, Jakarta - Pakar keamanan siber Pratama Persadha menanggapi soal isu dugaan peretasan terhadap server dan situs milik Kementerian Pertahanan.
Menurut Chairman Lembaga Riset Keamanan Siber CISSReC ini, kemungkinan besar peretasan situs Kementerian Pertahanan kemhan.go.id merupakan serangan malware Stealer.
Advertisement
Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor).
Dengan begitu, aktor ancaman bisa memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Apalagi, kata Pratama, saat ini serangan siber memakai malware menjadi salah satu serangan yang difavoritkan peretas.
Hal ini karena untuk melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber.
Dengan begitu, peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber dan malware jadi cara yang tepat untuk bisa mengakses titik lemah tersebut.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Diperparah dengan Maraknya Malware as a Service
Apalagi menurut Pratama, hal ini diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS).
MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar.
Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware, tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.
Advertisement
Belum bisa diketahui pasti titik serangan
Pratama menjelaskan, untuk saat ini belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id.
Namun Pratama menilai, tim Pusdatin Kemhan bergerak cukup cepat karena pada pagi hari ini situs kemhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharan sistem.
Pratama mengatakan, yang perlu dilakukan oleh Pusdatin Kemhan salah satunya adalah memaksa user untuk mengubah password dari akun-akun yang ada.
Misalnya akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan lainnya. Perubahan password dilakukan demi menghindari password akun yang pernah bocor dimanfaatkan untuk mengakses ke sistem yang dimiliki oleh Kementerian Pertahanan.
1,64 TB Data Terancam Bocor
Two2 mengklaim telah berhasil mendapatkan akses dari dashboard panel situs Kemhan tersebut. Bahkan menurut Pratama, dalam salah satu unggahan di BreachForums yang biasa dipakai menjual hasil peretasan, Two2 membagikan beberapa screenshot dashboard situs kemhan.go.id.
Di mana, salah satu sisi screenshot yang dibagikan adalah penyimpanan yang sudah dipergunakan oleh situs Kemhan, sebesar 1,64 TB dari penyimpanan total 2 TB.
Pratama menyebut, peretasan kali ini berbeda dengan peretasan lain yang pernah terjadi sebelumnya. Menurut Chairman Lembaga Riset Keamanan Siber CISSReC, kali ini peretas hanya menjual akun yang bisa mengakses dashboard situs kemhan.go.id.
Sejauh ini, menurut pria asal Cepu, Jawa Tengah ini, akun Two2 tidak membagikan sampel data. Ia hanya membagikan tangkapan layar dari dashboard situs dan screenshot salah satu dokumen surat menyurat di situs kemhan.go.id.
"Meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen yang termasuk kategori rahasia, namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," kata Pratama, dalam pernyataan yang diterima Tekno .
Pratama menyebut, akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.
Terkini Lainnya
Diperparah dengan Maraknya Malware as a Service
Belum bisa diketahui pasti titik serangan
1,64 TB Data Terancam Bocor
Peretasan situs Kementerian Pertahanan
Peretasan
Hacker
Kementerian Pertahanan
Malware
situs kementerian pertahanan
Malware stealer
Stealer
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Reaksi Lionel Messi Gagal Penalti di Duel Argentina Vs Ekuador
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Ketua KPU
KPU Minta Kasus Pencabulan Hasyim Asy'ari Tidak Menyeret-nyeret Keluarga
Tak Cuma Gaji Puluhan Juta, Hasyim Asy'ari Dapat Sederet Fasilitas Ini Saat jadi Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Survei TBRC: Jelang Pilkada 2024 Kabupaten Yalimo Papua, Nama Bupati Petahana Unggul
Faldo Maldini Pamitan ke Jokowi Sebelum Maju Pilkada Tangerang
Pilkada Sulteng 2024, PKS Beri Surat Rekomendasi untuk Pasangan Anwar-Reny
Peluang PDIP Usung Bobby Nasution di Pilgub Sumut, Puan: Belum Ada Keputusan, Tapi Bisa Jadi
Pengamat Nilai Sinyal Dukungan Gerindra Perkuat Posisi Eman Suherman Maju Pilkada Majalengka 2024
Organisasi Sayap Gerindra PP Satria Dukung Marshel Widianto Jadi Calon Wakil Wali Kota Tangsel 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
5 Kode Redeem Zenless Zone Zero Juli 2024, Jangan Sampai Ketinggalan!
Lumix S9 Meluncur, Kamera Mirrorless Full-Frame Terkecil dan Teringan di Seri Lumix S
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
Review Bose Ultra Open Earbuds, TWS Open-ear Premium dengan Suara Renyah!
Google Pixel 9 Tinggalkan Sensor Lama, Beralih ke Sensor Sidik Jari Canggih ala Galaxy S24 Ultra!
Infinix Rilis Laptop Gaming Perdana GTBook di Indonesia, Harga Mulai Rp 12 Jutaan
Nintendo Tutup Layanan Perbaikan Konsol Game Wii U, Ini Alasannya
Threads Raih 175 Juta Pengguna Aktif Bulanan dalam Setahun
4G XL Axiata Hadir 40 Pulau Terpencil di Kepri, Dukung Pemerataan Layanan Data
Euro 2024
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Permalukan Jerman, Spanyol Raih Tiket Semifinal Euro 2024
Euro 2024: Pengakuan Jujur Pelatih Jerman dan Ungkapan Sedih Toni Kroos Usai Akhiri Karier dengan Kecewa
Euro 2024: Komentar 2 Pahlawan Spanyol Mikel Merino dan Dani Olmo Usai Singkirkan Jerman di Perempat Final
Hasil Euro 2024: Dramatis, Prancis Singkirkan Portugal 5-3 Lewat Adu Penalti
Berita Terkini
Bacakan Pleidoi, SYL Minta Dibebaskan dari Tuntutan Pidana Penjara 12 Tahun
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Tesla Masuk Mobil Resmi Pemerintah China?
Menikmati Keindahan dan Kedamaian di Trinity St. Sergius Lavra, Biara Kristen Ortodoks Utama Rusia
Restoran Korea Hidden Gem di Jakarta, Ketika Resep Warisan Keluarga Berpadu Nuansa Premium
Olimpiade 2024 Bakal Penuh Kejutan Sejak Upacara Pembukaan
Ada Kereta Cepat Whoosh, Kunjungan Wisatawan ke Jabar Melesat
Disebut Baby Face, Ini 7 Potret Putri Titian saat Asuh 2 Anak
Review Film Daddio: Adu Akting Dakota Johnson Vs Sean Penn, Bahas Kehilangan, Cinta dan Selingkuhan
Sanksi Pemecatan Mengintai Prajurit TNI yang Terlibat Judi Online
Maling Beraksi Siang Bolong, Gondol Perhiasan Warga Senilai Rp36 Juta di Depok
Top 3: Aturan Pembatasan Kendaraan Pribadi di Jakarta Rampung Tahun Ini
Top 3 Islami: Amalan Jumat agar Cepat Kaya dari Abah Guru Sekumpul, Ayu Ting Ting Batal Nikah dan Hukumnya dalam Islam
Permalukan Jerman, Spanyol Raih Tiket Semifinal Euro 2024