JAKARTA, JOGLOSEMARNEWS.COM – Kasus kebocoran data situs Web Kemenhan oleh peretas ditanggapi serius oleh pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha.
Ia mengatakan, serangan terhadap situs web Kementerian Pertahanan (Kemenhan) kemungkinan serangan malware Stealer.
Menurut Pratama, peretasan itu dilakukan oleh seorang peretas atau hacker dengan nama anonim “Two2” yang mengaku mendapatkan akses dashboard panel situs web Kemenham.
Dalam berbagai kasus, kata Pratama, malware Stealer biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang. Bentuk standar dari pencurian informasi, yaitu mengumpulkan informasi login.
“Seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan,” ujar Pratama lewat keterangan tertulis dikutip pada Kamis (2/11/2023).
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, menurut Pratama, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor).
Sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data itu di pasar gelap, dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Dia menuturkan, serangan siber menggunakan malware memang menjadi salah satu serangan siber yang difavoritkan peretas.
Untuk melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit, karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber.
“Sehingga peretas hanya bisa memanfaatkan sumber daya manusia sebagai sebuah titik lemah dari keamanan siber,” tutur Pratama.
Hal itu, diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS). MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar.
Pelanggan MaaS, Pratama berujar, biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware.
“tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya,” ucap dia.
Untuk saat ini belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id.
Namun tim Pusat Data dan Informasi (Pusdatin) Kemenhan bergerak cukup cepat. Karena pada Kamis pagi situs web Kemenhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharan sistem.
Karena itulah, Pratama menyarankan, yang perlu dilakukan oleh Pusdatin Kemenhan salah satunya adalah memaksa user untuk mengubah password dari akun-akun yang ada. Baik akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan sebagainya.
“Untuk mencegah password akun yang pernah bocor dimanfaatkan untuk melakukan akses ke sistem yang dimiliki oleh Kemenhan,” kata Pratama.
Isu kebocoran situs Kementerian Pertahanan muncul di media sosial X, Rabu, 1 November 2023. Dalam utasnya, pengguna X dengan nama akun @stealthmole_int menyampaikan bahwa seorang hacker atau peretas mengaku berhasil meretas situs Kementerian Pertahanan (Kemenhan). Hacker itu lantas menjual dokumen rahasia dan sensitif dari web tersebut di pasar gelap.
Sebagai buktinya, kata akun tersebut, hacker itu membagikan tangkapan layar dan menegaskan bahwa server tersebut berisi sekitar 1,64 TB data. Ia mengatakan, analisis tangkapan layar itu, tidak menutup kemungkinan bahwa hacker memang mengakses situs tersebut.
Akun tersebut belum bisa memastikan bagaimana cara hacker menembus situs Kementerian Pertahanan. Namun, kata dia, salah satu skenario yang mungkin terjadi adalah melalui penggunaan akun yang dibocorkan malware stealer.
“Kami dapat mengonfirmasi bahwa sekitar 1.484 dokumen atau data yang berhubungan dengan Kementerian Pertahanan, tersekspos di web pasar gelap karena malware Stealer,” ujar @stealthmole_int dalam utasnya, dikutip Tempo, Kamis, 2 November 2023.
Ditanggapi dengan Canda
Meski sebagai pakar, Pratama memberikan bahasan serius, sebaliknya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menepis kabar itu, dan menanggapinya dengan seloroh.
Menurut Budi Arie, kabar tersebut hanya sekadar isu belaka.
“Kebocoran apa? Apa yang mau dibocorin, sih,” kata Budi Arie ketika ditemui di Press Room Kominfo, Kamis (2/11/2023).
“Yang ngeri kan kebocoran selingkuhan,” ujarnya.
