Hacker Bocorkan Puluhan Situs Web Indonesia Rentan di Forum Jual Beli Data, Didominasi Milik Pemerintah
Ilustrasi | Foto: freepik.com
Cyberthreat–Seorang peretas di komunitas peretas topi putih menemukan tumpukan daftar situs-situs web di Indonesia yang ditawarkan secara gratis di forum jual beli data, RaidForums.
Total terdapat 37 situs web rentan dibagikan di forum tersebut yang didominasi oleh situs web milik pemerintah yang berdomain .go.id. Selanjutnya, situs web pendidikan (.ac.id), situs web bisnis (.co.id), dan organisasi (.or.id).
Situs-situs web rentan itu dimiliki oleh Kementerian Pendidikan (subdomain), KPU Nunukan, Kementerian Kesehatan (subdomain), DPRD Kota Bekasi, Pemprov DKI Jakarta (subdomain), dan pemda lainnya. Selain itu, ada situs web rumah sakit, bank, universitas, dan bisnis.
Peretas dengan julukan “Gh05t666nero”, yang menemukannya pada Rabu (7 Juli 2021), mengatakan, thread penawaran kerentanan situs web tersebut diunggah oleh akun bernama “Stars12n” pada 4 Juni lalu pukul 08.45 WIB.
Tangkapan layar dari unggahan akun "Stars12n" di RaidForums. | Foto: Gh05t666nero
Menurut dia, situs-situs web tersebut sangat rentan dieksploitasi dengan serangan SQL injection. Ia mengatakan, dari puluhan situs web rentan itu, hingga kini masih belum juga diperbaiki oleh pemilik sistem.
“Kerentanan masih aktif, kami berhasil mengeksploitasi beberapa situs web tersebut sebagai sampel,” ujar dia yang menghubungi Cyberthreat.id, Rabu sore, melalui aplikasi pesan daring, Telegram.
Ketika ditanya apa kemungkinan skenario terburuk jika ada yang menemukan kerentanan tersebut? Ia menjelaskan, penyerang bisa “membobol, menghapus, dan menambahkan file secara ilegal di situs tersebut,” ujar dia.
Ia pun menyarankan agar para pemilik situs web segera memperbaiki kerentanan yang ada. Pengalaman dirinya menemukan dan melaporkan kerentanan di aplikasi milik Kejaksaan, pengelola sistem hanya butuh waktu dua jam untuk memperbaiki setelah laporan temuan. Namun, kata dia, kondisi di lapangan masih bergantung pada administrator web masing-masing.
Siapa “Stars12n”?
Dalam penelusurannya, Gh05t666nero menemukan bahwa akun "Stars12n" tersebut dimiliki oleh remaja berinisial “MTDU” yang masih berusia sekitar 17 tahun.
“Stars12n” juga memiliki riwayat peretasan, sebagai berikut:
Sejumlah riwayat peretasan oleh Stars12n. | Foto: Gh05t666nero
Di dunia peretasan, MTDU menggunakan sejumlah nama julukan seperti “Mr. Rickthor7”, “RickGanz”, dan “Stars12n”. Ia bergabung di geng peretasan Dark Jack Cyber, RaidForums Indo Cyber, dan RaidForums Indo User.
Dalam aksinya, “Stars12n” sering memakai teknik SQL injection, skrip deface, dan JSO Payload. Sebagai peretas nakal, anehnya, ia juga cukup mencolok di media sosial, bahkan memiliki akun YouTube dan situs web sendiri.
“Saya memiliki bukti-bukti peretasan yang ia lakukan,” kata Gh05t666nero.
Gh05t666nero berharap para pemilik sistem segera memperbaiki kerentanan agar tidak dieksploitasi peretas jahat. “Sebaiknya kerentanan segera ditambal agar tidak terjadi kebocoran data dan penyalahgunaan data,” tuturnya.
“Kepada pemilik situs web, kalian itu digaji. Jadi, curahkanlah ilmu yang kalian miliki untuk melindungi sistem yang kalian bangun. Penyerang tidak akan menunggu waktu untuk meretas data kalian,” ia menegaskan.
Gh05t666nero mengaku memberitahukan hal ini karena akun seperti “Stars12n” membuat malu dunia siber Indonesia di mata internasional. Ia mengatakan, yang dilakukannya ini semata-mata peduli dengan ekosistem keamanan siber di Indonesia.
“Malu melihat peretas Indonesia membobol data negaranya sendiri dan dibocorkan secara global,” ujar dia.
Ia menduga “Stars12n” mengunggah temuannya di RaidForums sebagai bentuk pamer ke dunia peretasan. “Pansos (panjat sosial) dan untuk keuntungan pribadi,” ujar dia.
Dugaan tersebut diperkuat dengan temuan bahwa “Stars12n” juga terlihat beberapa thread di RaidForums “Turut menjual data penduduk menggunakan metode pembayaran online seperti Go-pay. Peretas membedakan harga data antara pembeli dari Indonesia (Rp100.000) dan luar negeri (Rp144.000).[]
