Breaking News: Website FBI Di Hack, Peretas Umbar Data Para Agen.

Breaking News: Website FBI Di Hack, Peretas Umbar Data Para Agen.

satucode[dot]com. Memasuki hari ke-5 di tahun 2017 ini, dunia underground di gegerkan dengan berita di retasnya situs milik Federal Bureau of Investigation (FBI) yang beralamat di http://www.fbi.gov oleh seorang hacker dengan codename ” CyberZeist “.

Melalui postinganya di Twitter hacker ini menjelaskan bagaimana ia masuk ke server milik FBI. Menurutnya kerentanan website milik FBI terletak pada salah satu bug file inklusi pada file python atau yang di kenal dengan istilah LFI (Local File Inclusion)  dalam dunia blackhat. Masuk dalam kategori Bug 0day (zeroday) yaitu sebuah kerentanan atau bug yang di temukan dengan membedah CMS atau platform yang di gunakan oleh sebuah website.

Seperti di ketahui, situs website milik FBI menggunakan CMS (content managemenet system) bebasis Plone-CMS. Sebuah cms yang di klaim sebagai salah satu cms yang paling aman di dunia. Plone-cms sendiri di gunakan olah website-website besar di dunia termasuk diantaranya Google, CIA maupun lembaga-lembaga pemerintahan di Amerika Serikat.

CyberZeist sendiri di kenal sebagai hacker yang menemukan bug pada cms yang di gunakan oleh website milik FBI tersebut. Pada 22 desember 2016 lalu CyberZeist telah melaporkan  kerentanan pada website milik  badan investigasi utama dari Departemen Keadilan Amerika Serikat tersebut dan menyarankan untuk segera menambal kerentanan tersebut. Namun nampaknya hal itu tidak di hiraukan oleh pihak FBI sehingga sekarang website mereka menjadi korbannya.

Melalui situs berbagi file Pastebin, CyberZeist mengumbar informasi pribadi setidaknya 155 agen FBI termasuk di antaranya nama,email dan password yang di enkrisi dalam bentuk SHA1.

FBI sendiri melalui juru bicaranya menyangkal jika website mereka telah di retas. Tim keamanan dari Plone-cms sendiri langsung mengkonfirmasinya. Di kutip dari theregister.co.uk berikut pernyataan dari plone’s security team.

“The Plone Security Team believes that these claims are a hoax. As Plone is open source software, it is easy to fake a screenshot showing Plone’s code. Causing source code to be leaked to the end user is a common form of attack against PHP applications, but as Python applications don’t use the cgi-bin model of execution it has never been a marker of an attack against a Python site”.

Ini bukan pertama kalinya situs milik FBI menjadi target para peretas. Pada tahun 2011 silam salah satu kelompok hacker paling berpengaruh di dunia “Anonymous” juga tercatat pernah menyambangi situs milik FBI tersebut.

(andra/sc)

loading…