“Sehingga peretas hanya bisa memanfaatkan sumber daya manusia sebagai sebuah titik lemah dari keamanan siber,” tutur Pratama.
Hal itu, diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS). MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar.
Pelanggan MaaS, Pratama berujar, biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware. “tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya,” ucap dia.
Untuk saat ini belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id. Namun tim Pusat Data dan Informasi (Pusdatin) Kemenhan bergerak cukup cepat. Karena pada Kamis pagi situs web Kemenhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharan sistem.
Pratama menyarankan yang perlu dilakukan oleh Pusdatin Kemenhan salah satunya adalah memaksa user untuk mengubah password dari akun-akun yang ada. Baik akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan sebagainya.
“Untuk mencegah password akun yang pernah bocor dimanfaatkan untuk melakukan akses ke sistem yang dimiliki oleh Kemenhan,” kata Pratama.
Selanjutnya: Isu kebocoran situs Kementerian Pertahanan....