Motif Peretas Setkab RI Jual Skrip Backdoor
Berikut ini tangkapan layar dari situs web Setkab.go.id pada Selasa (10 Agustus 2021) yang masih belum bisa diakses sejak serangan web defacement pada 31 Juli lalu.
Cyberthreat.id – Serangan siber ke situs web Sekretariat Kabinet Republik Indonesia (RI) terjadi pada 31 Juli 2021. Polri kini telah menetapkan tersangka peretasan tersebut yaitu dua remaja asal Kota Padang, Sumatera Barat, BS alias Zyy dan ML alias LF.
Menurut Kepala Bagian Penerangan Umum Divisi Humas Polri Kombes Ahmad Ramadhan, serangan ke situs web Setkab.go.id dilakukan terlebih dulu oleh ML pada 30 Juli.
Kemudian, ia meminta BS untuk mengubah tampilan laman web (web defacement) sehingga situs web tidak dapat digunakan dan menampilkan tulisan “Pwned By Zyy Ft Lutfifake”.
“Motif kedua tersangka melakukan defacing guna mencari keuntungan dengan menjual skrip backdoor dari web yang menjadi target kepada orang yang membutuhkan,” ujar Ramadhan dalam jumpa persnya, Senin (9 Agustus 2021) yang disiarkan di saluran YouTube Divisi Humas Polri.
Berita Terkait:
- Dua Remaja yang Meretas Situs Web Setkab RI Ditahan
- Sejak Diserang BlackHat Padang Akhir Pekan Lalu, Setkab.go.id Belum Pulih)
Perlu diketahui, di dunia programming, “pintu belakang” (backdoor) sebetulnya bukanlah peranti lunak jahat, tapi sering disalahgunakan untuk peretasan. Peranti lunak ini biasa dipakai programmer untuk mengakses sistem, aplikasi, atau jaringan tanpa harus proses autentikasi. Dan, memang dipakai untuk masuk ke sistem jika programmer ingin memperbaiki masalah (bug).
Sayangnya, “pintu belakang” kemudian disalahgunakan oleh penyerang untuk masuk ke sistem sistem atau program yang ditargetkan, lalu dipakai untuk menanam malware.
BS yang telah meretas sebanyak 650 situs web dalam dan luar negeri, menurut Ramadhan, kini ditahan di Rutan Bareskrim Polri, sedangkan ML karena berstatus anak di bawah umur ditahan di Bapas Anak, Cipayung, Jakarta Timur.
Kedua tersangka dijerat dengan Pasal 46 ayat 1, 2, dan 3 junto Pasal 30 ayat 1, 2, dan 3, Pasal 48 ayat 1 junto Pasal 32 ayat 1 dan Pasal 49 junto Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.[]
