Mengingat Kebocoran Data Kemenhan yang Disinggung Anies dalam Debat

Calon presiden nomor urut 1 Anies Baswedan menyindir Kementerian Pertahanan (Kemenhan) yang sempat dibobol hacker pada 2023 lalu saat debat pilpres ketiga pada Minggu (7/1) malam.

Mulanya, Anies mengatakan saat ini Indonesia menghadapi tantangan yang cukup besar, salah satunya soal serangan siber. Ia turut menyoroti peretasan data yang diduga dialami Kemenhan, lembaga pemerintah yang dipimpin calon presiden nomor urut 3, Prabowo Subianto yang juga Menteri Pertahanan.

"Pencurian ikan, pencurian pasir itu menandakan bahwa kita kebobolan dan lebih jauh lagi ironisnya Kementerian Pertahanan menjadi kementerian yang dibobol oleh hacker di 2023. Sebuah ironi, karena itu kita ingin mengembalikan," ucap Anies.

Sebelumnya, peretas dengan nama anonim Two2 mengklaim sudah membobol situs kemenhan.go.id di situs Breach Forums. Ia mengaku mendapatkan akses dari dashboard panel situs tersebut.

Hacker pun mengungkap tangkapan layar berupa jumlah penyimpanan yang terpakai situs Kemhan, yakni 1,64 TB dari 2 TB penyimpanan, serta beberapa surat resmi.

Saat itu, Kemhan mengklaim tidak ada data sensitif yang berpotensi terdampak dari dugaan peretasan tersebut, kata Karo Humas Setjen Kemhan Brigjen Edwin Adrian Sumantha dalam keterangannya.

Titik lemah situs Kemhan

Pakar menemukan kelemahan pada situs Kemhan berupa data ratusan user dan puluhan karyawan serta urlsub-domain website. Perubahan password jadi satu-satunya cara utama buat mencegah pembobolan lebih jauh.

"Situs kemenhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya, di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemhan secara tidak sah," kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha, dalam keterangan tertulisnya.

Selain data user dan karyawan, Cissrec juga menemukan beberapa url sub-domain dari kemenhan.go.id yang "kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan."

Pratama menduga hacker memakai malware Stealer atau perangkat lunak yang bisa mencuri informasi. Bentuk standarnya adalah mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau jaringan.

Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban atau menjual data tersebut di forum dark web.

Malware Stealer itu memanfaatkan manusia sebagai salah satu titik lemah di saat sistem perlindungan sudah mumpuni.

"Bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemenhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," kata Pratama.

"Akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara."

Teknik peretasan

Menurut perusahaan keamanan siber Threat Intelligence, malware stealer merupakan jenis perangkat lunak berbahaya yang menyelundupkan diri ke dalam komputer pribadi maupun perusahaan untuk mencuri informasi berharga.

Varian malware ini umumnya termasuk Redline, Raccoon, dan Vidar.

Prosesnya ini dilakukan dengan berkomunikasi secara diam-diam dengan pusat kendali yang dioperasikan oleh penjahat siber. Begitu masuk, malware mengumpulkan data sensitif, seperti kata sandi, informasi browser, detail mata uang kripto, dan data pribadi lainnya.

Penjahat siber kemudian menjual informasi curian ini kepada aktor jahat lain di situs web khusus dan grup obrolan pribadi.

"Pembeli dapat menggunakan informasi [curian] ini untuk berpura-pura menjadi korban dan mendapatkan akses ke akun mereka, melakukan penipuan finansial, atau bahkan melancarkan serangan ransomware (serangan siber modus cari tebusan, red)," kata Threat Intelligence.

Rekam Jejak Jabatan 3 Capres (Foto: Basith Subastian/CNNIndonesia)