Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha merespons adanya serangan siber yang menargetkan situs web Kementerian Pertahanan (Kemenhan). Peretasan itu dilakukan oleh seorang peretas atau hacker dengan nama anonim “Two2” yang mengaku mendapatkan akses dashboard panel situs web Kemenham.
Pratama menjelaskan dalam salah satu unggahan di laman BreachForums yang biasa digunakan menjual hasil peretasan, akun “Two2” itu membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id. Salah satu isi tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah digunakan oleh situs Kemenhan sebesar 1,64 terabita dari 2 terabita.
“Hal ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya di mana peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan,” ujar Pratama lewat keterangan tertulis pada Kamis, 2 November 2023. “Kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut.”
Pada situs jual-beli tersebut, akun anonim “Two2” memang tidak membagikan sampel data dan hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id. Meskipun contoh dokumen yang dibagikan itu bukanlah sebuah dokumen yang termasuk kategori rahasia.
Namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id itu yang dapat membahayakan keamanan serta kedaulatan negara. “Akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kemenhan yang menyimpan data penting serta dokumen rahasia negara,” tutur Pratama.
CISSReC, dia berujar, juga sudah coba mengecek dan menggali informasi dari berbagai sumber, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya. Di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemenhan secara tidak sah.
“CISSReC juga menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kemenhan,”
Namun, kebobolan data Kemenhan itu dibantah Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi. Menurut Budi Arie, kabar tersebut hanya sekadar isu belaka. “Kebocoran apa? Apa yang mau dibocorin, sih,” kata Budi Arie ketika ditemui di Press Room Kominfo, Kamis, 2 November 2023. “Yang ngeri kan kebocoran selingkuhan.”
Isu kebocoran situs Kementerian Pertahanan muncul di media sosial X, Rabu, 1 November 2023. Dalam utasnya, pengguna X dengan nama akun @stealthmole_int menyampaikan bahwa seorang hacker atau peretas mengaku berhasil meretas situs Kementerian Pertahanan. Hacker itu lantas menjual dokumen rahasia dan sensitif dari web tersebut di pasar gelap.
Sebagai buktinya, kata akun tersebut, hacker itu membagikan tangkapan layar dan menegaskan bahwa server tersebut berisi sekitar 1,64 TB data. Ia mengatakan, analisis tangkapan layar itu, tidak menutup kemungkinan bahwa hacker memang mengakses situs tersebut.
Akun tersebut belum bisa memastikan bagaimana cara hacker menembus situs Kementerian Pertahanan. Namun, kata dia, salah satu skenario yang mungkin terjadi adalah melalui penggunaan akun yang dibocorkan malware stealer.
“Kami dapat mengonfirmasi bahwa sekitar 1.484 dokumen atau data yang berhubungan dengan Kementerian Pertahanan, tersekspos di web pasar gelap karena malware Stealer,” ujar @stealthmole_int dalam utasnya, dikutip Tempo, Kamis, 2 November 2023.(Sumber)
