Teknologi

Peretas ‘son1x’: Ada Tiga Server Web Polri yang Saya Retas

Peretas Brasil ‘son1x’ mengklaim bahwa dirinya telah membobol tiga server web dari subdomain milik Polri (polri.go.id). Basis data yang ia bagikan gratis di akun Twitter-nya diduga berasal dari salah satu server web tersebut.

“Saya meretas salah satu dari server mereka, setelah itu saya ambil data itu,” kata dia dalam kontak Telegram, Rabu (17 November 2021) sore.

“Sebetulnya, saya meretas tiga server web mereka. Data yang saya bocorkan ini baru satu server,” ujar peretas yang masih berusia 16 tahun itu.

Akhir Oktober lalu, ia membuat geger dunia maya Indonesia lantaran situs web Pusat Malware Nasional milik Badan Siber dan Sandi Negara diubah tampilannya (web defacement). Bahkan, ia mengklaim sebetulnya bisa masuk lebih dalam lagi ke server BSSN, tapi dirinya takut dipenjara.

Baru-baru ini, ia kembali berulah dengan merusak empat subdomain Badan Pengkajian dan Penerapan Teknologi (BPPT) dan satu subdomain Goverment Certification Authority (GovCA), yaitu otoritas yang mengotentikasi pihak yang akan bertransaksi khususnya di pemerintahan. GovCa dibentuk oleh BPPT.

“Hari ini saya akan fokus untuk bergerak ke jaringan, melihat lebih jauh apakah saya dapat meretas jaringan internal mereka,” katanya.

Ketika ditanya, subdomain apa saja yang diretas? Ia enggan membeberkannya dan mengatakan “saya sedang melanjutkan peretasan,” ujarnya.

Ia hanya membagikan tangkapan layar hasil peretasan seperti di bawah ini.

Ini tampilan web shell yang dikerjakan son1x di subdomain Polri.

Ia mengklaim bahwa dari tiga subdomain tersebut memiliki kerentanan eksekusi kode secara jarak jauh (RCE). Setelah teridentifikasi, ia menggunakan “senjata” (exploit) yang dibikinnya sendiri untuk menyerang.

Namun, “Saya mengalami masalah untuk mengunggah web shell saya, karena ada firewall,” ujarnya.

Sekadar diketahui, web shell adalah backdoor (pintu belakang) yang ditanam di server untuk memudahkan dirinya masuk kembali tanpa autentikasi dan diketahui pemilik sistem.

Tak berapa lama sejak dia mengatakan kesulitan mengunggah web shell, ia memberitahu lagi bahwa dirinya sudah bisa menerobos perangkat lunak firewall yang dipasang Polri, lalu behrhasil mengunggah web shell di satu server.

Ia juga menjelaskan sejak peretasan ke subdomain BSSN, ada upaya polisi mencoba mencari tahu dirinya.

Di akun Twitter-nya, ia membagikan dua tautan untuk mengunduh file data yaitu “polrileak.txt” berukuran 10,27 megabita dan “polri.sql” dengan ukuran sama.

Ia juga membagikan basis data secara teks jelas di Ghostbin, situs web yang membantu pengguna untuk menyimpan dan membagikan teks secara online.

Di portal tersebut, ia menulis panjang tentang alasan dirinya membocorkan basis data tersebut. “Pertama-tama, ini aksi yang dilakukan oleh saya sendiri, bukan anggota tim lain tempat saya berpartisipasi (mereka tidak suka kebocoran data),” tulisnya.

Selama ini, son1x memang menjadi anggota geng peretas web defacement berjuluk “theMx0nday”. Banyak riwayat serangan web mereka ditampilkan di situs web Zone-H.

“Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyat sendiri,” kata dia.

“Banyak orang Indonesia telah menghubungi saya, berbicara tentang situasi kehidupan mereka di Indonesia. Jadi, saya memposisikan diri saya dengan mereka dan memutuskan untuk membantu dengan apa pun yang saya bisa. Jadi, inilah alasan saya membocorkan data ini,” ia menambahkan.

“Hal lain, saya harus jujur, saya di sini bukan anak baik ya, kadang-kadang saya memposisikan diri saya dengan sesuatu dan memutuskan untuk membantu.”

Ia mengatakan, bahwa basis data yang bocor berisi informasi pribadi dan kredensial pegawai Polri dan orang-orang yang terlibat di dalamnya.

Yang dilihat basis data itu berisi seperti