Pelaku peretasan, kemudian menjual hasil peretasannya melalui unggahan di situs BreachForums yang biasa digunakan untuk menjual hasil peretasan.

Menurut penelusuran, pelaku diduga mencuri data sebesar 1,64 Terabyte (TB) dari situs Kemenhan.

“Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware ‘Stealer’. Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang,” kata Pratama, Jumat (3/11).

Pratama pun menjelaskan cara kerja dari pencurian informasi melalui penggunaan perangkat perusak yaitu mengumpulkan informasi log masuk (login), seperti nama pengguna dan kata sandi yang dikirim ke sistem lain melalui email atau melalui jaringan.

Kemudian, setelah pelaku berhasil mengambil data yang bersifat sensitif dari perangkat target, perangkat lunas perusak Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor), sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan atau menjual data tersebut ke pasar gelap dan forum darkweb.

Menurut dia, serangan siber menggunakan perangkat lunak perusak memang menjadi salah satu favorit peretas.

Sedangkan, untuk melakukan serangan secara langsung ke dalam sistem dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah intrusi (gangguan). Alhasil, peretas hanya bisa memanfaatkan kelengahan manusia dalam merawat data pribadi sebagai sebuah titik lemah dari keamanan siber yang kemudian dieksploitasi.