Pakar keamanan siber dari CISSReC Pratama Persadha menilai bahwa Pusat Data dan Informasi (Pusdatin) Kementerian Pertahanan RI perlu memaksa pengguna untuk mengubah kata sandi dari akun-akun yang ada guna mengatasi peretasan.
“Diperlukan pengubahan kata sandi untuk akun-akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email dan media sosial, untuk mencegah penggunaan kata sandi akun yang pernah bocor untuk mengakses sistem yang dimiliki oleh Kemenhan,” kata Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha melalui pesan WhatsApp kepada ANTARA di Semarang, Kamis malam.
Hingga saat ini, menurut Pratama, belum diketahui dengan pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id. Namun, tim Pusdatin Kemhan sudah bekerja dengan cepat karena pada Kamis pagi situs Kemhan tidak dapat diakses, yang kemungkinan sedang dilakukan investigasi dan pemeliharaan sistem.
Pratama menyampaikan hal ini sebagai respons terhadap peretasan situs Kemhan oleh seorang peretas yang dikenal dengan nama anonim “Two2” yang mengklaim telah meretas situs kemhan.go.id dan berhasil mendapatkan akses ke dashboard panel situs Kemhan tersebut.
Pada salah satu postingannya di situs BreachForums (biasa digunakan untuk menjual hasil peretasan), dia menjelaskan bahwa akun anonim “Two2” membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id.
Salah satu tangkapan layar yang dibagikan adalah jumlah penyimpanan yang telah digunakan oleh situs Kemhan sebanyak 1.64 terabita dari total 2 terabita penyimpanan.
Pratama menyatakan bahwa hal ini sedikit berbeda dengan peretasan yang telah terjadi sebelumnya. Biasanya peretas ingin menjual data yang mereka dapatkan dari peretasan, tetapi kali ini peretas hanya menjual akun yang dapat mengakses dashboard dari situs kemhan.go.id tersebut.
Dia mengungkapkan bahwa di situs jual beli hasil peretasan tersebut, akun anonim “Two2” tidak membagikan contoh data tetapi hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id.
Meskipun dokumen yang dibagikan tersebut bukanlah dokumen yang tergolong rahasia, Pratama memperingatkan bahwa ini bisa menjadi kelalaian dari pengguna situs web atau karyawan yang menyimpan dokumen rahasia di situs kemhan.go.id tersebut dan dapat membahayakan keamanan dan kedaulatan negara.
“Akun-akun yang didapatkan juga bisa digunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting dan dokumen rahasia negara,” kata Pratama.
CISSReC juga telah mencoba memeriksa dan menggali informasi dari berbagai sumber, dan ternyata situs kemhan.go.id memiliki beberapa kelemahan terkait dengan kredensial yang ada di dalamnya, yaitu ada 667 pengguna dan 37 karyawan yang data pribadinya bocor dan dapat digunakan untuk mengakses situs Kemhan secara tidak sah.
Lembaga riset siber ini juga menemukan beberapa URL (uniform resource locator) subdomain dari kemhan.go.id yang kemungkinan bisa digunakan sebagai titik serangan terhadap website Kemhan.
Menurut Pratama, kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware (perangkat lunak perusak) Stealer. Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
Bentuk standar dari pencurian informasi adalah mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang sensitif dari perangkat yang dituju, lanjut Pratama, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman sehingga peretas dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah mereka curi.
