, Jakarta - Situs resmi Kementerian Pertahanan (kemhan.go.id) diduga telah dibobol oleh hacker, dan menjual akun untuk dapat mengakses dashboard dari laman web tersebut.
Meski begitu, hacker mengklaim dirinya juga berhasil mencuri sejumlah dokumen hingga surat rahasia dari situs Kemhan tersebut.
Disebutkan, pelaku bernama "Two2" itu menjual data sebesar 1,64TB dan sejumlah akun yang dapat mengakses dashboard situs kemhan.go.id itu di dark web.
Advertisement
Walau belum menyebutkan harga, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mewanti-wanti potensi dokumen yang diklaim berhasil dicuri pelaku serangan siber itu.
Pada situs jual-beli hasil peretasan tersebut akun anonim "Two2" memang tidak membagikan sample data, dan hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat di situs kemhan.go.id.
"Meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen termasuk kategori rahasia, namun bisa saja kelalaian itu dapat membahayakan keamanan serta kedaulatan negara," kata Chairman CISSReC.
Dia juga menambahkan, "Deretan akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan menyimpan data penting serta dokumen rahasia negara."
Pratama juga menyebutkan, pelaku serangan siber mampu mendapatkan akses ke situs Kemhan ini menggunakan malware Stealer.
Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, malware Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor).
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Diperparah dengan Maraknya Malware as a Service
Dengan begitu, aktor ancaman bisa memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Apalagi, kata Pratama, saat ini serangan siber memakai malware menjadi salah satu serangan yang difavoritkan peretas.
Hal ini karena untuk melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber.
Dengan begitu, peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber dan malware jadi cara yang tepat untuk bisa mengakses titik lemah tersebut.
Apalagi menurut Pratama, hal ini diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS).
MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar.
Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware, tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.
Advertisement
Belum bisa diketahui pasti titik serangan
Pratama menjelaskan, untuk saat ini belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id.
Namun Pratama menilai, tim Pusdatin Kemhan bergerak cukup cepat karena pada pagi hari ini situs kemhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharan sistem.
Pratama mengatakan, yang perlu dilakukan oleh Pusdatin Kemhan salah satunya adalah memaksa user untuk mengubah password dari akun-akun yang ada.
Misalnya akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan lainnya. Perubahan password dilakukan demi menghindari password akun yang pernah bocor dimanfaatkan untuk mengakses ke sistem yang dimiliki oleh Kementerian Pertahanan.
1,64 TB Data Terancam Bocor
Two2 mengklaim telah berhasil mendapatkan akses dari dashboard panel situs Kemhan tersebut. Bahkan menurut Pratama, dalam salah satu unggahan di BreachForums yang biasa dipakai menjual hasil peretasan, Two2 membagikan beberapa screenshot dashboard situs kemhan.go.id.
Di mana, salah satu sisi screenshot yang dibagikan adalah penyimpanan yang sudah dipergunakan oleh situs Kemhan, sebesar 1,64 TB dari penyimpanan total 2 TB.
Pratama menyebut, peretasan kali ini berbeda dengan peretasan lain yang pernah terjadi sebelumnya. Menurut Chairman Lembaga Riset Keamanan Siber CISSReC, kali ini peretas hanya menjual akun yang bisa mengakses dashboard situs kemhan.go.id.
Sejauh ini, menurut pria asal Cepu, Jawa Tengah ini, akun Two2 tidak membagikan sampel data. Ia hanya membagikan tangkapan layar dari dashboard situs dan screenshot salah satu dokumen surat menyurat di situs kemhan.go.id.
"Meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen yang termasuk kategori rahasia, namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," kata Pratama, dalam pernyataan yang diterima Tekno .
Pratama menyebut, akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.
Advertisement
Infografis 34 Juta Data Paspor Indonesia Diduga Bocor, Ulah Hacker Bjorka?
![Infografis 34 Juta Data Paspor Indonesia Diduga Bocor, Ulah Hacker Bjorka? (/Abdillah)](https://cdn1-production-images-kly.akamaized.net/lUvLb6Jv14xbe0wyHCqAzCwRQU0=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4492890/original/055420200_1688626865-Infografis_SQ_34_Juta_Data_Paspor_Indonesia_Diduga_Bocor__Ulah_Hacker_Bjorka.jpg)
Terkini Lainnya
Diperparah dengan Maraknya Malware as a Service
Belum bisa diketahui pasti titik serangan
1,64 TB Data Terancam Bocor
Infografis 34 Juta Data Paspor Indonesia Diduga Bocor, Ulah Hacker Bjorka?
Situs Kemhan
Situs Kemhan bocor
situs kemhan.go.id
Hacker
Dark Web
Keamanan Siber
Keamanan Siber Indonesia
Malware stealer
Malware
Internet
CISSReC
Serangan Siber
Kemhan.go.id
Kementerian Pertahanan
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
Pilkada 2024
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
PPP Sebut Pernyataan KPU soal Usia Cagub-Cawagub Bukan Hanya untuk Kaesang
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Model 'Bayar atau Izinkan Iklan' Facebook dan IG Dinilai Langgar Aturan Uni Eropa
Oppo A3 Pro 5G: Smartphone AI Generatif Pertama di A Series, Harga Rp 3 Jutaan
Edan, Ukuran File Download Zenless Zone Zero di PC Capai 110GB! Berapa di Android dan iOS?
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat
3 Resep Ayam Kukus Suwir yang Lezat supaya Tidak Selalu Makan Gorengan
PTPP Penuhi Kewajiban Obligasi dan Sukuk Mudharabah
Gejala Awal Hepatitis pada Anak Sering Disepelekan, Apa Saja?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Stablecoin USDT jadi Pembayaran Program Asuransi di Filipina
3 Juli 2022: Tragedi Longsor Gletser Gunung Marmolada di Pegunungan Alpen Italia, 10 Pendaki Tewas
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Foto Syaikh Abdul Qadir al-Jilani yang Beredar Asli atau Khayalan? Ini Kata Buya Yahya dan Habib Hasan
Polri Bantah Ada Masalah Koordinasi dan Supervisi dengan KPK, Ini Buktinya
Geger Anak di Bawah Umur Dinikahi Pengurus Pesantren Tanpa Izin Orangtua, Kiai Said Aqil: Jangan Digeneralisir, Itu Oknum