TEMPO.CO, Jakarta - Calon presiden nomor urut 1, Anies Baswedan, mengkritik Kementerian Pertahanan (Kemenhan) yang dipimpin oleh Prabowo Subianto yang juga capres nomor urut 2. Anies menyoroti ironisnya Kemenhan memiliki anggaran besar tetapi tidak mampu melindungi situs resminya dari serangan siber pada 2023.

"Ironisnya, Kementerian Pertahanan menjadi kementerian yang dibobol oleh hacker pada 2023. Sebuah ironi, karena itu kami ingin mengembalikan Rp 700 triliun anggaran Kementerian Pertahanan yang tidak bisa mempertahankan itu," ujar Anies saat menyampaikan visi misinya dalam debat capres, Ahad, 7 Januari 2024.

Kronologi Peretasan

Kronologi peretasan situs Kementerian Pertahanan dimulai ketika seorang hacker anonim dengan nama "Two2" mengklaim berhasil meretas situs tersebut pada 1 November 2023. Hacker tersebut menjual dokumen rahasia dari situs Kemenhan di pasar gelap.

Bukti peretasan berupa tangkapan layar dashboard situs tersebut yang menunjukkan penyimpanan data sebesar 1,64 TB. Meskipun metode peretasan belum dikonfirmasi, dugaan muncul bahwa hacker menggunakan akun yang bocor akibat malware stealer.

"Kami dapat mengonfirmasi bahwa sekitar 1.484 dokumen atau data yang berhubungan dengan Kementerian Pertahanan, tersebar di web pasar gelap karena malware Stealer," ungkap @stealthmole_int dalam utasnya.

Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan hacker "Two2" membagikan tangkapan layar dari dashboard situs Kemenhan di laman BreachForums untuk menjual akun yang dapat mengakses situs tersebut.

Meskipun tidak ada sampel data yang dibagikan, kebocoran informasi pribadi dari 667 user dan 37 karyawan di situs Kemenhan dapat membahayakan keamanan dan kedaulatan negara. Pratama menekankan perbedaan metode peretasan kali ini, di mana hacker tidak berusaha menjual data yang diperoleh, tetapi hanya akun yang dapat mengakses dashboard situs kemhan.go.id.

“Hal ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya di mana peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan, kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut,” ucap Pratama lewat keterangan tertulis pada Kamis, 2 November 2023.

Meskipun contoh dokumen yang dibagikan tidak termasuk kategori rahasia, potensi kelalaian pengguna atau karyawan yang menyimpan dokumen rahasia di situs tersebut dapat membahayakan keamanan dan kedaulatan negara.

Menanggapi klaim peretasan, Menteri Komunikasi dan Informatika Budi Arie Setiadi membantah adanya kebocoran data, menyebutnya sebagai isu semata. “Kebocoran apa? Apa yang mau dibocorin, sih,” kata Budi Arie ketika ditemui di Press Room Kominfo, Kamis, 2 November 2023. “Yang ngeri kan kebocoran selingkuhan.”

ANDIKA DWI | MOH KHORY ALFARIZI

Pilihan Editor: Situs Lembaga Negara dari KPU hingga Kemenhan Pernah Diretas, Siapa Bertanggung Jawab?