Website Dirjen Pajak Diretas Tadi Malam Oleh Anonymous Arabe

Jumpa lagi dengan thread ane yang terbaru :hai

Serangan hacker kembali terjadi menyasar ke situs pemerintah Indonesia dimana kali ini website yang berhasil di deface oleh hacker anonymous adalah website dirjen pajak.

Tadi malam TS kaget melihat tampilan awal halaman website nya telah berubah , di hiasi dengan layar bendera palestina dan juga tertulis "Hacked by Anonymus Arabe".

TS mencoba refresh browsing dan mengganti dengan browser lain tetapi sama saja dan hasilnya fixed website ini telah di retas oleh hacker.

Mengutip pernyataan dari Direktur P2 Humas Ditjen Pajak Hestu Yoga kepada majalah kontan.co.id

Quote:

"Malam ini tadi website DJP di-hack oleh orang yang tidak bertanggung jawab. Itu modusnya adalah Deface, di mana tampilan muka/ beranda diganti dengan yang lain," kata Hestu kepada Kontan.co.id, Minggu (10/6).

Namun Yoga memastikan semua data WP aman karena tidak tersimpan di website ini. Juga semua aplikasi dan fitur fitur lain sejauh ini dipastikan aman. Tidak ada yang perlu dikhawatirkan kata Yoga.

Website dirjen pajak kemudianpun untuk sementara ditutup dulu dan dilakukan maintenance oleh team IT.

Dan hasilnya setelah maintenance, pagi ini TS mencoba mengakses website https://pajak.go.id sudah berjalan normal kembali.

Siapakah Anonymous Arab itu ?

Penasaran dengan peretas ini TS mencoba mencari informasi di dunia maya dan setelah researching ternyata peretas ini telah melakukan 2209 aksi peretasan dengan 422 single IP dan 1787 mass replacement. :wow

Spoiler for poc:

Pelajaran yang dipetik dari kasus ini

1. Team IT harus lebih kuat mengontrol log di server dimana bisa dipantau akses ke website melalui suatu perintah yang tidak normal bisa segera di lakukan pemblokiran ip adress nya.

2.Harus rajin menambal patch jika menggunakan CMS dari aplikasi pihak ke tiga supaya bug yang sudah ditambal oleh penyedia CMS bisa uptodate ke website kita.

3. Untuk staff kantor, tidak sembarangan membuka email yang berisi attachment dimana itu bisa merupakan suatu bentuk ujicoba akses ke komputer personal untuk mencoba social engineering terhadap website yang diincar oleh peretas.

4. Tidak sembarangan membuka website yang kemungkinan bisa berisi code jahat saat kita memasuki lamban utama website nya.

5.Rajin-rajinlah untuk mengupdate antivirus supaya uptodate

Quote:

Demikian artikel ini dipublish TS untuk kontribusi di KASKUS

Spoiler for source:

By budhie - 2018

Referensi : Google

Sumber Gambar : Google

Sekian dulu thread ini, semoga bermanfaat dan terima kasih buat semua yang telah sudi mampir ke thread ane.

Share this post