JAKARTA, KOMPAS.com - Laman resmi Kementerian Pertahanan RI, kemhan.go.id, dinonaktifkan sementara waktu usai diretas.
“Sebagai langkah preventif dan guna keperluan assessment tersebut, situs Kemenhan untuk sementara dinonaktifkan,” kata Kepala Biro Humas Kemenhan Brigjen Edwin Adrian Sumantha melalui keterangan tertulis, Jumat (3/11/2023).
Saat ini, Kemenhan menurunkan Tim Tanggap Insiden Keamanan Komputer atau Computer Security Incident Response Team (CSIRT) untuk mendalami peretasan dengan melakukan assessment terhadap jaringan data dan internet di lingkungan Kemenhan.
“Ini dilakukan agar tim CSIRT dapat menyelidiki dugaan peretasan data dengan lebih mendalam dan mengidentifikasi akar permasalahannya,” ujar Edwin.
Baca juga: Laman Diretas, Kemenhan RI Pastikan Data Sensitif Aman
Kemenhan menyampaikan permohonan maaf akibat dinonaktifkannya situs kemhan.go.id.
Saat ditemui di kantornya, Kamis (2/11/2023), Edwin mengatakan bahwa data-data yang diretas merupakan data seperti pendaftaran komponen cadangan (komcad) dan siaran pers atau PPID.
Edwin menyebutkan, dokumen atau data sensitif tidak disimpan di laman kemhan.go.id.
Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkapkan, peretas menggunakan nama anonim “Two2”.
Peretas membagikan data-data yang diretas dan disebar ke media sosial, salah satunya yang dibagikan oleh akun X, @stealthmole_int.
Baca juga: Prabowo Sebut Program Sumur Air Kemenhan Bermula dari Instruksi Jokowi Usai Kunker ke Maluku
Pratama mengatakan, meskipun contoh dokumen yang dibagikan peretas bukanlah sebuah dokumen rahasia, bisa saja terjadi kelalaian dari pengguna situs web atau karyawan menyimpan dokumen rahasia di laman kemhan.go.id yang dapat membahayakan keamanan serta kedaulatan negara.
“Akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara,” kata Pratama dalam keterangan tertulis.
Pratama menduga peretas laman Kemenhan ini merupakan serangan malware "Stealer".
Dalam berbagai kasus, sebut Pratama, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
“Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui e-mail atau melalui jaringan,” kata Pratama.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.