“Hal ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya di mana peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan, kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut,” ucap Pratama lewat keterangan tertulis pada Kamis, 2 November 2023.
Pada situs itu, hacker memang tidak membagikan sampel data dan hanya membagikan tangkapan layar dari dashboard dan salah satu dokumen surat-menyurat di website kemhan.go.id. Meski contoh dokumen yang dibagikan tidak termasuk kategori rahasia, namun bisa saja terjadi kelalaian dari pengguna website atau karyawan yang menyimpan dokumen rahasia di situs Kemenhan tersebut. Hal inilah yang membahayakan keamanan dan kedaulatan negara.
“Akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kemenhan yang menyimpan data penting serta dokumen rahasia negara,” kata Pratama.
Dia juga berujar bahwa CISSReC telah mengecek dan menggali informasi dari berbagai sumber, dan menemukan bahwa situs kemhan.go.id memang mempunyai kelemahan yang terkait dengan kredensial. Di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemenhan secara tidak sah.
“CISSReC juga menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kemenhan,” tuturnya.
Pratama juga mengatakan serangan siber itu bisa terjadi karena malware Stealer. Dalam berbagai kasus, kata dia, malware Stealer biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang. Bentuk standar dari pencurian informasi, yaitu mengumpulkan informasi login.
“Seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan,” ujar Pratama lewat keterangan tertulis dikutip pada Kamis, 2 November 2023.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, menurut Pratama, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor). Sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data itu di pasar gelap, dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
“Sehingga peretas hanya bisa memanfaatkan sumber daya manusia sebagai sebuah titik lemah dari keamanan siber,” tutur Pratama.
Walaupun demikian, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi membantah kebocoran data tersebut. Menurutnya, itu hanyalah sekadar isu belaka. “Kebocoran apa? Apa yang mau dibocorin, sih,” kata Budi Arie ketika ditemui di Press Room Kominfo, Kamis, 2 November 2023. “Yang ngeri kan kebocoran selingkuhan.”
Selanjutnya: Anggaran Kemenhan dari...