TEMPO.CO, Jakarta - Pada 7 Januari 2024, ketika debat capres putaran ketiga berlangsung, Anies Baswedan menyatakan ironis terhadap perlindungan diri Kementerian Keamanan (Kemenhan). Pasalnya, Kemenhan di bawah Prabowo Subianto mempunyai anggaran yang sangat besar mencapai Rp 700 Triliun, tetapi tidak bisa melindungi diri sendiri dari serangan siber.
“Dan lebih ironisnya, Kementerian Pertahanan menjadi kementerian yang dibobol oleh hacker. Dibobol pada 2023,” ucap Anies ketika memaparkan visi misinya, dalam segmen pertama debat capres ketiga.
Keamanan Cyber Kemenhan Bobol Tahun Lalu
Pada 2023, situs web Kemenhan mendapatkan serangan siber dari nama anonim “Two2”. Peretas atau hacker tersebut mengaku mendapatkan akses dashboard panel lama Kemenhan. Pada salah satu unggahan laman BreachForums, Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha menanggapi respons serangan tersebut.
Pratama menerangkan, akun “Two2” membagikan sejumlah tangkapan layar dari dashboard laman kemhan.go.id. Salah satu tangkapan layar tersebut adalah jumlah penyimpanan situs Kemenhan sebesar 1,64 Terabyte dari 2 Terabyte.
“Hal ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya di mana peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan. Kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id,” ujar Pratama pada Kamis, 2 November 2023.
Selain tangkapan layar dari dashboard situs, akun anonim “Two2” juga membagikan tangkapan layar salah satu dokumen surat-menyurat dalam situs kemhan.go.id.. Namun, dalam situs jual-beli tersebut, peretas tidak membagikan sampel data. Dokumen yang dibagikan peretas juga bukan termasuk dalam kategori rahasia.
Lebih lanjut, Pratama mengungkapkan, laman kemhan.go.id. mempunyai beragam kelemahan mengenai kredensial di dalamnya. Sebab, data pribadi 667 user dan 37 karyawan mengalami kebocoran yang dimanfaatkan untuk mengakses laman Kemenhan secara tidak sah.
“CISSReC juga menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan dipergunakan sebagai titik serangan terhadap website Kemenhan,” lanjut Pratama.
Kendati demikian, kebobolan data Kemenhan tersebut ditepis Menteri Komunikasi dan Informatika, Budi Arie Setiadi. Menurut Budi, kabar tersebut hanya sekadar isu belaka. Meskipun disanggah oleh Budi, tetapi kebocoran situs Kemenhan juga mencuat di media sosial X, pada 1 November 2023.
Pengguna X @stealthmole_int menyampaikan, peretas mengaku berhasil membobol laman Kemenhan, lalu menjual dokumen rahasia dan sensitif di pasar gelap. Sebagai buktinya, hacker membagikan tangkapan layar dan menegaskan bahwa server tersebut berisi sekitar 1.484 dokumen atau 1,64 Terabyte data. Analisis tangkapan layar tersebut tidak menutup kemungkinan hacker mengakses situs Kemhan. Akun tersebut belum bisa memastikan bagaimana cara hacker mengakses Kemhan. Namun, salah satu skenario yang mungkin terjadi melalui penggunaan akun yang dibocorkan malware stealer.
RACHEL FARAHDIBA R | MOH KHOIRY ALFARIZI | IHSAN RELIUBUN
Pilihan Editor: Anies Sebut Kemenhan Diretas Pada 2023, Pakar Siber Pernah Ungkapkan Hal Ini