1,64 TB Data Kementerian Pertahanan Diduga Dicuri, Ini Penjelasan Ahli
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Ia menjelaskan hacker akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor). Sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Lebih lanjut, pratama menjelaskan serangan siber menggunakan malware memang menjadi salah satu serangan siber yang difavoritkan oleh peretas. Sebab, untuk melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber.
Sehingga peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber.
Menurut Pratama, hal ini diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS). MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar.
Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware, tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.
"Untuk saat ini belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id," ujar Pratama.
"Namun tim pusdatin kemhan bergerak cukup cepat karena pada pagi hari ini situs kemhan sudah tidak dapat diakses," tambahnya. "Itu kemungkinan sedang dilakukan investigasi serta pemeliharan sistem."
Adapun, Pratama menyampaikan hal yang perlu dilakukan oleh pusdatin kemhan salah satunya adalah memaksa user untuk merubah password dari akun-akun yang ada. Baik akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan lainnya.
Itu untuk mencegah password akun yang pernah bocor dimanfaatkan untuk melakukan akses ke sistem yang dimiliki oleh Kementerian Pertahanan.
