"Baik akun yang ada di situs kemhan.go.id maupun akun pribadi, seperti email dan media sosial, guna mencegah pemanfaatan password akun yang pernah bocor untuk melakukan akses ke sistem yang dimiliki oleh Kemenhan," kata Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Kamis malam.
Pada saat ini, kata Pratama, belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id. Namun, tim Pusdatin Kemhan bergerak cukup cepat karena pada Kamis pagi situs Kemhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharaan sistem.
Pratama mengemukakan hal itu ketika merespons peretasan terhadap situs Kemhan oleh seorang peretas dengan nama anonim "Two2" yang mengklaim telah meretas situs kemhan.go.id dan berhasil mendapatkan akses dari dashboard panel situs Kemhan tersebut.
Pada salah satu postingan-nya di situs BreachForums (biasa untuk menjual hasil peretasan), kata dia, akun anonim "Two2" tersebut membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id.
Salah satu isi tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah dipergunakan oleh situs Kemhan sebesar 1.64 terabita dari 2 terabita penyimpanan.
Hal ini, menurut dia, sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya. Biasanya peretas ingin menjual data yang mereka dapatkan dari peretasan, tetapi kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut.
Ia mengungkapkan bahwa pada situs jual beli hasil peretasan tersebut akun anonim "Two2" memang tidak membagikan sample data dan hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id.
Meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen yang termasuk kategori rahasia, Pratama mengingatkan bahwa hal itu bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara.
"Akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara," tutur Pratama.
CISSReC juga sudah coba mengecek dan menggali informasi dari berbagai sumber, ternyata situs kemhan.go.id memiliki berbagai kelemahan terkait dengan kredensial yang terdapat di dalamnya, yakni terdapat 667 user dan 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemhan secara tidak sah.
Lembaga riset siber ini juga menemukan beberapa URL (uniform resource locator) subdomain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kemhan.
Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id, menurut Pratama, merupakan serangan malware (perangkat lunak perusak) Stealer. Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
Bentuk standar dari pencurian informasi, yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, lanjut Pratama, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga peretas dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah mereka curi.
Baca juga: Anonymous klaim telah retas lebih dari 300 situs web resmi Rusia
Baca juga: Anggota DPR minta pemerintah serius lindungi data strategis
Baca juga: Kejagung tangkap pelaku peretasan situs Kejaksaan
Baca juga: Bamsoet minta komitmen pemerintah terhadap keamanan situs resmi
Pewarta: D.Dj. Kliwantoro
Editor: Guido Merung
Copyright © ANTARA 2023
