.webp)
Website Kementerian Pertahanan (Kemhan) yang beralamatkan kemhan.go.id diduga dibobol peretas dan data yang bocor dijual di darkweb. Lembaga riset keamanan CISSReC pun menganalisis dugaan kebocoran tersebut. Hasilnya?
Seorang peretas dengan nama anonim "Two2" mengklaim telah meretas situs kemhan.go.id dan berhasil mendapatkan akses dari dashboard panel situs Kemhan tersebut.
CISSReC menjelaskan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, akun anonim "Two2" tersebut membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id dengan salah satu isi tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah dipergunakan oleh situs kemhan sebesar 1.64 TB dari 2 TB penyimpanan.
SCROLL TO CONTINUE WITH CONTENT
Hal ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya dimana peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan, kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut.
Disampaikan CISSReC pada situs jual-beli hasil peretasan tersebut akun anonim "Two2" memang tidak membagikan sample data dan hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id.
"Meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen yang termasuk kategori rahasia, namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," ujar Chairman CISSReC Pratama Persadha dalam keterangan tertulisnya, Jumat (3/11/2023).
Pratama menambahkan akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.
"CISSReC juga sudah coba mengecek dan menggali informasi dari berbagai sumber, website kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat didalamnya, di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs kemhan secara tidak sah," ungkap Pratama.
Bahkan, CISSReC menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan
Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware "Stealer". Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
Bentuk standar dari pencurian informasi, yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Pratama mengatakan serangan siber menggunakan malware memang menjadi salah satu serangan siber yang difavoritkan oleh peretas karena untuk melakukan serangan secara langsung kedalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber, sehingga peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber.
Hal ini diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS). MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar.
"Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware, tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya," kata Pratama.
 Dugaan kebocoran data website Kemhan Foto: CISSReC |
Terkait hal insiden ini, Kementerian Pertahanan (Kemhan) buka suara perihal dugaan situsnya dibobol hacker dan dokumen rahasia di dalamnya dijual di situs pasar gelap atau dark web. Karo Humas Setjen Kemhan Brigjen Edwin Adrian Sumantha mengatakan pihaknya saat ini masih mendalami dugaan tersebut.
"Perlu Kami sampaikan bahwa kami tengah mendalami hal tersebut kepada pihak terkait di Kemhan," kata Edwin kepada detikcom, Kamis (2/11/2023).
Terbaru, Kemhan mengerahkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team/CSIRT) untuk mendalami dugaan peretasan terhadap situsnya. Tim tersebut saat ini tengah melakukan asesmen terhadap jaringan data dan internet di lingkungan Kemhan.
(agt/fyk)
