Kementerian Pertahanan Republik Indonesia (Kemhan RI) kembali menjadi korban insiden keamanan siber, setelah seorang pelaku dengan pseudonim “Two2” mendeklarasikan berhasil meretas situs resmi lembaga tersebut. Penetrasi ini mengakibatkan akses ilegal terhadap dashboard panel di kemhan.go.id, menimbulkan kekhawatiran akan potensi kebocoran data strategis nasional.
Dalam pengumumannya di BreachForums, situs yang kerap menjadi kancah jual-beli hasil peretasan seperti hacker Bjorka, “Two2” menyampaikan bukti eksploitasi berupa tangkapan layar dashboard yang menunjukkan penggunaan ruang penyimpanan sebesar 1.64 terabyte (TB). Berbeda dengan modus peretasan konvensional yang berorientasi pada penjualan data, taktik kali ini mengarah pada monetisasi akses ke dalam sistem.
Meski bukti yang dipublikasikan tidak mengungkap data sensitif dan hanya menampilkan dokumentasi umum dari kemhan.go.id, kekhawatiran muncul atas kemungkinan kelalaian dalam pengelolaan dokumen yang berkategori rahasia, yang dapat mengancam kedaulatan negara.
Investigasi yang dilakukan oleh Cissrec menyoroti kerentanan yang ada, termasuk kebocoran informasi pribadi dari 667 pengguna dan 37 karyawan. Hal ini memperluas spektrum ancaman hingga ke sub-domain kemhan.go.id yang potensial menjadi titik serangan.
“Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware “Stealer”,” kata Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangannya kepada inilah.com, Kamis (2/11/2023).
Analisis lebih lanjut menunjukkan bahwa serangan ini kemungkinan menggunakan malware jenis “Stealer”, yang memiliki rekam jejak dalam mengambil data berharga untuk keuntungan ekonomi para peretas. “Stealer” bertugas menghimpun kredensial login dan mengirimkannya ke entitas jahat yang dapat memanfaatkannya untuk pemerasan atau penjualan di bawah tanah digital.
Fenomena Malware as a Service (MaaS) menambah kompleksitas ancaman siber, dengan menyediakan platform bagi para kriminal siber untuk menyewa atau membeli malware tanpa perlu keahlian teknis yang mendalam.
Sementara itu, Pusat Data dan Informasi (Pusdatin) Kemhan bergerak gesit dengan menonaktifkan sementara akses ke situs kemhan.go.id, yang diduga sebagai langkah awal investigasi dan pemulihan keamanan siber. Langkah yang disarankan termasuk perubahan kata sandi secara masif untuk menghindari penggunaan kembali kredensial yang telah bocor.
Detail mengenai celah spesifik yang dimanfaatkan oleh “Two2” belum terungkap. Namun, insiden ini menegaskan urgensi untuk peningkatan protokol keamanan siber di institusi pemerintahan, sebagai benteng pertahanan data negara dari serangan siber yang semakin canggih.
