PIKIRAN RAKYAT - Situs Kementerian Pertahanan (Kemhan) dibobol hacker dengan akun anonim Two2. Diduga, peretas menjual data rahasia situs Kemhan ke pasar gelap.
Dalam unggahannya di situs BreachForums, Two2 membagikan beberapa tangkapan layar dashboard situs kemhan.go.id. Salah satunya menampilkan jumlah penyimpanan sebesar 1.64 terabita dari 2 terabita penyimpanan.
Pakar keamanan siber dari CISSRec Pratama Persadha mengatakan, peretasan kali ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya. Biasanya peretas ingin menjual data yang mereka dapatkan dari peretasan, tetapi kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs tersebut.
Meski Two2 hanya membagikan laman dashboard dan surat-menyurat yang ada di situs kemhan.go.id, Pratama mengingatkan bahwa pembobolan bisa saja terjadi akibat kelalaian pengguna situs atau karyawan saat menyimpan dokumen rahasia. Kelalaian ini bisa membahayakan keamanan dan kedaulatan negara.
Baca Juga: Skandal Penggelapan Uang Panji Gumilang: Total Kerugian Capai Rp73 Miliar
Melalui penelusuran CISSReC, situs kemhan.go.id memiliki dua kelemahan. Pertama, terdapat 667 user dan 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemhan secara tidak sah.
Kedua, beberapa uniform resource locator (URL) subdomain dari kemhan.go.id kemungkinan bisa dipergunakan sebagai titik serangan terhadap situs Kemhan.
Malware Stealer
Serangan siber kali ini kemungkinan besar merupakan malware Stealer. Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
Bentuk standar dari pencurian informasi yang dilakukan hacker, yakni mengumpulkan informasi login (nama pengguna dan kata sandi) yang dikirimkan ke sistem lain melalui email atau melalui jaringan.