Bagikan:

JAKARTA - Peretasan dialami salah satu situs web resmi milik Tentara Nasional Indonesia Angkatan Darat (TNI AD). Situs web itu milik Direktorat Zeni TNI Angkatan Darat (Ditzitad).

Divisi Zeni dikenal dengan tugas dan fungsi teknis militer baik saat di daerah pangkalan maupun pertempuran.

Peretas menargetkan subdomain yang beralamat http://ditzi-tniad.mil.id. Dalam situs ini ditulis “Mr.Kro0oz.305”.

Bukti serangan diunggah pada 18 Oktober 2021 di Zone-H.org, portal web yang dipakai para defacer, peretas yang megubah tampilan sebuah laman muka web untuk memamerkan hasil kerjanya.

Alamat URL deface yang dicantumkan yaitu http://ditzi-tniad.mil.id/wh.html, tapi tautan ini saat diakses tidak menampilkan apa-apa. Tampaknya subdomain tersebut telah dibuat offline oleh administrator web.

Saat insiden terjadi, wajah laman web ditambahkan oleh peretas sebuah file gambar berupa seorang peretas memakai hoodie hitam sedang duduk menghadap layar PC.

“Hacked by Mr.Kro0oz.305. Semuanya tentang perubahan !!,” begitu tulis peretas dilansir Cyberthreat.id, Kamis, 28 Oktober.

Jika menelusuri alamat subdomain di mesin pencari Google atau DuckDuckGo, muncul hasil pencarian yang aneh yaitu iklan sejumlah produk komersial, seperti sepatu tenis, power supply untuk PC gaming, USB, charger iPhone, lampu sepeda, jaket kulit, dan lain-lain. Tampaknya, peretas memanfaatkan kerentanan yang ada di situs web tersebut untuk dipasangi HTML iklan sejumlah produk.

Jika melihat cache Google, peretasan tampaknya telah terjadi pada September lalu berdasarkan sebuah iklan “kabel USB C” ditampilkan pada tanggal 28 September pukul 00.37, seperti di bawah ini:

Belum jelas apakah serangan deface pada 18 Oktober dengan unggahan iklan tersebut dilakukan oleh peretas yang sama.

Jejak peretas satu ini memang tak sulit ditemukan di mesin pencari Google. Ia telah malang melintang meretas situs web pemerintah Indonesia.

Di portal Zone-H, ia tercatat telah melakukan serangan sebanyak 54.794 kali dengan 15.143 single IP dan 39.651 mass defacements (klik untuk melihat seluruh defafement di IP tersebut).