JAKARTA – Laman website resmi Kementerian Pertahanan (Kemhan) RI yaitu kemhan.go.id jadi sasaran peretas atau Hacker, dan akun tersebut tidak bisa diakses.
Pakar keamanan siber, Pratama Dahlian Persadha mengatakan analisisnya, peretasan terjadi akibat pelaku melakukan akses ilegal dengan memanfaatkan kebocoran data pribadi sejumlah pegawai.
Pratama menemukan indikasi data pribadi sejumlah pegawai Kemenhan, yang digunakan pelaku untuk membobol dan mencuri data. Secara rinci, lanjut Pratama, ada 667 user serta 37 karyawan yang data pribadinya mengalami kebocoran.
“Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui e-mail atau melalui jaringan,” kata Pratama dalam keterangan tertulis, Jumat (3/11/2023) dikutip dari kompas.
Pratama menambahkan, pelaku peretasan memiliki akun anonim ‘Two2’. Ia menduga peretas menggunakan malware ‘Stealer’.
Dalam berbagai kasus, lanjut Pratama, malware ‘Stealer’ ini biasanya digunakan untuk mencuri informasi yang dapat menghasilkan uang untuk penyerang.
Hasil peretasan kemudian dijual, melalui unggahan di situs BreachForums yang biasa digunakan untuk menjual hasil peretasan.
Menurut penelusuran dia, pelaku diduga mencuri data sebesar 1,64 Terabyte (TB) dari situs Kemenhan. Namun bukan data rahasia. Kemungkinan besar menurutnya, data yang diretas bukanlah sebuah dokumen yang termasuk kategori rahasia.
