Liputan6.com, Jakarta Situs Kementerian Pertahanan (Kemhan) telah menjadi korban peretasan dari seorang hacker mengaku bernama "Two2”, dan mengklaim telah mencuri sejumlah dokumen rahasia tersimpan di laman web itu.
Tak hanya itu, hacker tersebut juga mengaku berhasil mencuri akses ke dashboard situs kemhan.go.id dan mencuri data sebesar 1,64TB dari total 2TB penyimpanan tersedia di website.
Baca Juga
Diketahui, pelaku peretasan itu juga menjual akun yang dapat mengakses dashboard situs Kemhan di website jual-beli hasil peretasan, BreachForums, dengan harga belum diketahui.
Advertisement
Namun, bagaimana cara hacker meretas situs Kemhan tersebut? Apa saja teknik dan alat (tools) yang digunakan oleh pelaku peretasan itu?
Mengutip keterangan dari Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, pelaku menggunakan malware jenis "Stealer" untuk mencuri informasi login.
Dengan kemampuan malware ini, peretas dapat mengetahui nama pengguna dan kata sandir, dari pengguna dan karyawan situs kemhan.go.id.
Pratama menjelaskan, "malware ini bekerja dengan mengumpulkan informasi login diketikkan atau disimpan di perangkat target, kemudian mengirimkannya ke hacker melalui email atau jaringan."
Disebutkan, malware Stealer ini dapat menyebar melalui email phishing, unduhan palsu, atau infeksi lanjutan dari malware lain.
Selain itu, pelaku diketahui juga memanfaatkan kelemahan dan celah keamanan di situs kemhan.go.id, seperti kredensial lemah, konfigurasi salah, atau pembaruan tidak dilakukan secara berkala.
Menurut kepala Cissrec itu, "situs kemhan.go.id memiliki 667 user dan 37 karyawan data pribadinya bocor dan dapat dimanfaatkan untuk mengakses website secara tidak sah."
Pratama dan timnya juga menemukan beberapa url sub-domain dari kemhan.go.id berpotensi menjadi titik serangan siber bagi hacker.
Kemhan Matikan Sementara Situs Resminya
Lebih lanjut, pihak Kemhan juga menutup sementara situs resminya sebagai langkah preventif. Sebelumnya, sempat beredar kabar peretasan situs Kemhan, ditambah dugaan dokumen rahasia dan sensitif dari sana, serta akses admin, dijual.
Karo Humas Setjen Kemhan Brigjen Edwin Adrian Sumantha mengatakan, mereka telah menurunkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team/CSIRT), untuk mendalami hal tersebut dengan melakukan assessment jaringan data dan internet di lingkungan Kemhan.
"Kegiatan tersebut untuk menginvestigasi dan sekaligus memastikan keamanan jaringan data dan internet di lingkungan Kemhan RI," kata Edwin dalam keterangannya, seperti dilansir Merdeka, dikutip Jumat (3/11/2023).
Situs Kemhan juga untuk sementara dinonaktifkan, sebagai langkah preventif sekaligus keperluan assessment oleh pihak kementerian.
Menurut Edwin, hal ini dilakukan agar tim CSIRT dapat menyelidiki dugaan peretasan data dengan lebih mendalam dan mengidentifikasi akar permasalahannya.
Kementerian Pertahanan juga menyatakan bakal melakukan evaluasi menyeluruh terhadap sistem keamanan, guna mengantisipasi dan mencegah potensi kebocoran data di masa depan.
Lebih lanjut, Edwin mengimbau agar masyarakat untuk tetap tenang, sewrta menghindari penyebaran informasi yang belum terverifikasi, terkait berita dugaan peretasan ini.
Advertisement
Situs Kemhan Dibobol Hacker
Sebagai informasi, sempat beredar klaim bahwa hacker atau peretas, telah membobol jaringan milik Kementerian Pertahanan dan Keamanan (Kemenhan) Indonesia. Aksi ini diungkap pertama kali oleh akun @stealthmole_int di platform X, Rabu (1/11/2023).
Disebutkan, pelaku peretasan menawarkan untuk menjual informasi berisikan dokumen dan informasi rahasia yang dicuri saat menjebol sistem keamanan server Kemenhan.
Tak hanya itu, pelaku juga menjual akses admin untuk situs tersebut. Sebagai bukti, sang hacker menyertakan screenshot dan menyertakan informasi sekitar 1.64TB data dicuri.
Belum diketahui bagaimana cara pelaku menembus sistem keamanan server Kemenhan, namun @stealthmole_int menyebutkan, kemungkinan pelaku mendapatkan akses berbekal malware "Stealer".
Akun tersebut juga menjelaskan, sudah ada sekitar 1.484 informasi atau data Kemenhan bocor di dark web karena malware "Stealer" ini.
Kemhan Pastikan Tak Ada Data Sensitif di Situsnya
Sementara itu, mengutip Antara, Kemhan juga memastikan bahwa tidak ada data sensitif atau dokumen-dokumen rahasia yang bocor dari laman resminya.
Edwin menyebut, laman resmi Kemhan hanya memuat data-data yang sifatnya biasa dan terbuka untuk publik.
"Website Kemhan itu digunakan untuk pendaftaran komcad (komponen cadangan), siaran pers, PPID, dokumen-dokumen (softcopy) Majalah Wira, Jakuhamneg (Kebijakan Umum Pertahanan Negara)," kata Edwin di kantornya, Kamis kemarin.
Ia juga mengatakan, tidak ada dokumen rahasia atau data-data sensitif, yang tersimpan di laman resmi mereka, karena data-data itu memiliki sistemnya sendiri.
Advertisement