Situs Diretas, Kemenhan Disarankan Minta Pegawai Jaga Keamanan Data Pribadi

JAKARTA, KOMPAS.com - Kementerian Pertahanan (Kemenhan) RI disarankan memerintahkan seluruh pegawai mengubah kata sandi akun surel sampai media sosial, yang diduga bocor dan digunakan oleh pelaku peretasan buat membobol situs dan mencuri data.

"Yang perlu dilakukan oleh Pusdatin (Pusat data dan Informasi) Kemenhan salah satunya adalah memaksa user untuk mengubah password (kata sandi) dari akun-akun yang ada baik akun yang ada di situs kemhan.go.id maupun akun pribadi seperti e-mail, media sosial, dan sebagainya," kata pakar keamanan siber Pratama Dahlian Persadha dalam keterangan seperti dikutip pada Jumat (3/11/2023).

Menurut Pratama, hal itu mesti dilakukan buat mencegah kebocoran kata sandi dari akun yang pernah bocor dan kemudian dimanfaatkan pelaku untuk membobol situs yang dimiliki oleh Kementerian Pertahanan.

Baca juga: Laman Diretas, Kemenhan RI Pastikan Data Sensitif Aman

Dari hasil analisis lembaga riset keamanan siber yang dikelola Pratama, CISSReC, ditemukan sejumlah kelemahan dari sisi keamanan kredensial yang digunakan sejumlah pegawai Kemenhan.

Dari penelusurannya, diduga terdapat 667 user serta 37 pegawai Kemenhan yang data pribadinya mengalami kebocoran dan dimanfaatkan untuk mengakses situs Kemenhan secara tidak sah.

Pratama mengatakan, pelaku peretasan memiliki akun anonim "Two2". Dia mengaku berhasil mendapatkan akses dari dasbor panel situs Kemenhan.

Baca juga: Situs Kemenhan RI Dinonaktifkan Sementara Usai Diretas

Pelaku peretasan, kata Pratama, kemudian menjual hasil peretasannya melalui unggahan di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan.

Menurut penelusuran, pelaku diduga mencuri data sebesar 1,64 Terabyte (TB) dari situs Kemenhan.

Dia melanjutkan, meskipun pelaku membagikan contoh dokumen yang berhasil diretas, besar kemungkinan data itu bukanlah sebuah dokumen yang termasuk kategori rahasia.

"Namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," ucap Pratama.

Baca juga: Prabowo Sebut Program Sumur Air Kemenhan Bermula dari Instruksi Jokowi Usai Kunker ke Maluku

Sebelumnya diberitakan, Kemenhan RI membenarkan terjadi peretasan terhadap laman situs mereka. Namun, mereka menyatakan data sensitif yang mereka miliki tetap aman.

Kepala Biro Humas Kemenhan Brigjen Edwin Adrian Sumantha mengatakan, data-data yang diretas merupakan data seperti pendaftaran komponen cadangan (komcad) dan siaran pers atau PPID. Edwin menyebutkan, dokumen atau data sensitif tidak disimpan di laman kemhan.go.id.

Kemenhan pun memutuskan menonaktifkan sementara situs mereka buat melakukan langkah pencegahan.

Baca juga: Kemenhan Rumuskan Peta Jalan Baru untuk Produksi “Drone” MALE

Saat ini, Kemenhan menurunkan Tim Tanggap Insiden Keamanan Komputer atau Computer Security Incident Response Team (CSIRT) untuk mendalami peretasan dengan melakukan asesmen terhadap jaringan data dan internet di lingkungan Kemenhan.

(Penulis: Nirmala Maulana Achmad, Editor: Ihsanuddin, Sabrina Asril)