Situs aplikasi milik Balai Penelitian Tanaman Pemanis dan Serat (Balittas) Kementerian Pertanian terpantau turut mengalami peretasan. Tampaknya aksi kali ini merupakan lanjutan dari aksi serupa yang dilakukan kepada salah satu situs BSSN beberapa waktu lalu.
Situs yang beralamat di http://balittas.litbang.pertanian.go.id/aplikasi/upbs-stok yang mengalami peretasan tersebut merupakan aplikasi web untuk memantau stok benih beserta harga yang selalu diperbarui tiap harinya.
Aksi peretasan dilakukan oleh pelaku yang meninggalkan identitas akun Twitter @unknown0000100 atau dikenal sebagai “f4te”. Melalui akun Twitter tersebut, diketahui bahwa pelaku berasal dari Brazil.
Peretasan ini sedikit berbeda dengan serangan ke sejumlah situs yang sebelumnya diberitakan. Pelaku melakukan injeksi skrip javascript ke dalam halaman asli yang berakibat pengunjung halaman tersebut akan dialihkan kepada halaman khusus yang telah disiapkan.
Ada yang menarik dalam peretasan kali ini. Pelaku melakukan injeksi script javascript ke situs milik Kementerian Pertanian tersebut dengan memuat script yang berasal dari tautan https://labsosio.ui.ac.id. Hal itu berarti situs LabSosio yang merupakan Unit Kajian Sosiologi di bawah naungan Universitas Indonesia juga turut terkena peretasan.
Apabila fitur javascript untuk situs Balittas Kementerian Pertanian tersebut dinonaktifkan, maka tampilan situs akan kembali seperti semula. Namun, peretas tampaknya telah melakukan perubahan data yang menyebabkan adanya perubahan konten di dalam aplikasi web tersebut. Dengan kata lain, pemilik situs harus melakukan audit keamanan menyeluruh untuk mengetahui sejauh mana peretas memperoleh akses terhadap situs tersebut.
Untuk diketahui, aksi peretasan tak hanya menyasar pada situs yang dikelola oleh kementerian. Bahkan, situs-situs yang dikelola oleh lembaga penegak hukum Polri sekalipun rentan terhadap serangan siber yang menandakan lemahnya pertahanan siber di Indonesia.