Peretas yang Permalukan BSSN Beraksi Lagi, Empat Subdomain BPPT Dirusak
Gedung BPPT di Jakarta. | Foto: Liputan6.com
Cyberthreat.id – Peretas berjuluk “son1x” yang beberapa waktu lalu mempermalukan Badan Siber dan Sandi Negara (BSSN), kini giliran merusak situs web Badan Pengkajian dan Penerapan Teknologi (BPPT).
Peretas asal Brasil yang masih berusia 16 tahun itu, tidak tanggung-tanggung, merusak empat subdomain milik BPPT. Ia memamerkan serangan website defacement (mengubah tampilan utama situs web) di Zone-H, portal yang dipakai para defacer, sebutan untuk penyerang website defacement, memajang hasil serangan. (Baca: Peretas BSSN: Saya Masuk dalam 10 Menit)
Ia mengunggah mirror atau salinan serangan dengan memakai nama grupnya “theMx0nday” pada Kamis (11 November 2021). Lima subdomain yang dihajarnya, antara lain:
- https://penkin-pegawai.bppt.go.id/, terkait dengan perjanjian kinerja pegawai.
- https://adminpenkin.bppt.go.id/
- https://ra-mitra.govca.id/, subdomain dari Goverment Certification Authority (GovCA), yaitu otoritas yang mengotentikasi pihak yang akan bertransaksi khususnya di pemerintahan. GovCa dibentuk oleh BPPT.
- https://ra.bppt.go.id/
- https://rakpu.bppt.go.id/
Tampilan web yang dirusak peretas.
Peretas mengubah semua tampilan muka situs web tersebut dengan warna putih dengan gambar sketsa “malaikat maut” (angle of death).
“~Hacked by thMx0nday~ son1x ownz ur box,” tulis peretas. Ia juga mencantumkan akun Twitter-nya @son1x777, dan rekan satu gengnya @bky_992 dan @xtdin66, keduanya pendiri geng “theMx0nday”.
Ia juga menuliskan salam untuk peretas lain, seperti “0x1998”, “LucasOwna”, “k4sh,” dan “unk0v”.
Hingga berita ini ditulis, kelima subdomain tersebut masih menampilkan gambar dari peretas.[]
