Pakar Temukan Celah Kelemahan Lain di Situs Kemenhan Usai Diretas

JAKARTA, KOMPAS.com - Pakar keamanan siber Pratama Dahlian Persadha mengatakan, dari hasil analisis terhadap situs Kementerian Pertahanan (Kemenhan) RI mereka menemukan celah yang bisa dieksploitasi para pelaku peretasan.

Hal itu disampaikan Pratama setelah lembaga riset keamanan siber yang dia kelola, CISSReC, melakukan analisis terhadap aksi peretasan situs Kemenhan RI.

"CISSReC juga menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan," kata Pratama dalam keterangan seperti dikutip pada Jumat (3/11/2023).

Pratama mengatakan, dia menemukan indikasi kebocoran data pribadi sejumlah pegawai Kemenhan digunakan pelaku buat membobol dan mencuri data.

Baca juga: Laman Diretas, Kemenhan RI Pastikan Data Sensitif Aman

Menurut analisis Pratama, terdapat 667 pengguna serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemenhan secara tidak sah.

Pratama mengatakan, pelaku peretasan memiliki akun anonim "Two2". Dia mengaku berhasil mendapatkan akses dari dasbor panel situs Kemenhan.

Pelaku peretasan, kata Pratama, kemudian menjual hasil peretasannya melalui unggahan di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan.

Menurut penelusuran, pelaku diduga mencuri data sebesar 1,64 Terabyte (TB) dari situs Kemenhan.

Baca juga: Situs Kemenhan RI Dinonaktifkan Sementara Usai Diretas

Dia melanjutkan, meskipun pelaku membagikan contoh dokumen yang berhasil diretas, besar kemungkinan data itu bukanlah sebuah dokumen yang termasuk kategori rahasia.

"Namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," ucap Pratama.

Pratama juga menyampaikan, akun-akun yang didapatkan oleh peretas juga memiliki kemungkinan digunakan buat mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.

Sebelumnya diberitakan, Kemenhan RI membenarkan terjadi peretasan terhadap laman situs mereka. Namun, mereka menyatakan data sensitif yang mereka miliki tetap aman.

Kepala Biro Humas Kemenhan Brigjen Edwin Adrian Sumantha mengatakan, data-data yang diretas merupakan data seperti pendaftaran komponen cadangan (komcad) dan siaran pers atau PPID. Edwin menyebutkan, dokumen atau data sensitif tidak disimpan di laman kemhan.go.id.

Baca juga: Kemenhan Rumuskan Peta Jalan Baru untuk Produksi “Drone” MALE

Kemenhan pun memutuskan menonaktifkan sementara situs mereka buat melakukan langkah pencegahan.

Saat ini, Kemenhan menurunkan Tim Tanggap Insiden Keamanan Komputer atau Computer Security Incident Response Team (CSIRT) untuk mendalami peretasan dengan melakukan asesmen terhadap jaringan data dan internet di lingkungan Kemenhan.

(Penulis: Nirmala Maulana Achmad, Editor: Ihsanuddin, Sabrina Asril)