Siapa Dalang Kebocoran Data Situs Kemenhan?

Uzone.id – Kasus kebocoran data yang sempat ‘meredup’ dalam beberapa bulan terakhir kembali terjadi di awal November. Kali ini, lembaga pemerintah Indonesia yang menjadi target peretas adalah Kementerian Pertahanan.

Sebuah akun dengan nama Two2 mengklaim telah meretas situs resmi Kementerian Pertahanan RI ‘kemhan.go.id’ dan berhasil mendapat akses dashboard panel situs tersebut.

Tangkapan layar situs tersebut ditampilkan dalam situs BreachForums, situs gelap untuk jual beli data sensitif. 

Data-data ini tampil dalam sebuah tangkapan layar, dimana peretas membagikan jumlah penyimpanan yang sudah dipergunakan oleh situs kemhan sebesar 1.64 TB dari 2 TB.

Walau mengaku telah mencuri dan menjual data-data sensitif dari situs Kemenhan, namun peretas ini tidak memberikan sample data untuk meyakinkan calon pembeli kalau apa yang mereka curi adalah data yang asli.

Hal tersebut disampaikan oleh pengamat siber dari Cissrec, Pratama Persadha dalam keterangan resminya yang diterima Uzone.id, Kamis malam, (02/11).

“Situs jual-beli hasil peretasan tersebut akun anonim "Two2" memang tidak membagikan sampel data dan hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id,” ujarnya.

Pratama menjelaskan kalau ada perbedaan dari kebocoran data kali ini dimana peretas hanya ingin menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut, bukan hanya menjual data-data di dalamnya.

Hal ‘unik’ lain dalam kebocoran data kali ini adalah contoh dokumen yang dibagikan ternyata bukan dokumen yang bersifat rahasia.

“Dokumen yang dibagikan bukanlah sebuah dokumen yang termasuk kategori rahasia, namun bisa saja terjadi kelalaian dari pengguna website atau karyawan yang menyimpan dokumen rahasia di website kemhan.go.id yang bisa membahayakan keamanan dan kedaulatan negara,” kata Pratama.

Ia menambahkan, “Akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.”

Kenapa bisa dibobol, apa penyebabnya?

Pratama menjelaskan kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id berasal dari serangan malware "Stealer". 

“Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang. Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan,” imbuh Pratama.

Nah, setelah berhasil mengambil data dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) untuk kemudian memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap.

FYI, ternyata serangan siber dengan malware Stealer sangat disukai oleh peretas karena bisa melakukan serangan secara langsung ke dalam sistem yang dituju. 

Sementara kalau dari luar akan sangat sulit dan hanya bisa mengandalkan human error sebagai sebuah titik lemah dari keamanan siber.

“Hal ini diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS). MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar,” tambah Pratama.

Dengan jasa ini, pelaku siber bisa menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.

Kombinasi malware dan hacker yang semakin canggih ini semakin dipermudah oleh situs yang memiliki celah dimana-mana. Tim Cissrec menemukan adanya kelemahan kredensial di situs Kemenhan.

“Dimana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs kemhan secara tidak sah,” ungkap Pratama.

Selain itu, ada juga beberapa url sub-domain situs kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan.

Kabar soal kebocoran data ini pertama kali diketahui dari sebuah akun X dengan username @stealthmole_int, dimana seorang hacker mengklaim telah berhasil menyusup dan meretas ke sistem Kementerian Pertahanan.

Dalam postingan tersebut, dituliskan kalau peretas mencuri dan menjual data-data sensitif mulai dari rahasia situs, dokumen, hingga akses admin. 

Hingga berita ini diturunkan, pihak Pusdatin Kemenhan sudah mulai bergerak dan sudah menurut akses ke situs resmi mereka, hal ini kemungkinan terjadi karena sedang dilakukan investigasi serta pemeliharan sistem.