JAKARTA, Eranasional.com – Situs Kementerian Pertahanan (Kemenhan) RI diretas. Pelaku diduga melibatkan penggunaan perangkat lunak perusak (malware) berjuluk ‘Stealer’.
Kepala Biro Humas Kemenhan Brigjen Edwin Adrian Sumantha membenarkan terjadi peretasan terhadap laman situs milik Kemenhan. Meski begitu, dia memastikan data sensitif semuanya aman.
“Data-data yang diretas seperti pendaftaran Komponen Cadangan (Komcad) dan siaran pers atau PPID,” kata Edwin, Jumat (3/11/2023).
Dia menyebutkan, dokumen atau data sensitif Kemenhan tidak disimpan di laman kemhan.go.id.
Meski begitu, Edwin memberitahu, pihaknya memutuskan untuk sementara menonaktifkan situs tersebut sebagai langkah pencegahan.
“Saat ini Kemenhan menurunkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team/CSIRT) untuk mendalami peretasan dengan melakukan asesmen terhadap jaringan data dan internet di lingkungan Kemenhan,” ujarnya.
Sementara itu, pakar keamanan siber, Pratama Dahlian Persadha mengatakan pelaku peretasan memiliki akun anonym bernama ‘Two2’.
Pelaku peretasan, kemudian menjual hasil peretasannya melalui unggahan di situs BreachForums yang biasa digunakan untuk menjual hasil peretasan.
Menurut penelusuran, pelaku diduga mencuri data sebesar 1,64 Terabyte (TB) dari situs Kemenhan.
“Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware ‘Stealer’. Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang,” kata Pratama, Jumat (3/11).
Pratama pun menjelaskan cara kerja dari pencurian informasi melalui penggunaan perangkat perusak yaitu mengumpulkan informasi log masuk (login), seperti nama pengguna dan kata sandi yang dikirim ke sistem lain melalui email atau melalui jaringan.
Kemudian, setelah pelaku berhasil mengambil data yang bersifat sensitif dari perangkat target, perangkat lunas perusak Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor), sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan atau menjual data tersebut ke pasar gelap dan forum darkweb.
Menurut dia, serangan siber menggunakan perangkat lunak perusak memang menjadi salah satu favorit peretas.
Sedangkan, untuk melakukan serangan secara langsung ke dalam sistem dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah intrusi (gangguan). Alhasil, peretas hanya bisa memanfaatkan kelengahan manusia dalam merawat data pribadi sebagai sebuah titik lemah dari keamanan siber yang kemudian dieksploitasi.
Di sisi lain, saat ini juga marak peretas yang menyediakan Malware as a Service (MaaS).
Kata Pratama, MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis perangkat lunak perusak kepada pengguna layanan atau pelanggan yang membayar.
Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan perangkat lunak perusak, tetapi mereka dapat menyewa atau membeli perangkat siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya. (*)
Tinggalkan Balasan