Hacker Ditangkap Setelah Hack Situs Akademi Militer AS

Menurut jaksa AS, dari 2015 – 2018, pria berusia 41 tahun itu melakukan aksi defacement dengan mengakses secara ilegal lebih dari 11.000 militer AS, pemerintah, dan situs web bisnis. Dengan menggunakan kodenama AlfabetoVirtual, peretas mengganti konten di setiap situs web dengan “coretan”-nya sendiri, termasuk memposting teks “Hacked by AlfabetoVirtual,” “#FREEPALESTINE” dan “#FREEGAZA“. Pesan-pesan ini berhubungan dengan situasi politik antara Palestina, Israel, dan jalur Gaza yang terkepung.

Dalam laporan kejaksaan AS, dua kasus defacing yang menjadi sorotan adalah aksinya saat meretas situs NYC Comptroller di 2015 dan Combating Terrorism Center at West Point di 2016. Berikut tampilan saat situs tersebut diretas:

Dalam kasus pertama, Anderson mengeksploitasi kerentanan dalam plugin pihak ketiga yang digunakan oleh situs web. Pada yang terakhir, peretas dapat mengeksploitasi kerentanan cross-site scripting (XSS) untuk mengkompromikan akun administrator dan memotong kontrol akses.

Penegak hukum mengatakan pada hari Selasa bahwa Anderson tidak hanya bertanggung jawab atas peretasan kedua web tersebut, tetapi ia juga ribuan server web di seluruh dunia. Peretas memasang malware di server-server ini yang diretasnya untuk menjaga aksesnya dan menciptakan backdoor, memberikan dirinya hak administratif dalam sistem.

Anderson dihadapkan hingga 10 tahun penjara atas kejahatannya tersebut. Hukuman sudah dijadwalkan dan dijadwalkan akan berlangsung pada Februari 2019.

Sebagai tambahan, pelaku juga pernah “menyambangi” situs pemerintahan Indonesia antara lain situs pemerintahan Sulawesi Barat, Website pemerintahan Kota Bontang, dan Pengadilan Agama Limboto di tahun 2016.