Cyberthreat.id – Sebanyak 43 situs web (subdomain) milik Pemerintah Kabupaten Pesisir Barat, Lampung (www.pesisirbaratkab.go.id) mengalami kerentanan yang berujung pada serangan web defacement (perubahan tampilan halaman web).

Seorang peretas (hacker) berjuluk “./G1L4N6_ST86” memberi tahu Cyberthreat.id tentang kerentanan tersebut pada Selasa (28 Desember 2021).

Jika melihat daftar subdomain yang dibagikan peretas, sebagian besar adalah situs web kantor dinas Saat berita ini ditulis, situs-situs web tersebut masih berjalan normal dan belum terkena serangan deface.

Mengapa tidak dilaporkan langsung ke pemilik web? Ia menjawab bahwa selama ini sudah sering melaporkan kerentanan pada web-web pemerintah, tapi tidak pernah ditanggapi.

“Diabaikan begitu saja oleh pemilik webnya,” kata dia.

Kerentanan seperti apa? Menurut dia, kerentanan tersebut sangat mudah didapat karena hanya butuh tools yang tersedia di internet.

“Simpel saja, saya gunakan mata ‘Om Google’ yang tembus pandang untuk melihat target,” katanya.

Ia pun mencontohkan cara pencarian. Jika telah melewati proses itu, “Kita tinggal upload file backdoor-nya,” katanya.

Cyberthreat.id tidak menuliskan secara detail karena hal ini bisa disalahgunakan oleh peretas jahat.

Peretas tersebut beharap kerentanan bisa segera ditambal oleh admi web. “Saya capek sudah lapor beberapa kali hanya didiamkan,” ujarnya.[]