Baru-baru ini salah satu situs yang dikelola oleh Badan Siber dan Sandi Negara (BSSN) mengalami peretasan dengan menggunakan teknik deface. Teknik tersebut biasa dijadikan pembuka atau awal serangan untuk kemudian berlanjut pada skala yang lebih tinggi. Nah, ternyata situs yang dikelola lembaga penegak hukum, Polri, juga menjadi sasaran serangan serupa.
Meski tergolong ke dalam serangan ringan, bisa jadi serangan deface yang dilakukan oleh para peretas sudah mampu membobol akses ke folder atau bagian tertentu pada sebuah situs. Sebab, biasanya para peretas dengan teknik tersebut dapat menempatkan file tertentu ke dalam server atau bahkan mengubah data yang ada di dalamnya.
Salah satu situs milik Polri yang mengalami peretasan ialah yang berada pada tautan https://inp.polri.go.id. Situs tersebut merupakan situs pemberitaan berbahasa Inggris yang dikelola Polri dan aktif mengabarkan segenap aktivitas kepolisian.
Situs tersebut diketahui telah diretas oleh “0x1996” atau “chinafans” sejak 15 Oktober 2021 lalu. Peretas menyisipkan halaman khusus di mana pelaku meninggalkan informasi mengenai kontak mereka termasuk Twitter, Skype, ICQ, hingga Telegram. Tampaknya peretas tengah menguji keamanan jaringan situs milik Polri tersebut.
Hingga tulisan ini dipublikasikan atau 12 hari setelah terjadinya serangan, halaman khusus tersebut masih dapat diakses. Sepertinya Polri belum melakukan audit keamanan secara menyeluruh terkait aksi peretasan ini.
Berikutnya, situs yang dikelola oleh Pusat Penelitian dan Pengembangan (Puslitbang) Polri yang memiliki tautan di http://puslitbang.polri.go.id juga menjadi sasaran serangan. Pada bagian tautan yang tampaknya ditujukan untuk menayangkan majalah digital, terdapat pesan dari peretas yang menamakan diri mereka dengan “UnknownSec” atau “AnonSec Team”.
Serangan tersebut diduga terjadi sejak 3 Oktober 2021. Hingga saat tulisan ini dipublikasikan, tautan halaman yang mengalami peretasan tersebut masih dapat diakses.
Selanjutnya, salah satu situs yang tampaknya dikelola oleh Badan Reserse Kriminal Polri ikut mengalami insiden peretasan. Situs tersebut berada di tautan http://sidat.bareskrim.polri.go.id. Tidak diketahui peruntukan dari situs tersebut karena saat diakses tautan tersebut tidak menampilkan konten apapun.
Peretas menyisipkan halaman khusus di situs tersebut dan meninggalkan identitas sebagai “Sorong6etar”. Peretasan tersebut terjadi sejak 21 Januari 2021. Sembilan bulan sejak terjadinya serangan tersebut, halaman khusus yang ditinggalkan peretas masih dapat diakses hingga saat tulisan ini dipublikasikan. Tautan tersebut juga memiliki riwayat peretasan lain pada beberapa bulan lainnya oleh pelaku yang berbeda.
Selain situs-situs di atas, masih banyak riwayat peretasan yang dialami oleh sejumlah situs Polri lainnya, utamanya yang dikelola oleh Kepolisian Daerah. Selain situs milik Polri, sejumlah situs yang dikelola institusi atau kementerian di pemerintah pusat diketahui juga mengalami peretasan beberapa waktu belakangan.