Situs Balittas Kementan Alami Peretasan, Indonesia vs Brazil Masih Berlanjut

Tampaknya aksi peretasan kali ini merupakan lanjutan dari aksi serupa yang dilakukan kepada salah satu situs BSSN beberapa waktu lalu.
27 Oktober 2021 22:32 WIB • Bacaan 3 menit
Peretasan Situs Kementerian Pertanian Peretasan Situs Kementerian Pertanian

Situs aplikasi milik Balai Penelitian Tanaman Pemanis dan Serat (Balittas) Kementerian Pertanian terpantau turut mengalami peretasan. Tampaknya aksi kali ini merupakan lanjutan dari aksi serupa yang dilakukan kepada salah satu situs BSSN beberapa waktu lalu.

Situs yang beralamat di http://balittas.litbang.pertanian.go.id/aplikasi/upbs-stok yang mengalami peretasan tersebut merupakan aplikasi web untuk memantau stok benih beserta harga yang selalu diperbarui tiap harinya.

Tampilan halaman yang ditinggalkan oleh peretas asal Brazil.

Aksi peretasan dilakukan oleh pelaku yang meninggalkan identitas akun Twitter @unknown0000100 atau dikenal sebagai “f4te”. Melalui akun Twitter tersebut, diketahui bahwa pelaku berasal dari Brazil.

Peretasan ini sedikit berbeda dengan serangan ke sejumlah situs yang sebelumnya diberitakan. Pelaku melakukan injeksi skrip javascript ke dalam halaman asli yang berakibat pengunjung halaman tersebut akan dialihkan kepada halaman khusus yang telah disiapkan.

Skrip javascript yang disisipkan pada situs Balittas Kementerian Pertanian.

Ada yang menarik dalam peretasan kali ini. Pelaku melakukan injeksi script javascript ke situs milik Kementerian Pertanian tersebut dengan memuat script yang berasal dari tautan https://labsosio.ui.ac.id. Hal itu berarti situs LabSosio yang merupakan Unit Kajian Sosiologi di bawah naungan Universitas Indonesia juga turut terkena peretasan.

Tampilan awal situs aplikasi Balittas Kementerian Pertanian.

Apabila fitur javascript untuk situs Balittas Kementerian Pertanian tersebut dinonaktifkan, maka tampilan situs akan kembali seperti semula. Namun, peretas tampaknya telah melakukan perubahan data yang menyebabkan adanya perubahan konten di dalam aplikasi web tersebut. Dengan kata lain, pemilik situs harus melakukan audit keamanan menyeluruh untuk mengetahui sejauh mana peretas memperoleh akses terhadap situs tersebut.

Perubahan data yang ada pada situs Balittas Kementerian Pertanian.

Untuk diketahui, aksi peretasan tak hanya menyasar pada situs yang dikelola oleh kementerian. Bahkan, situs-situs yang dikelola oleh lembaga penegak hukum Polri sekalipun rentan terhadap serangan siber yang menandakan lemahnya pertahanan siber di Indonesia.

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan.