Setelah pengecekan lebih lanjut, “Kebetulan web server-nya juga rentan root server. Setelah di-reverse IP, saya menemukan beberapa subdomain Kalbar yang terhubung dengan server sama. Jadi, tinggal eksekusi,” ujar Anon7 kepada Cyberthreat.id, Senin (27 Desember 2021) malam. Seluruh situs web tersebut berupa subdomain, di antaranya bapenda.kalbarprov.go.id, bppd.kalbarprov.go.id, covid19.kalbarprov.go.id, datacovidkalbarprov.go.id, dprd.kalbarprov.go.id, dan vms-kominfo.kalbarprov.go.id
Peretas mengubah tampilan halaman web dengan sebuah latar warna gelap, lalu di bagian tengah ditaruh gambar seorang lelaki memakai jas dan berdasi ala pejabat. Lelaki tersebut sedang naik tangga dengan latar gedung-gedung tinggi dan langit cerah. Ia sedang meneropong ke arah tertentu. Tertulis di gambar: “Sedang mencari keadilan di Indonesia”. Di bagian bawah foto tersebut disebutkan, “Hacked by Anon7. Owh iya, keadilan hanya untuk rakyat yang berduit saja hehe. remember kids, no money no justice,” tulis si peretas. Saat ditanya apakah peretasan subdomain itu satu per satu? Ia menjawab, “Enggak satu-satu. Upload file-nya sekaligus, kan sudah dapat akses root pada server,” ujarnya.
“Jadi, kalau sudah tembus root server, semua domain yang terhubung dengan server tersebut bisa diakses. Jadi, bebas deh mau diapain server dan domain yang tersebut,” ia menambahkan. Ia melakukan serangan tersebut, khususnya rooting server butuh waktu sekitar 30 menit. Namun, secara keseluruhan, tindakannya memakan waktu 60 menit. “Saya cukup puas karena ini untuk ke beberapa kalinya dapat satu server domain .go.id hehe…,” katanya. Anon7 mengatakan sudah biasa meretas ratusan situs web, bahkan beberapa waktu lalu 300 subdomain KPU juga berhasil disusupinya dengan menaruh file readme.html.
Selama berkecimpung di dunia web defacement, rekor yang pernah ia bikin ialah serangan ke 400 subdomain dari India. Lagi-lagi karena subdomain tersebut satu server. Ia melakukan peretasan itu sebatas untuk kesenangan saja. “Untuk domain .go.id biasa (diserang) untuk mengkritik pemerintah,” ujarnya. Pengalaman diabaikan Anon7 mengatakan sebetulnya dirinya pernah mencoba melaporkan kerentanan sebuah situs web pemerintah sebelum merusaknya. Namun, laporan tersebut tidak pernah ditanggapi, tapi ternyata diam-diam telah diperbaiki. Yang ia inginkan sebetulnya, “Setidaknya ucapan terima kasihlah,” ujarnya.
Apa tidak ingin menjadi bug hunter atau ethical hacker? Ia menjawab, “Niat saya sih begitu, setelah belajar lebih jauh tentang cybersecurity akan menjadi bug hunter atau ethical hacker. Untuk saat ini saya melakukan deface hanya untuk bersenang-senang,” katanya. Namun, di mata masyarakat hacker adalah orang yang mengganggu atau merusak, Cyberthreat.id bertanya kembali. “Memang betul hacker banyak yang merusak dan menganggu keamanan, tetapi tidak semua seperti itu. Ada juga yang membantu keamanan seperti whitehat, dan bisa juga hacker sebagai penghubung aspirasi masyarakat kepada pemerintah,” Anon7 menjelaskan. sumber Cyberthreat.id