TEMPO.CO, Jakarta - Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan serangan terhadap situs web Kementerian Pertahanan (Kemenhan) kemungkinan serangan malware Stealer.
Peretasan itu dilakukan oleh seorang peretas atau hacker dengan nama anonim “Two2” yang mengaku mendapatkan akses dashboard panel situs web Kemenham.
Dalam berbagai kasus, kata Pratama, malware Stealer biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang. Bentuk standar dari pencurian informasi, yaitu mengumpulkan informasi login.
“Seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan,” ujar Pratama lewat keterangan tertulis dikutip pada Kamis, 2 November 2023.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, menurut Pratama, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor). Sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data itu di pasar gelap, dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Dia menuturkan, serangan siber menggunakan malware memang menjadi salah satu serangan siber yang difavoritkan peretas. Untuk melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit, karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber.
Selanjutnya: “Sehingga peretas hanya bisa memanfaatkan...."