Peretas Diduga Bobol Situs Kemenhan Manfaatkan Data Pegawai yang Bocor

JAKARTA, KOMPAS.com - Peretasan terhadap situs Kementerian Pertahanan (Kemenhan) Republik Indonesia diduga terjadi akibat pelaku melakukan akses ilegal memanfaatkan kebocoran data pribadi sejumlah pegawai.

Menurut pakar keamanan siber Pratama Dahlian Persadha, dia sudah melakukan analisis terkait aksi peretasan itu dan menemukan indikasi data pribadi sejumlah pegawai Kemenhan digunakan pelaku buat membobol dan mencuri data.

Analisis itu dilakukan Pratama melalui lembaga riset keamanan siber yang dia kelola, CISSReC.

"CISSReC juga sudah coba mengecek dan menggali informasi dari berbagai sumber, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya," kata Pratama dalam keterangan seperti dikutip pada Jumat (3/11/2023).

Baca juga: Laman Diretas, Kemenhan RI Pastikan Data Sensitif Aman

"Di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemenhan secara tidak sah," sambung Pratama.

Pratama mengatakan, pelaku peretasan memiliki akun anonim "Two2". Dia mengaku berhasil mendapatkan akses dari dasbor panel situs Kemenhan.

Pelaku peretasan, kata Pratama, kemudian menjual hasil peretasannya melalui unggahan di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan. Menurut penelusuran, pelaku diduga mencuri data sebesar 1,64 Terabyte (TB) dari situs Kemenhan.

Baca juga: Situs Kemenhan RI Dinonaktifkan Sementara Usai Diretas

Dia melanjutkan, meskipun pelaku membagikan contoh dokumen yang berhasil diretas, besar kemungkinan data itu bukanlah sebuah dokumen yang termasuk kategori rahasia.

"Namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," ucap Pratama.

Pratama juga menyampaikan, akun-akun yang didapatkan oleh peretas juga memiliki kemungkinan digunakan buat mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.

Sebelumnya diberitakan, Kemenhan RI membenarkan terjadi peretasan terhadap laman situs mereka. Namun, mereka menyatakan data sensitif yang mereka miliki tetap aman.

Baca juga: Prabowo Sebut Program Sumur Air Kemenhan Bermula dari Instruksi Jokowi Usai Kunker ke Maluku

Kepala Biro Humas Kemenhan Brigjen Edwin Adrian Sumantha mengatakan, data-data yang diretas merupakan data seperti pendaftaran komponen cadangan (komcad) dan siaran pers atau PPID. Edwin menyebutkan, dokumen atau data sensitif tidak disimpan di laman kemhan.go.id.

Kemenhan pun memutuskan menonaktifkan sementara situs mereka buat melakukan langkah pencegahan.

Saat ini, Kemenhan menurunkan Tim Tanggap Insiden Keamanan Komputer atau Computer Security Incident Response Team (CSIRT) untuk mendalami peretasan dengan melakukan asesmen terhadap jaringan data dan internet di lingkungan Kemenhan.

(Penulis: Nirmala Maulana Achmad, Editor: Ihsanuddin, Sabrina Asril)