan kemarahan dan senyuman sinis atau ejekan. Dibuat oleh Carlos Ramirez asal Oakland, AS dengan aplikasi Microsoft Paint pada 19 September 2008, dikutip dari kotaku.com.
Serangan yang dilakukan Son1x dikenal dengan web defacement attack. Peretas merusak tampilan/muka laman web, baik mengganti atau menambah konten tertentu, terkadang dengan pesan khusus, di situs yang ditargetkan. Menurut Imperva, perusahaan keamanan siber, penyebab umum serangan deface, antara lain akses ilegal (unauthorized access), SQL injection, Cross-site scripting (XSS), DNS hijacking, atau infeksi malware.
Baca Juga : Peningkatan Peretasan, Berikut Upaya Antisipasi Terkena Peretasan
Di situs Zone-H, situs web yang biasa dipakai peretas daface memamerkan “hasil kerja”-nya, grup theMx0nday memiliki jejak yang panjang dalam aktivitas ilegalnya.
Mayoritas serangannya memang ditargetkan ke situs-situs web Brasil. Namun, beberapa waktu belakangan, mereka mulai aktif menyerang situs web Indonesia.
Terakhir, serangan ditargetkan ke situs web FIB UNS. Bukti serangan diunggah pada Senin (25 Oktober 2021).
Sebelumnya, ada situs web Satpol PP Kabupaten Deli Serdang, Sumatera Utara (satpolpp.deliserdangkab.go.id). Bukti serangan yang diunggah pada 20 Oktober ini menampilkan boneka Chucky dengan tulisan berbahasa Portugis. Namun, saat ini administrator situs web telah mengatasi serangan karena jejak deface tidak terlihat lagi.
Juga, situs web Badan Informasi Geospasial tak luput dari serangan. Serangan ditargetkan di subdomain https://staswil.big.go.id. Situs web ini kelihatannya telah ditutup oleh administrator karena tak bisa diakses publik hingga berita ini ditulis.
Di akun Twitter-nya (@son1x777), Son1x mengunggah bukti serangan itu pada 25 Oktober dengan melampirkan tautan ke Zone-H tertanggal 24 Oktober.[]
