KOMPAS.com - Kepala Biro Humas Kementeria Pertahanan RI (Kemenhan) Edwin Adrian Sumantha buka suara terkait dugaan peretasan data di situs kemenhan.go.id.
Pihaknya mengaku telah menurunkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team atau CSIRT) untuk mendalami kasus tersebut.
"Kegiatan tersebut untuk menginvestigasi dan sekaligus memastikan keamanan jaringan data dan internet di lingkungan Kemhan RI," kata Edwin, dikutip dari rilis resmi yang diterima Kompas.com, Jumat (3/11/2023).
Sebagai langkah preventif, Edwin mengatakan pihaknya sengaja menonaktifkan situs Kemenhan untuk sementara waktu.
"Hal ini dilakukan agar tim CSIRT dapat menyelidiki dugaan peretasan data dengan lebih mendalam dan mengidentifikasi akar permasalahannya," terang dia.
Nantinya, situs Kemenhan akan kembali diaktifkan apabila kegiatan assessment telah selesai dan keamanan jaringan terverifikasi.
Pihaknya juga meminta maaf atas penonaktifan situs Kemenhan tersebut.
Tak ada data yang terdampak
Berdasarkan pantauan Kompas.com, Jumat (3/11/2023, situs kemenhan.go.id masih belum bisa diakses.
Kendati demikian, Edwin mamastikan bahwa dugaan peretasan itu tidak memiliki dampak yang berarti.
"Kemenhan ingin menegaskan bahwa meskipun situs Kemenhan memuat sejumlah data namun tidak ada data sensitif yang berpotensi terdampak," kata dia.
Pihaknya mengaku telah melakukan langkah-langkah keamanan yang ketat untuk melindungi data sensitif.
Selain melakukan assessment terhadap jaringan data dan internet, Kemhan juga melakukan evaluasi menyeluruh terhadap sistem keamanan untuk mengantisipasi kebocoran data terulang kembali.
Baca juga: Izin dan Larangan Terkait Data Pribadi di Rumah Sakit
Ahli ungkap bahaya peretasan situs Kemenhan
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan, peretasan yang terjadi di situs Kemenhan itu berbeda dari kasus biasanya.
Sebab dugaan peretasan yang menyasar situs pemerintahan Indonesia bukan pertama kali terjadi.
"Kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut," kata Pratama saat dihubungi Kompas.com, Jumat.
Peretas juga tidak membagikan sampel data dan hanya membagikan tangkapan layar dari dashboard situs yang menampilkan salah satu dokumen surat menyurat.
Namun, Pratama memperingatkan bahwa hal tersebut berpotensi membahayakan keamanan serta kedaulatan negara.
"Akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara," kata dia.
Baca juga: Admin BreachForums, Tempat Bjorka Jual Data Peretasan Ditangkap di AS
Situs Kemenhan memiliki kelemahan
Pratama bersama dengan Cissrec telah mengecek dan menggali informasi dari berbagai sumber terkait keamanan situs Kemenhan.
"Hasilnya, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat didalamnya, di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs kemhan secara tidak sah," ungkapnya.
Cissrec juga menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan
"Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware "Stealer"," kata Pratama.
Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Baca juga: Respons Kominfo soal Banyaknya Situs Pemerintah yang Jadi Sasaran Peretasan Judi Online
Penyebab peretasan belum diketahui
Untuk saat ini belum dapat diketahui secara pasti penyebab dan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id.
"Namun tim pusdatin Kemenhan bergerak cukup cepat karena pada pagi hari ini situs kemenhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharan sistem," kata Pratama.
Menurutnya, yang perlu dilakukan oleh pusdatin Kemenhan salah satunya adalah memaksa user untuk merubah password dari akun-akun yang ada, baik akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan sebagainya.
Tujuannya adalah untuk mencegah password akun yang pernah bocor dimanfaatkan untuk melakukan akses ke sistem yang dimiliki oleh Kementerian Pertahanan.
Adapun untuk mengungkap penyebab peretasan, Pratama mengatakan, hal itu bisa dilakukan melalui digital forensik.
"(Penyebab peretasan) bisa diketahui setelah dilakukan digital forensic di sistem milik Kemenhan," kata dia.
Baca juga: Sniffing, Peretasan Data Pribadi, dan Pembobolan Rekening Bank
Dugaan peretasan data Kemenhan
Sebelumnya melalui akun media X, seorang peretas mengklaim telah membobol situs resmi milik Kemenhan.
Data sebesar 1,64 terabita yang berisi dokumen rahasia dan sensitif itu berpotensi bocor. Dugaan peretasan muncul melalui postingan akun @stealthmole_ pada Rabu (1/11/2023).
Akun itu melaporkan peretasan laman Kemenhan dilakukan peretas dengan nama anonim "Two2" .
Peretas menawarkan temuannya berupa informasi dan dokumen rahasia hingga akses admin.
Tak tanggung-tanggung, peretas juga memaerkan tangkapan layar yang berisi informasi server laman kemhan.go.id.
”Jika klaimnya terbukti benar, cara peretas mengakses laman perlu diselidiki di masa mendatang. Tapi, skenario yang mungkin, (peretas) menggunakan akun yang dibocorkan malware Stealer,” tulis @stealthmole_int.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.