Peretas ‘son1x’ Pakai Exploit Buatan Sendiri untuk Rusak Situs Web BPPT
Gedung BPPT di Jakarta. | Foto: Liputan6.com
Cyberthreat.id – Untuk merusak lima situs web milik Badan Pengkajian dan Penerapan Teknologi (BPPT), peretas berjuluk “son1x” mengklaim hanya butuh waktu lima menit untuk menemukan kerentanan.
“Saya menemukan kerentanan eksekusi kode jarak jauh (remote code execution/RCE), jadi saya gunakan salah satu exploit saya untuk mendapatkan shell,” ujar peretas asal Brasil itu kepada Cyberthreat.id melalui Telegram, Jumat (12 November 2021) dini hari.
Ia mengatakan terbiasa melakukan pengujian keamanan (penetration testing) untuk menemukan kerentanan situs web, terutama RCE dan selanjutnya menyerangnya.
“Sema exploit yang dibuat, saya sendiri yang mengkodenya,” tutur peretas yang baru berusia 16 tahun.
“son1x” akhir Oktober lalu membuat Indonesia riuah lantaran mempermalukan Badan Siber dan Sandi Negara (BSSN). Ia hanya butuh waktu 10 menit untuk merusak situs web Pusat Malware Nasional (pusmanas.bssn.go.id). Ia mengklaim melakukan serangan ini sebagai bentuk balasan atas peretas web defacement asal Indonesia yang mengacau situs web Brasil.
Berita Terkait:
- Pusat Malware Nasional BSSN Terkena Deface, Hacker Brasil: Ini Serangan Balasan
- Peretas BSSN: Saya Masuk dalam 10 Menit
Tak hanya BSSN yang diserangnya, ia juga merusak situs web Fakultas Ilmu Budaya Universitas Sebelas Maret di Solo, Jawa Tengah.
Dan, terakhir, ia mengumumkan di akun Twitter-nya, baru saja merusak empat subdomain milik BPPT dan satu situs web lembaga yang dibentuk BPPT.[] (BACA: Peretas yang Permalukan BSSN Beraksi Lagi, Empat Subdomain BPPT Dirusak)
