PIKIRAN RAKYAT - Situs Kementerian Pertahanan (Kemhan) dibobol hacker dengan akun anonim Two2. Diduga, peretas menjual data rahasia situs Kemhan ke pasar gelap.

Dalam unggahannya di situs BreachForums, Two2 membagikan beberapa tangkapan layar dashboard situs kemhan.go.id. Salah satunya menampilkan jumlah penyimpanan sebesar 1.64 terabita dari 2 terabita penyimpanan.

Pakar keamanan siber dari CISSRec Pratama Persadha mengatakan, peretasan kali ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya. Biasanya peretas ingin menjual data yang mereka dapatkan dari peretasan, tetapi kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs tersebut.

Meski Two2 hanya membagikan laman dashboard dan surat-menyurat yang ada di situs kemhan.go.id, Pratama mengingatkan bahwa pembobolan bisa saja terjadi akibat kelalaian pengguna situs atau karyawan saat menyimpan dokumen rahasia. Kelalaian ini bisa membahayakan keamanan dan kedaulatan negara.

Baca Juga: Skandal Penggelapan Uang Panji Gumilang: Total Kerugian Capai Rp73 Miliar

Melalui penelusuran CISSReC, situs kemhan.go.id memiliki dua kelemahan. Pertama, terdapat 667 user dan 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemhan secara tidak sah.

Kedua, beberapa uniform resource locator (URL) subdomain dari kemhan.go.id kemungkinan bisa dipergunakan sebagai titik serangan terhadap situs Kemhan.

Malware Stealer

Serangan siber kali ini kemungkinan besar merupakan malware Stealer. Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.

Bentuk standar dari pencurian informasi yang dilakukan hacker, yakni mengumpulkan informasi login (nama pengguna dan kata sandi) yang dikirimkan ke sistem lain melalui email atau melalui jaringan.

Baca Juga: Anwar Usman Kembali Diperiksa Hari Ini 3 November 2023 karena 10 Laporan Dugaan Pelanggaran Kode Etik

Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga peretas dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap sebagai barang dagangan yang telah mereka curi.

Untuk itu, menurut pakar, akan lebih baik jika Pusat Data dan Informasi (Pusdatin) Kemhan memaksa user mengubah password dari untuk mengatasi peretasan.

"Baik akun yang ada di situs kemhan.go.id maupun akun pribadi, seperti email dan media sosial, guna mencegah pemanfaatan password akun yang pernah bocor untuk melakukan akses ke sistem yang dimiliki oleh Kemenhan," katanya.***