Situs Kemenhan RI Diduga Diretas Menggunakan Perangkat "Stealer"

JAKARTA, KOMPAS.com - Aksi peretasan terhadap situs Kementerian Pertahanan (Kemenhan) RI diduga melibatkan penggunaan perangkat lunak perusak (malware) berjuluk "Stealer."

Hal itu disampaikan oleh pakar keamanan siber Pratama Dahlian Persadha dalam analisis terkait aksi peretasan itu.

Pratama mengatakan, pelaku peretasan memiliki akun anonim "Two2". Dia mengaku berhasil mendapatkan akses dari dasbor panel situs Kemenhan.

Pelaku peretasan, kata Pratama, kemudian menjual hasil peretasannya melalui unggahan di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan. Menurut penelusuran, pelaku diduga mencuri data sebesar 1,64 Terabyte (TB) dari situs Kemenhan.

Baca juga: Laman Diretas, Kemenhan RI Pastikan Data Sensitif Aman

"Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware 'Stealer.' Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang," kata Pratama dalam keterangan seperti dikutip pada Jumat (3/11/2023).

Pratama melanjutkan, meskipun pelaku membagikan contoh dokumen yang berhasil diretas, besar kemungkinan data itu bukanlah sebuah dokumen yang termasuk kategori rahasia.

Menurut Pratama, cara kerja dari pencurian informasi melalui penggunaan perangkat perusak yaitu mengumpulkan informasi log masuk (login), seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui e-mail atau melalui jaringan.

Baca juga: Situs Kemenhan RI Dinonaktifkan Sementara Usai Diretas

Kemudian, setelah pelaku berhasil mengambil data yang bersifat sensitif dari perangkat target, perangkat lunak perusak Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor), sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan forum darkweb.

Menurut Pratama, serangan siber menggunakan perangkat lunak perusak memang menjadi salah satu favorit peretas.

Senan buat melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah intrusi. Alhasil peretas hanya bisa memanfaatkan kelengahan manusia dalam merawat data pribadi sebagai sebuah titik lemah dari keamanan siber yang kemudian dieksploitasi.

Di sisi lain, kata Pratama, saat ini juga marak peretas yang menyediakan Malware as a Service (MaaS).

Baca juga: Prabowo Sebut Program Sumur Air Kemenhan Bermula dari Instruksi Jokowi Usai Kunker ke Maluku

Menurut dia, MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis perangkat lunak perusak kepada pengguna layanan atau pelanggan yang membayar.

Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan perangkat lunak perusak, tetapi mereka dapat menyewa atau membeli perangkat siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.

Sebelumnya diberitakan, Kemenhan RI membenarkan terjadi peretasan terhadap laman situs mereka. Namun, mereka menyatakan data sensitif yang mereka miliki tetap aman.

Kepala Biro Humas Kemenhan Brigjen Edwin Adrian Sumantha mengatakan, data-data yang diretas merupakan data seperti pendaftaran komponen cadangan (komcad) dan siaran pers atau PPID. Edwin menyebutkan, dokumen atau data sensitif tidak disimpan di laman kemhan.go.id.

Baca juga: Kemenhan Rumuskan Peta Jalan Baru untuk Produksi “Drone” MALE

Kemenhan pun memutuskan menonaktifkan sementara situs mereka buat melakukan langkah pencegahan.

Saat ini, Kemenhan menurunkan Tim Tanggap Insiden Keamanan Komputer atau Computer Security Incident Response Team (CSIRT) untuk mendalami peretasan dengan melakukan asesmen terhadap jaringan data dan internet di lingkungan Kemenhan.

(Penulis: Nirmala Maulana Achmad, Editor: Ihsanuddin, Sabrina Asril)