JAKARTA, KOMPAS.com - Kementerian Pertahanan (Kemenhan) RI disarankan memerintahkan seluruh pegawai mengubah kata sandi akun surel sampai media sosial, yang diduga bocor dan digunakan oleh pelaku peretasan buat membobol situs dan mencuri data.
"Yang perlu dilakukan oleh Pusdatin (Pusat data dan Informasi) Kemenhan salah satunya adalah memaksa user untuk mengubah password (kata sandi) dari akun-akun yang ada baik akun yang ada di situs kemhan.go.id maupun akun pribadi seperti e-mail, media sosial, dan sebagainya," kata pakar keamanan siber Pratama Dahlian Persadha dalam keterangan seperti dikutip pada Jumat (3/11/2023).
Menurut Pratama, hal itu mesti dilakukan buat mencegah kebocoran kata sandi dari akun yang pernah bocor dan kemudian dimanfaatkan pelaku untuk membobol situs yang dimiliki oleh Kementerian Pertahanan.
Dari hasil analisis lembaga riset keamanan siber yang dikelola Pratama, CISSReC, ditemukan sejumlah kelemahan dari sisi keamanan kredensial yang digunakan sejumlah pegawai Kemenhan.
Dari penelusurannya, diduga terdapat 667 user serta 37 pegawai Kemenhan yang data pribadinya mengalami kebocoran dan dimanfaatkan untuk mengakses situs Kemenhan secara tidak sah.
Pratama mengatakan, pelaku peretasan memiliki akun anonim "Two2". Dia mengaku berhasil mendapatkan akses dari dasbor panel situs Kemenhan.
Menurut penelusuran, pelaku diduga mencuri data sebesar 1,64 Terabyte (TB) dari situs Kemenhan.
Dia melanjutkan, meskipun pelaku membagikan contoh dokumen yang berhasil diretas, besar kemungkinan data itu bukanlah sebuah dokumen yang termasuk kategori rahasia.
"Namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," ucap Pratama.
Sebelumnya diberitakan, Kemenhan RI membenarkan terjadi peretasan terhadap laman situs mereka. Namun, mereka menyatakan data sensitif yang mereka miliki tetap aman.
Kepala Biro Humas Kemenhan Brigjen Edwin Adrian Sumantha mengatakan, data-data yang diretas merupakan data seperti pendaftaran komponen cadangan (komcad) dan siaran pers atau PPID. Edwin menyebutkan, dokumen atau data sensitif tidak disimpan di laman kemhan.go.id.
Kemenhan pun memutuskan menonaktifkan sementara situs mereka buat melakukan langkah pencegahan.
Saat ini, Kemenhan menurunkan Tim Tanggap Insiden Keamanan Komputer atau Computer Security Incident Response Team (CSIRT) untuk mendalami peretasan dengan melakukan asesmen terhadap jaringan data dan internet di lingkungan Kemenhan.
(Penulis: Nirmala Maulana Achmad, Editor: Ihsanuddin, Sabrina Asril)
https://nasional.kompas.com/read/2023/11/03/17095901/situs-diretas-kemenhan-disarankan-minta-pegawai-jaga-keamanan-data-pribadi