TEMPO.CO, Jakarta – Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha merespons adanya serangan siber yang menargetkan situs web Kementerian Pertahanan (Kemenhan). Peretasan itu dilakukan oleh seorang peretas atau hacker dengan nama anonim “Two2” yang mengaku mendapatkan akses dashboard panel situs web Kemenham.
Pratama menjelaskan dalam salah satu unggahan di laman BreachForums yang biasa digunakan menjual hasil peretasan, akun “Two2” itu membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id. Salah satu isi tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah digunakan oleh situs Kemenhan sebesar 1,64 terabita dari 2 terabita.
“Hal ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya di mana peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan,” ujar Pratama lewat keterangan tertulis pada Kamis, 2 November 2023. “Kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut.”
Pada situs jual-beli tersebut, akun anonim “Two2” memang tidak membagikan sampel data dan hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id. Meskipun contoh dokumen yang dibagikan itu bukanlah sebuah dokumen yang termasuk kategori rahasia.
Namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id itu yang dapat membahayakan keamanan serta kedaulatan negara. “Akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kemenhan yang menyimpan data penting serta dokumen rahasia negara,” tutur Pratama.
CISSReC, dia berujar, juga sudah coba mengecek dan menggali informasi dari berbagai sumber, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya. Di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemenhan secara tidak sah.
Selanjutnya: “CISSReC juga menemukan beberapa url sub-domain….”
Recent Comments