Menelusuri Jual Beli Akses Untuk Iklan Judi Online
Judi online telah menjadi fenomena yang semakin marak di Indonesia, berbagai macam cara bandar judi mempromosikan judi online seperti melalui media sosial ataupun melalui iklan-iklan.
Belakangan ini banyak situs pemerintah dan pendidikan yang menjadi sasaran untuk iklan judi online karena memiliki SEO yang bagus, sehingga keberhasilan untuk muncul di search engine semakin besar dan juga untuk menghindari pemblokiran situs. Para bandar dan defacer banyak yang bekerja sama untuk melakukan web defacement judi online, jika situs tersebut memiliki banyak traffic maka harga jual akses situs tersebut akan dihargai mahal terutama yang ter index di halaman pertama.
Teknik Masuk Penyerang
Untuk penyerang bisa masuk ke dalam server ada banyak cara, berikut ini adalah beberapa teknik yang penyerang gunakan:
- Wordpress Login Brute Force
Penyerang melakukan brute force pada halaman login WordPress, secara otomatis menggunakan perangkat lunak atau skrip yang secara berulang mencoba kombinasi password yang berbeda sampai menemukan kredensial yang valid. - Vulnerable Plugins
Penyerang menacri plugin rentan pada CMS seperti WordPress dan mengeksploitasi kerentanan dalam plugin yang digunakan oleh target. - SSH Brute Force
Penyerang dapat menggunakan metode brute force untuk menebak password SSH dengan mencoba berbagai kombinasi password secara berulang. - Stealer Logs
Dari hasil penelusuran ternyata penyerang mendapatkan kredensial yang valid untuk akses ke wordpress admin dan cpanel dari informasi stealer logs. - Eksploitasi Kerentanan Web Aplikasi
Banyak penyerang yang melakukan eksploitasi kerentanan seperti remote command execution, file upload vulnerability, xss, sql injection.
Platform Jual Beli
Akses jual beli ke situs pemerintah dan pendidikan ini menjadikan defacer sebagai ladang uang, kebanyakan memanfaatkan platform sosial media seperti facebook group dan telegram group untuk menjual dan membeli akses webshell dan cpanel.
Salah satu chat di telegram group yang menawarkan jual akses:
Layanan hacking yang ditawarkan oleh salah satu member facebook group:
Ada juga yang menawarkan untuk bergabung menjadi tim:
Salah satu member facebook group yang menjual akses cpanel domain dpd.go.id:
Menjual akses root pada salah satu website kementerian:
Kesimpulan
Harus ada tindakan serius untuk mencegah hal ini, kebanyakan website pemerintah dan pendidikan sangat rentan dan mudah diretas. Seharusnya tim IT aware akan masalah ini terkait dengan keamanan, setiap kementerian / lembaga harus sering melakukan pentest, patching dan juga hardening pada web server untuk mencegah akses tidak sah. Lebih bagus lagi setiap tahun melakukan compromise assesement ke semua server untuk mendeteksi backdoor / aktivitas penyerang.
