Pelaku Peretasan BSSN: Saya Bisa Menjual Data Base-nya dengan Harga Tinggi!

JAKARTA - Jagat dunia maya belakangan dihebohkan dengan peretasan yang menjadikan Badan Siber dan Sandi Negara (BSSN) sebagai korban. Pelaku di balik serangan mengaku merupakan warga asli Brasil.

Situs resmi Pusat Malware Nasional (Pusmanas) milik BSSN yang beralamatkan https://pusmanas.bssn.go.id/, tidak dapat dipulihkan hingga beberapa hari.

Pusmanas dibentuk BSSN untuk meningkatkan kemampuan mendeteksi serangan siber, dan memberikan literasi kepada masyarakat terkait risiko serangan malware yang digunakan untuk pencurian informasi sensitif serta finansial.

Menurut pakar keamanan siber Pratama Persadha, situs Pusmanas telah diretas pada Rabu, 20 Oktober lalu. Pratama mendapatkan bukti dari unggahan akun Twitter @son1x777 yang diklaim sebagai peretas. Dalam unggahannya, tertulis pelaku adalah "theMxOnday".

TheMxOnday sendiri merupakan satu kelompok peretas yang berasal dari Brasil. Dikatakan Pratama bahwa aksi ini merupakan aksi balas dendam, di mana sebelumnya salah seorang warga Indonesia telah meretas website negara Brasil terlebih dahulu.

Wawancara Pelaku Serangan Siber BSSN: Target Ini Sangat Menarik

Menilik lebih dalam, tim VOI berkesempatan untuk mewawancarai hacker situs BSSN melalui aplikasi Telegram yang memiliki nama samaran son1x777, simak di bawah ini.

Hallo apakah kita bisa berbicara tentang peretasan yang Anda lakukan kepada BSSN?

Son1x77: Hi, tentu saja kita bisa membicarakannya. Salam damai dan cinta untuk Indonesia.

Oke baiklah, kenapa Anda memilih BSSN menjadi target?

Son1x77: Tujuannya adalah untuk merespon serangan defacers Indonesia, jadi saya memutuskan untuk memilih sesuatu yang besar dan penting untuk menunjukkan kepada mereka bagaimana hal itu dilakukan.

(Defacer adalah di mana peretas mengubah tampilan situs, perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Misalnya saja font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan)

BSSN tidak mudah diretas, bagaimana Anda bisa masuk ke sana?

Son1x77: Saya mencari institusi besar untuk diretas dan saya melihat BSSN, jadi saya berpikir, target ini sangat menarik.

Apa jenis serangan yang dilakukan ini?

Son1x77: Saya telah melakukan berbagai jenis serangan, tetapi kebanyakan hanya sebagai hobi. Saya memiliki hasrat untuk meretas, jadi saya belajar dan meretas untuk mendapatkan pengalaman dan meningkatkan keterampilan saya.

Setelah meretas situs BSSN, apa keuntungan yang didapat? Hanya balas dendam?

Son1x77: Seperti yang saya katakan itu hanya tanggapan terhadap defacer Indonesia, mereka memintanya ... dan mendapat tanggapan!

Bisa dijelaskan berapa lama waktu yang dibutuhkan untuk meretas situs BSSN?

Son1x77: Untuk meretas situs web BSSN mungkin membutuhkan waktu 10 menit, pertama saya mulai melakukan sedikit pengintaian situs web, kemudian saya menemukan satu yang menjanjikan. Saya mulai menganalisis teknologi yang berjalan di server web, lalu saya telah membuat kode memanfaatkan teknologi khusus ini.

Saya melakukan pengujian untuk mengeksploitasinya secara manual, semuanya bekerja dengan baik. Langkah selanjutnya adalah mengonfigurasi eksploitasi yang saya kodekan khusus untuk BSSN, meluncurkan eksploitasi dan menunggu untuk menerima shell terbalik, sekarang saya mendapatkan shell, lalu mengunggah web shell ke server untuk melayani saya sebagai pintu belakang, jika sesuatu terdeteksi, saya bisa kembali ...

