Google, Yahoo!, dan Twitter Tajikistan diserang hacker
Situs yang berdomain .com.tj disebut telah berhasil dideface hacker Iran.
Beberapa situs dengan domain .com.tj yang berasal dari Tajikistan dilaporkan telah disusupi oleh para hacker. Akibatnya, beberapa situs besar seperti Google, Yahoo!, dan Twitter dengan domain tersebut sempat jatuh ke tangan hacker.
Seperti yang dilansir The Hacker News (6/1), Jenis serangan yang dilakukan para hacker sendiri adalah dengan melakukan deface atau mengganti laman muka situs besar itu. Namun, dipastikan bahwa situs aslinya yang berdomain .com tidak ikut jadi korban.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa yang dilakukan hacker untuk mengakses data melalui WiFi? Para hacker meniru nama jaringan WiFi publik yang sudah ada dan tanpa keamanan kata sandi (password).
-
Siapa saja yang melakukan serangan hacker ke negara-negara tersebut? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
Pelaku penyerangan situs tersebut diketahui berasal dari Iran dengan alias Mr.XHat. Hacker tersebut ketahuan mengubah DNS record situs yang diserangnya hanya dalam sehari.
Mr.XHat mengaku mendapatkan akses root pada database Mysql yang berisi email dan password situs yang telah terenskripsi. Setelah mengganti emailnya, password pun kemudian diubahnya dengan mudah.
Detail serangan dibeberkan hacker tersebut dalam laman di zone-h.org. Belum diketahui apa motif dari serangan ini.
(mdk/nvl)