Beberapa subdomain dari situs resmi Pemprov Sumbar diretas oleh kelompok peretas. Ada 3 subdomain yang di-deface oleh kelompok peretas Rabbit Security Team, yaitu:
http://dprd.sumbarprov.go.id/slims/index.php?p=help
http://produkhukum.dprd.sumbarprov.go.id/home/produk/1/1
http://egov.sumbarprov.go.id/page/berita/3/26
Berdasarkan keterangan Rabbit Security Team kepada #infoSumbar tindakan deface yang mereka lakukan karena laporan bug yang mereka kirimkan tidak ditanggapi oleh tim e-gov Provinsi Sumbar selaku pengelola situs resmi Pemprov Sumbar.
Dihalaman yang dideface oleh kelompok Rabbit Security Team mereka meninggalkan pesan sebagai berikut:
“Terkadang orang yang sarjana komputer dan mempunyai gelar komputer hanya bisa mendesain tetapi mereka tidak mengerti tentang sistem keamanan, dan mereka di bayar mahal hingga ratusan juta bahkan bisa Milyaran dan aku hanya bisa tersenyum… DIMANA KEADILAN NEGERI INI ? 🙁 Masih kalah dengan kami, yang tidak mempunyai gelar apa-apa dan hanya punya sebuah laptop untuk memulai dan belajar secara otodidak tanpa adanya pengajaran, mungkin bagi orang awam yang memperkerjakan mereka, mengangggap mereka hebat dalam mendesain web… terkadang menjadi white-hat lebih perih, bukti nya laporin bug malah di cuekin, asalkan lo tw, bug bisa di jual, bahkan bisa di devinisikan sebagai kelemahan dan dapat membocorkan informasi sebuah negara We are only testing your security on your site… Hacking is not criminal… but Hacking is ART
We are Rabbit Security Team
KAMI BISA KARENA MENCOBA
KAMI PANDAI KARENA BELAJAR”
Ini bukan pertama kalinya situs DPRD Sumbar diretas. Tahun 2014 situs DPRD Sumbar juga diretas, bahkan peretas masih berusia SMP. Tahun 2015 giliran situs Dinas Kesehatan Sumbar yang diretas.
Menurut tim Rabbit Security Team website Pemprov Sumbar sangat rentan terhadap serangan siber. Bahkan mereka mengaku sudah mendapatkan semua directory dari subdomain yang ada di situs Provinsi Sumbar.
Rabbit Security Team mengaku sebelumnya mereka sudah melakukan chat kepada tim IT situs Provinsi Sumbar namun tidak ditanggapi. Selain itu mereka juga sudah mengirimkan email yang menerangkan adanya celah di situs tersebut. Karena tak kunjung ditanggapi mereka pun melakukan deface terhadap tiga subdomain tersebut.