Peretas asal Brasil, ‘son1x’ mengklaim bahwa ia berhasil membobol tiga server web dari subdomain milik Polri. Basis data yang ia bagikan secara gratis melalii akun Twitter-nya, diduga adalah hasil dari aksinya.
Dilansir dari Cyberthreat.id, son1x berkata bahwa yang ia posting di Twitter adalah hasil dari satu server saja.
“Sebetulnya, saya meretas tiga server web mereka,” aku son1x dalam wawancara dengan Cyberthreat.id.
Di akun Twitter-nya, ia membagikan dua tautan untuk mengunduh file data yaitu “polrileak.txt” berukuran 10,27 megabita dan “polri.sql” dengan ukuran sama. Ia juga mengklaim memiliki 28 ribu informasi login dan informasi pribadi.
Ia mengatakan, bahwa basis data yang bocor berisi informasi pribadi dan kredensial pegawai Polri dan orang-orang yang terlibat di dalamnya.
Peretas yang mengaku masih berusia 16 tahun itu, juga membagikan basis data secara teks jelas di Ghostbin. Ghostbin adalah sebuah situs yang dapat digunakan untuk menyimpan dan membagikan teks secara daring.
Di portal tersebut, ia menulis panjang tentang peretasan basis data tersebut. “Pertama-tama, ini aksi yang dilakukan oleh saya sendiri, bukan anggota tim lain tempat saya berpartisipasi (mereka tidak suka kebocoran data),” tulisnya.
Aksi yang dilakukan ‘son1x’ di Indonesia bukan pertama kali. Pada 20 Oktober 2021 lalu, ia melakukan serangan Web defacement (perubahan tampilan) pada salah satu subdomain milik Badan Siber dan Sandi Negara (BSSN).
Pada serangan di BSSN, ia mengaku bisa masuk dalam sistem hanya dalam waktu 10 menit. Dilansir dari Cyberthreat.id ia mengaku bisa masuk lebih dalam lagi.
“Tapi saya takut masuk penjara” ucap ‘son1x dalam wawancaranya dengan Cyberthreat.id.
Tak berselang lama, tepatnya pada 11 November 2021 ia kembali melakukan serangan yang sama. Kali ini target beralih pada lima subdomain milik Badan Pengkajian dan Penerapan Teknologi (BPPT).
Penulis: Fiskal Purbawan
Leave a Reply