Jangan Cuma BSSN, Cek Juga Riwayat Peretasan Situs Polri

Meski tergolong serangan ringan, teknik deface yang dilakukan dalam aksi peretasan bisa jadi sudah mampu membobol bagian tertentu pada sebuah situs.
27 Oktober 2021 12:29 WIB • Bacaan 4 menit
Peretasan situs Polri Peretasan situs Polri

Baru-baru ini salah satu situs yang dikelola oleh Badan Siber dan Sandi Negara (BSSN) mengalami peretasan dengan menggunakan teknik deface. Teknik tersebut biasa dijadikan pembuka atau awal serangan untuk kemudian berlanjut pada skala yang lebih tinggi. Nah, ternyata situs yang dikelola lembaga penegak hukum, Polri, juga menjadi sasaran serangan serupa.

Meski tergolong ke dalam serangan ringan, bisa jadi serangan deface yang dilakukan oleh para peretas sudah mampu membobol akses ke folder atau bagian tertentu pada sebuah situs. Sebab, biasanya para peretas dengan teknik tersebut dapat menempatkan file tertentu ke dalam server atau bahkan mengubah data yang ada di dalamnya.

Salah satu situs milik Polri yang mengalami peretasan ialah yang berada pada tautan https://inp.polri.go.id. Situs tersebut merupakan situs pemberitaan berbahasa Inggris yang dikelola Polri dan aktif mengabarkan segenap aktivitas kepolisian.

Tampilan halaman yang disisipkan peretas di halaman situs INP Polri.

Situs tersebut diketahui telah diretas oleh “0x1996” atau “chinafans” sejak 15 Oktober 2021 lalu. Peretas menyisipkan halaman khusus di mana pelaku meninggalkan informasi mengenai kontak mereka termasuk Twitter, Skype, ICQ, hingga Telegram. Tampaknya peretas tengah menguji keamanan jaringan situs milik Polri tersebut.

Hingga tulisan ini dipublikasikan atau 12 hari setelah terjadinya serangan, halaman khusus tersebut masih dapat diakses. Sepertinya Polri belum melakukan audit keamanan secara menyeluruh terkait aksi peretasan ini.

Berikutnya, situs yang dikelola oleh Pusat Penelitian dan Pengembangan (Puslitbang) Polri yang memiliki tautan di http://puslitbang.polri.go.id juga menjadi sasaran serangan. Pada bagian tautan yang tampaknya ditujukan untuk menayangkan majalah digital, terdapat pesan dari peretas yang menamakan diri mereka dengan “UnknownSec” atau “AnonSec Team”.

Tampilan halaman yang disisipkan peretas di halaman situs Puslitbang Polri.

Serangan tersebut diduga terjadi sejak 3 Oktober 2021. Hingga saat tulisan ini dipublikasikan, tautan halaman yang mengalami peretasan tersebut masih dapat diakses.

Selanjutnya, salah satu situs yang tampaknya dikelola oleh Badan Reserse Kriminal Polri ikut mengalami insiden peretasan. Situs tersebut berada di tautan http://sidat.bareskrim.polri.go.id. Tidak diketahui peruntukan dari situs tersebut karena saat diakses tautan tersebut tidak menampilkan konten apapun.

Tampilan halaman yang disisipkan peretas di halaman situs yang dikelola Bareskrim Polri.

Peretas menyisipkan halaman khusus di situs tersebut dan meninggalkan identitas sebagai “Sorong6etar”. Peretasan tersebut terjadi sejak 21 Januari 2021. Sembilan bulan sejak terjadinya serangan tersebut, halaman khusus yang ditinggalkan peretas masih dapat diakses hingga saat tulisan ini dipublikasikan. Tautan tersebut juga memiliki riwayat peretasan lain pada beberapa bulan lainnya oleh pelaku yang berbeda.

Selain situs-situs di atas, masih banyak riwayat peretasan yang dialami oleh sejumlah situs Polri lainnya, utamanya yang dikelola oleh Kepolisian Daerah. Selain situs milik Polri, sejumlah situs yang dikelola institusi atau kementerian di pemerintah pusat diketahui juga mengalami peretasan beberapa waktu belakangan.

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan.