Situs Kementrian Pertahanan di Retas

Situs Kementrian Pertahanan di Retas
Dr.Pratama Lembaga Riset Keamanan Siber CISSReC / Nara sumber

Peretasan terjadi kembali kali ini 1.64TB data Tersimpan disitus Kementrian Pertahanan jebol 

Jakarta – Dalam serangan siber terbaru, Kementerian Pertahanan Indonesia menjadi korban ketika seorang peretas anonim dengan nama “Two2” mengklaim meretas situs resmi mereka, kemhan.go.id. Penyusup ini berhasil mengakses dashboard situs Kementerian Pertahanan, memunculkan peringatan akan potensi risiko keamanan dan kedaulatan negara.

“Two2” membagikan sejumlah tangkapan layar dari dashboard situs kemhan.go.id di situs BreachForums yang biasanya digunakan untuk berbagai hasil peretasan. Salah satu perincian yang ditemukan adalah jumlah penyimpanan yang telah digunakan oleh situs tersebut, mencapai 1.64 TB dari total penyimpanan 2 TB.

Yang membuat peretasan ini berbeda adalah bahwa “Two2” tidak berniat menjual data yang diperoleh, melainkan hanya akun yang memiliki akses ke dashboard situs tersebut. Meskipun dokumen yang dibagikan bukan termasuk kategori rahasia, keberadaan dokumen-dokumen di situs tersebut meningkatkan kekhawatiran terhadap keamanan dan kedaulatan negara.

Sejauh ini, belum ada sampel data yang dibagikan, namun akun-akun ini memiliki potensi untuk mengakses sistem lain di Kementerian Pertahanan yang berisi data penting dan dokumen rahasia negara.

Tim Lembaga Riset Keamanan Siber CISSReC (Cissrec) telah mengidentifikasi beberapa kelemahan terkait kredensial yang terdapat dalam situs kemhan.go.id. “Data pribadi 667 pengguna dan 37 karyawan yang bekerja di situs tersebut telah bocor dan dapat disalahgunakan. Selain itu, ditemukan beberapa sub-domain yang bisa menjadi sasaran serangan terhadap Kementerian Pertahanan,” jelas Dr. Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC

Pratama juga mengungkapkan bahwa penyelidikan sedang berlangsung untuk menentukan titik serangan yang dimanfaatkan oleh peretas, dugaan kuat adalah bahwa ini adalah serangan malware jenis “Stealer.” “Malware ini umumnya mencuri informasi login seperti nama pengguna dan kata sandi, yang dapat digunakan untuk pemerasan, permintaan tebusan, atau dijual di pasar gelap dan forum Dark Web,” terangnya.

Serangan siber semakin populer karena peretas memanfaatkan layanan “Malware as a Service (MaaS).” Model bisnis ini memungkinkan mereka yang tidak memiliki pengetahuan teknis untuk menyewa atau membeli malware siap pakai untuk melancarkan serangan.

Pratama juga mengungkapkan bahwa penyelidikan sedang berlangsung untuk menentukan titik serangan yang dimanfaatkan oleh peretas, dugaan kuat adalah bahwa ini adalah serangan malware jenis “Stealer.” “Malware ini umumnya mencuri informasi login seperti nama pengguna dan kata sandi, yang dapat digunakan untuk pemerasan, permintaan tebusan, atau dijual di pasar gelap dan forum Dark Web,” terangnya.

Serangan siber semakin populer karena peretas memanfaatkan layanan “Malware as a Service (MaaS).” Model bisnis ini memungkinkan mereka yang tidak memiliki pengetahuan teknis untuk menyewa atau membeli malware siap pakai untuk melancarkan serangan

Kementerian Pertahanan telah segera mengambil tindakan dengan menonaktifkan situs mereka sementara penyelidikan dan pemeliharaan sistem berlangsung. Disarankan agar semua pengguna mengganti kata sandi akun mereka, baik di situs kemhan.go.id maupun akun pribadi mereka di media sosial dan email, untuk menghindari penyalahgunaan data yang bocor.

Dr. Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, memberikan wawasan bahwa serangan siber semakin menjadi ancaman yang serius dan perlu tindakan segera untuk memperkuat keamanan siber. “Peretasan ini memberikan peringatan penting bahwa keamanan siber adalah hal yang harus diutamakan dalam era digital ini, terutama ketika data dan informasi penting negara berada dalam risiko yang serius,” pungkasnya (tim )