KPU Jakarta Timur Pertama Kali Alami Serangan Siber, Siapa Geng Peretas Clan_X7?
Situs web KPU Jakarta Timur telah berjalan normal kembali pada Kamis (19 Agustus 2021). | Foto: tangkapan layar Cyberthreat.id
Cyberthreat.id – Situs web Komisi Pemilihan Umum Jakarta Timur (https://jakartatimur.kpu.go.id/) telah berjalan normal pada Kamis (19 Agustus 2021) setelah mengalami serangan web defacement pada Selasa (17 Agustus) bertepatan dengan Hari Peringatan Kemerdekaan RI.
Peretas berjuluk Clan_X7 mengubah laman utama situs web dengan gambar anime yang sedang membawa bendera Merah Putih. Mereka juga menampilkan pesan yang bernada politis, sebagai berikut:
“Tahun 2021 ini mungkin sama dengan tahun 2020 dimana banyaknya kesedihan yang melanda negriku, Tahun yang dimana banyaknya orng meninggal dan langsung dikatai corona, tahun yang dimana pemerintah yang sukses berbisnis dengan rakyatnya dengan isu corona. Tanah airku mungkin saat ini sedang bersedih karna banyaknya musibah yang melandanya. Tapi tidak ada kata gentar dikamus tanah airku, lihat saja perjuangan para pahlawan yang melawan penjajah pada masa penjajahan. Memang saat ini kita dilanda oleh berbagai penyakit yang sangat berbahaya, kita juga dibatasi dengan sekat sekat pembatas agar kita sehat,tapi itu tidak boleh membuat kita takut , tetap mematuhi protokol dan perbanyak berdoa untuk kesehatan kita, keluarga kita, dan tanah air kita yang tercinta INDONESIA.”
Di bagian bawah laman yang telah diubah itu, tertulis nama-nama peretas seperti N04mi_ErikX7, XGhost7, ChokkaXploiter, ./Dandilien, Bumblebee, Mr.Lutfie404, dan lain-lain.
Serangan ke sejumlah situs web KPU sudah seringkali terjadi, umumnya serangan siber terjadi menjelang atau saat Pemilu/Pilkada berlangsung. Pada Juni lalu, blogger keamanan siber, Waldika Irawan, di blognya menuliskan peretasan yang menargetkan situs web KPU. Menurut Waldika, yang melacak jejak serangan melalui situs web Zone-H, terdapat 300 subdomain KPU yang pernah diretas—kini sebagian subdomain telah diperbaiki.
Serangan massal tersebut dilakukan oleh peretas Anon7 di bawah bendera AnonSec Team, kelompok peretas yang beberapa waktu lalu juga menyerang Cyberthreat.id dengan mengubah laman utama dengan gambar logo AnonSec Team.
Tangkapan layar dari laman web KPU Jakarta Timur saat mengalami web defacement attack yang disimpan mesin pencari Google.
Siapa Clan_X7?
Sumber Cyberthreat.id yang mengenal dunia peretasan web di Indonesia mengatakan, Clan_X7 adalah sebuah nama geng peretas.
Salah satu anggotanya, ChokkaXploiter, sempat membalas email yang dikirimkan Cyberthreat.id. Namun, ketika ditanya lebih lanjut tentang serangan siber ke situs web KPU Jakarta Timur, ia tidak membalasnya.
Anggota lain, Mr.Lutfie404 juga pernah terlacak dalam serangan ke situs web Dinas Tenaga Kerja Kabupaten Madiun pada awal 2020. Tipikal serangan Mr.Lutfie404 juga senada dengan serangan yang terjadi di situs web KPU Jakarta Timur, yaitu menyisipkan pesan politis. (Baca: Situs Disnaker Kabupaten Madiun Jadi Bulan-bulanan Hacker).
Ketua KPU Jakarta Timur Wage Wardana mengatakan serangan siber itu baru pertama kali terjadi pada situs webnya. Ia juga memastikan tidak ada data yang hilang akibat insiden siber tersebut. “Sudah kami scanning dan data aman,” ujar Wage dikutip dari Kompas.com, Kamis.
Menindaklanjuti insiden siber tersebut, Wage mengatakan akan mulai membenahi keamanan siber pada situs webnya juga meningkatkan kemampuan sumber daya manusia untuk mengantisipasi serangan di lain waktu, dikutip dari Antaranews.com.
Untuk langkah selanjutnya terhadap pelaku peretasan, kata dia, lembaganya masih menunggu keputusan dari KPU Provinsi DKI Jakarta.
"Untuk peretas sudah diidentifikasi. Namun untuk tindakan selanjutnya tergantung dari pimpinan kami, KPU DKI," kata Wage.[]
