Jakarta – Kementerian Pertahanan (Kemenhan) RI memastikan tidak ada data vital atau sensitif yang bocor imbas dari peretasan pada laman resmi Kemenhan, kemhan.go.id. Kepala Biro Hubungan Masyarakat Sekretariat Jenderal Kemenhan RI, Brigjen TNI Edwin Adrian Sumantha menerangkan jika situs resmi Kemenhan itu hanya berisikan informasi yang memang bersifat terbuka untuk publik.
“Website Kemenhan itu digunakan untuk pendaftaran komcad (komponen cadangan), siaran pers, PPID, dokumen (softcopy) Majalah Wira, Jakuhamneg (Kebijakan Umum Pertahanan Negara),” ucap Brigjen Edwin di kantornya, Jakarta, dikutip Jumat, 3 November 2023.
Edwin menjelaskan lebih lanjut bahwa dokumen rahasia yang dimiliki Kemenhan tersimpan di dalam sistem tersendiri, dan bukan di situs resmi Kemenhan. Internal Kemenhan pun bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan pengecekan sistem secara keseluruhan (overall checking). Pemeriksaan menyeluruh itu diprediksi akan selesai dalam satu sampai dua hari ke depan.
Overall checking tersebut dilakukan paska peretasan situs resmi Kemenhan, kemhan.go.id, yang dilakukan oleh Two2. Peretas yang menamakan dirinya Two2 itu membagikan sejumlah tangkapan layar dashboard laman resmi Kemenhan di situs BreachForums yang adalah wadah jual beli hasil retasan.
Pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, akun anonim “Two2” tersebut membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id dengan salah satu isi tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah dipergunakan oleh situs kemhan sebesar 1.64 TB dari 2 TB penyimpanan.
Hal ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya, di mana peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan. Kali ini, peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut.
Chairman Lembaga Riset Keamanan Siber (CISSRec) Pratama Persadha dalam analisisnya menilai peretasan terhadap laman resmi Kemenhan merupakan serangan malware ‘Stealer’. Dari aksi peretasan itu, peretas umumnya mengumpulkan data login, yaitu nama pengguna dan kata sandi.
Di lain sisi, Pratama memuji kecepatan respons Kemenhan RI yang langsung melakukan investigasi atas tindakan peretasan tersebut.
“Tim Pusdatin (Pusat Data dan Informasi) Kemhan bergerak cukup cepat, karena pada pagi hari ini (2/11), situs Kemenhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi dan pemeliharaan sistem,” tulisnya pada keterangan resmi yang diterima Asianpost, Jumat, 3 November 2023.
Ia menganjurkan Kemenhan untuk melakukan perubahan kata sandi pada akun-akun yang tergabung dalam sistem Kemenhan. “Baik akun di situs kemhan.go.id maupun akun pribadi seperti email, dan media sosial untuk mencegah password yang pernah bocor dimanfaatkan untuk mengakses sistem yang dimiliki oleh Kemenhan,” tutur Pratama.
Edwin pun juga telah mengkonfirmasi bahwa pihaknya sudah menonaktifkan situs resmi Kemenhan dalam rangka tindakan preventif dan asesmen. Setelah tindakan asesmen selesai dan keamanan jaringan terverifikasi, ia memastikan akan segera menghidupkan kembali situs kemhan.go.id.
Penulis: Steven Widjaja