Situs Kemenhan.go.id Diduga Diretas, Pihak Kemenhan Buka Suara

Situs Kemenhan memiliki kelemahan

Pratama bersama dengan Cissrec telah mengecek dan menggali informasi dari berbagai sumber terkait keamanan situs Kemenhan.

"Hasilnya, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat didalamnya, di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs kemhan secara tidak sah," ungkapnya.

Cissrec juga menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan

"Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware "Stealer"," kata Pratama.

Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.

Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.

Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.

Baca juga: Respons Kominfo soal Banyaknya Situs Pemerintah yang Jadi Sasaran Peretasan Judi Online

Penyebab peretasan belum diketahui

Untuk saat ini belum dapat diketahui secara pasti penyebab dan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id.

"Namun tim pusdatin Kemenhan bergerak cukup cepat karena pada pagi hari ini situs kemenhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharan sistem," kata Pratama.

Menurutnya, yang perlu dilakukan oleh pusdatin Kemenhan salah satunya adalah memaksa user untuk merubah password dari akun-akun yang ada, baik akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan sebagainya.

Tujuannya adalah untuk mencegah password akun yang pernah bocor dimanfaatkan untuk melakukan akses ke sistem yang dimiliki oleh Kementerian Pertahanan.

Adapun untuk mengungkap penyebab peretasan, Pratama mengatakan, hal itu bisa dilakukan melalui digital forensik.

"(Penyebab peretasan) bisa diketahui setelah dilakukan digital forensic di sistem milik Kemenhan," kata dia.

Baca juga: Sniffing, Peretasan Data Pribadi, dan Pembobolan Rekening Bank

Dugaan peretasan data Kemenhan

Sebelumnya melalui akun media X, seorang peretas mengklaim telah membobol situs resmi milik Kemenhan.

Data sebesar 1,64 terabita yang berisi dokumen rahasia dan sensitif itu berpotensi bocor. Dugaan peretasan muncul melalui postingan akun @stealthmole_ pada Rabu (1/11/2023).

Akun itu melaporkan peretasan laman Kemenhan dilakukan peretas dengan nama anonim "Two2" .

Peretas menawarkan temuannya berupa informasi dan dokumen rahasia hingga akses admin.

Tak tanggung-tanggung, peretas juga memaerkan tangkapan layar yang berisi informasi server laman kemhan.go.id.

”Jika klaimnya terbukti benar, cara peretas mengakses laman perlu diselidiki di masa mendatang. Tapi, skenario yang mungkin, (peretas) menggunakan akun yang dibocorkan malware Stealer,” tulis @stealthmole_int.