ronyme : des indices de cyberattaques sur le site internet de Kejagung ont trouvé des témoignages
ARTA - Le mardi 11 février, le site officiel du bureau du procureur général de la République d’Indonésie ( kejagung.go.id) aurait été piraté par des pirates nommés @unrooter.id, @raja_jawa19XX et @fAGE_kecil.
dans une note laissée à laissée, le pirate a affirmé avoir également réussi à obtenir des données comprenant des informations sur les employés, des données sur les invités, des systèmes de vente électronique, ainsi que des données de l’affaire traitées par le bureau du procureur.
En réponse à cet incident, le chef du Centre d’information juridique (Kapuspenkum) du bureau du procureur général (Kejagung), Harli Siregar, a nié si le site kejagung.go.id avait été piraté et a affirmé qu’il menait une maintenance.
, par ailleurs, le président du CissReC (Centre de recherche sur la sécurité des systèmes de communication et d’information), Pratama Persadha, a répondu qu’il y avait des indications assez fortes de piratage basé sur les preuves circulant sur les médias sociaux.
akotrophe : « Lorsque l’équipe de CISSReC a mené une enquête, le site kejagung.go.id victime d’un défaut n’était plus accessible et ne montre que des informations selon lesquelles le site est en cours d’entretien. Mais si vous regardez la capture d’écran qui avait circulé, il y a eu un piratage sur le site kejagung », a déclaré Pratama à VOI mardi 11 février.
parce que, selon Pratama, les pirates ont ajouté une information sur la chaîne d’information du site internet du kajagung, où les pirates ont écrit leurs comptes anonyme et ont souhaité leur bienvenue à M. Febri, et lui ont demandé de retourner à Hang Tuah.
Mais avec une recherche supplémentaire, CISSReC a également constaté que seuls les sites principaux sont en cours d'entretien tandis que les sous-domaines du site Kejagung étaient toujours accessibles normalement.
ant sur cet incident, Pratama a souligné les vulnérabilités potentielles dans les systèmes de gestion du contenu (CMS) ou les applications Web utilisées par Kejagung.
S’il existe des lacunes de sécurité telles que l’injection de code à distance (RCE) ou le scripteur sur les sites croisés (XSS), les pirates peuvent accéder non autorisés aux systèmes internes, y compris des données sensibles.
, mais a souligné Pratama, si les données étaient valides et si une cyberattaque était vraie, ce n’était pas seulement un défaut, mais une menace juridique, politique et pour la sécurité nationale.
rame. L'accès peut également être obtenu par le biais d'ingénierie sociale ou de problèmes internes, renforcé par les réclamations @fager_kicil sur le solde des fonds d'amendes ETLE de 37 milliards de roupies et des documents internes partagés par les pirates.
al adjoint a déclaré : « Le bureau du procureur général en tant qu’institution d’application de la loi traite souvent des affaires sensibles, de sorte que le potentiel de sabotage ou de fuites à l’intérieur doit être pris en compte. »