Kementerian Pertahanan (Kemhan) RI memastikan tidak ada data sensitif atau dokumen rahasia yang bocor dari peretasan terhadap laman resmi Kemhan RI.
Kepala Biro Hubungan Masyarakat Sekretariat Jenderal Kemhan RI, Brigjen TNI Edwin Adrian Sumantha, menyatakan bahwa laman resmi Kemhan hanya berisi data-data yang bersifat biasa dan terbuka untuk publik. Laman tersebut digunakan untuk pendaftaran komponen cadangan, siaran pers, PPID, dokumen Majalah Wira, Jakuhamneg (Kebijakan Umum Pertahanan Negara), dan secara khusus tidak menyimpan dokumen rahasia atau data sensitif, karena data-data tersebut disimpan dengan sistem yang berbeda.
Edwin melanjutkan bahwa internal Kemhan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) sedang melakukan pengecekan sistem secara keseluruhan. Proses pemeriksaan tersebut diperkirakan akan selesai dalam 1-2 hari.
Peretas dengan nama “Two2” mengklaim berhasil meretas laman resmi Kemhan “kemhan.go.id” dan dapat mengakses dashboard laman tersebut. Beberapa tangkapan layar dashboard laman resmi Kemhan dibagikan oleh peretas tersebut di laman BreachForums, yang merupakan tempat jual beli hasil peretasan. Peretas juga menyatakan bahwa ada data sebesar 1,64 Terabyte (TB) dari kapasitas 2 TB di laman tersebut. Informasi mengenai peretasan tersebut tersebar di media sosial pada Rabu (1/11).
Chairman Lembaga Riset Keamanan Siber (CISSRec), Pratama Persadha, dalam analisisnya menyatakan bahwa peretasan terhadap laman resmi Kemhan adalah serangan malware “Stealer”. Dalam aksinya, peretas umumnya mengumpulkan data login, seperti nama pengguna dan kata sandi.
Pratama juga memuji respon cepat dari Kemhan RI yang langsung menyelidiki peretasan tersebut. Tim Pusat Data dan Informasi (Pusdatin) Kemhan bergerak cukup cepat, karena pada pagi hari ini (2/11), situs Kemhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi dan pemeliharaan sistem. Salah satu langkah yang perlu dilakukan oleh Kemhan adalah memaksa pengguna (pengelola laman) untuk mengubah kata sandi dari akun-akun yang ada, baik akun di situs kemhan.go.id maupun akun pribadi seperti email dan media sosial, untuk mencegah penggunaan password yang pernah bocor untuk mengakses sistem yang dimiliki oleh Kemhan.