Oke, tapi sekarang saya tidak puas dengan shell sederhana dan www-data normal (pengguna Apache), jadi saya memutuskan untuk r00t b0x (posting eksploitasi untuk meningkat ke hak istimewa tingkat tinggi) di server alias root. Setelah itu saya memiliki kendali penuh atas server (BSSN).

OMG! Mengesankan! Apakah masih sanggup?

No problem. Hehe

Baiklah, setelah peretasan ini apakah pihak BSSN ada yang menghubungi? Atau kalian ada sesuatu yang disepakati?

Son1x77: BSSN belum menghubungi saya setelah peretasan.

Selain BSSN, apalagi yang bisa diincar sebagai hacker?

Son1x77: Saya tidak bisa memberikan informasi tentang itu sekarang, tetapi saya siap untuk merespons dengan organisasi besar lagi jika diperlukan.

Berapa lama berkutat di dunia hacker ini? Dan kasih tahu apa saja keuntungan yang didapat?

Son1x77: Saya telah berada di dunia hacker ini selama beberapa bulan, saya bergabung dengan theMx0nday pada bulan April dan mulai meretas dengan mereka, mereka membiarkan saya masuk tim karena mereka menganggap saya menjanjikan. Tapi sebelum itu saya sudah membuat kode dan memiliki hasrat di bidang teknologi, tetapi di dunia peretas baru mulai April.

Keuntungan yang saya dapatkan sebagian besar finansial, setelah meretas, banyak hacker lain di seluruh dunia ingin membeli database BSSN, dokumen rahasia dan akses jaringan besar lainnya.

Apakah bergabung dengan grup besar di Brasil?

Son1x77: Ya, saya bergabung dengan mereka di Brasil.

Setelah meretas situs penting di Indonesia, ada tanggapan?

Son1x77: Selalu ada masalah keamanan di suatu tempat, jika kerentanan tidak diperbaiki atau ditambal, seseorang akan memanfaatkannya. Satu kesalahan bisa menghabiskan segalanya. Organisasi perlu menangani keamanan informasi dengan sangat serius, kali ini hanya perusakan ... tapi misalnya, saya bisa mengambil alih jaringan dan memata-matai BSSN selama berbulan-bulan ... setelah itu saya bisa menjual data.

Pusmanas misalnya adalah pusat malware, berisi eksploitasi dan malware yang sedang dianalisis ... alat yang mungkin tidak diketahui orang lain, saya bisa mencurinya dan menggunakannya untuk melawan mereka, setelah itu saya bisa menjualnya dengan harga yang sangat tinggi di pasar, yang kemudian akan digunakan untuk meretas organisasi lain.

Btw! Apakah sadar dengan konsekuensi hukum atas perbuatan ini?

Son1x77: Saya benar-benar sadar akan konsekuensinya, saya tidak ingin ditangkap, tidak ada yang melakukannya. Tapi terkadang, kita tidak memikirkannya ... dan sulit untuk menghentikan peretasan, begitu Anda terlibat di dalamnya, itu seperti adrenalin, drug ... yang tidak membuat Anda bosan.

Anda cukup ramah sebagai hacker, di mana belajar meretas? Keinginan sendiri atau diajak teman?

Son1x77: Haha.. Saya mulai dengan hacking tahun ini, cara belajar saya adalah membaca kode atau melakukan sesuatu yang praktis ... saya suka membaca buku tentang hacking dan pemrograman. Moto saya: "Study hard, hack easy." Mau dengar sesuatu yang lucu tentang saya?

Boleh juga motto itu, apa mau bilang bahwa Anda 16 tahun? Saya sudah tahu.

Son1x77: Yeah, hahaha. Ini gila bukan, OMG!

Benar-benar gila, tapi bukannya seharusnya menikmati masa remajamu? Seperti bermain gim dengan teman, apakah melakukannya juga?

Son1x77: Ya haha, saya hidup normal, saya bersosialisasi, pergi dengan teman-teman, bermain bersama dll ... di waktu luang saya belajar dan hack he he... Tidak ada yang tahu apa yang saya lakukan ha ha ha… Ya keluarga saya juga tidak tahu.

Saya tumbuh sangat miskin, sekarang kami memiliki semua yang kami inginkan ... Jadi itu baik untuk saya dan mereka, mereka hanya berpikir saya sedang belajar dll..