INDOPOS.CO.ID – Lembaga pemerintahan Indonesia kembali menjadi sasaran serangan siber dari peretas. Kali ini, yang menjadi korban adalah Kementerian Pertahanan.
Seorang peretas dengan nama anonim “Two2” mengklaim, telah meretas situs kemhan.go.id dan berhasil mendapatkan akses dari dashboard panel situs kemhan tersebut. Sekaligus membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id.
Menurut pakar Keamanan Siber Pratama Persadha, hal tersebut sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya, peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan.
“Kali ini, peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut,” kata Pratama dalam keterangannya, Jakarta, Kamis (2/11/2023).
Pada situs jual-beli hasil peretasan tersebut akun anonim “Two2” memang tidak membagikan sample data dan hanya membagikan tangkapan layar dari dashboard, situs serta tangkapan layar dari salah satu dokumen surat-menyurat di situs kemhan.go.id.
Meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen yang termasuk kategori rahasia, namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website itu
Akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan, untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.
“Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware “Stealer”,” nilainya.
Dalam berbagai kasus, malware itu biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang. Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor). Sehingga mereka dapat memanfaatkannya memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan telah dicuri. (dan)