1,64 TB Data Kementerian Pertahanan Diduga Dicuri, Ini Penjelasan Ahli
Peretas dengan nama anonim "Two2" mengklaim telah meretas situs Kementerian Pertahanan yakni kemhan.go.id. Hacker menyatakan berhasil mendapatkan akses dari dashboard panel situs kemhan tersebut.
Pada salah satu postingannya di situs BreachForums, Two2 membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id. Salah satu tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah dipergunakan oleh situs kemhan sebesar 1.64 TB dari 2 TB penyimpanan.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan biasanya peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan. "Kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut," katanya dalam keterangan pers, Kamis (2/11).
Pada unggahan itu, Two2 tidak membagikan sample data dan hanya membagikan tangkapan layar dari dashboard situs. Selain itu hacker membagikan tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id.
Pratama mengatakan, meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen yang termasuk kategori rahasia, tapi bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut. Yang mana berpotensi dapat membahayakan keamanan dan kedaulatan negara.
Menurutnya, akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting dan dokumen rahasia negara.
Pratama mengatakan Cissrec juga sudah coba memeriksa dan menggali informasi dari berbagai sumber, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat didalamnya. Sebanyak 667 user dan 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs kemhan secara tidak sah.
Dalam pemeriksaan itu, Cissrec juga menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan.
Pratama mengatakan, kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware "Stealer".
"Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang," ujarnya.
Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
