Logo Bloomberg Technoz

Berdasarkan penelusuran Cissrec, kata Pratama, situs Kemhan terbukti punya sejumlah kelemahan terkait kredensial yang terdapat didalamnya. Dia menyebut dari 667 user ada 37 karyawan Kemhan yang data pribadinya mengalami kebocoran dan bisa dimanfaatkan untuk mengakses situs kemhan secara tidak sah. Hal ini juga merujuk pada beberapa url sub-domain pada kemhan.go.id yang kemungkinan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan

"Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware "Stealer"." ujar Pratama.

Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang. Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan. Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor). Sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.

Bagi hacker, serangan siber menggunakan malware memang menjadi salah satu serang favorit untuk secara langsung masuk ke dalam sistem yang dibidik. Dalam serangan ini, mereka hanya butuh memanfaatkan SDM atau user sebagai sebuah titik lemah dari keamanan siber. 

Hal ini diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS). MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar. Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware, tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.

Untuk saat ini belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id. Namun, menurut Pratama, tim pusdatin Kemhan bergerak cukup cepat karena sudah memblokir akses ke situs tersebut, sejak Kamis Pagi (2/11/2023).

Hingga saat ini, situs kemhan.go.id juga masih belum bisa diakses secara umum. Hal ini dibenarkan Kepala Biro Humas Kementerian Pertahanan Edwin Adrian Sumantha yang mengatakan, situs kemhan sempat dinonaktifkan untuk pemeriksaan lebih detil. Kemhan pun akan memberikan informasi lanjutan tentang isu peretasan tersebut.

(frg)

TAG

HackerKasus Kebocoran DataKementerian PertahananPrabowo SubiantoPeretasan
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

iPhone 16. (Apple Indonesia)

Tidak Sekadar Paksa Apple Investasi, Indonesia Wajib Tuntaskan PR

Teknologi | 1 menit yang lalu
Menko Perekonomian Airlangga Hartarto bertemu dengan Prabowo Subianto di Kertanegara, Senin (14/10/2024). (Bloomberg Technoz/Andrean Kristianto)

Airlangga Klaim PPN Naik 12% Tak Ganggu Ekonomi RI

Market | 11 menit yang lalu
Menteri Koordinator (Menko) Bidang Perekonomian Airlangga Hartarto. (Dok. Kemenko Perekonomian)

NPI Q3 2024 Surplus, Pemerintah Klaim Ketahanan Eksternal Terjaga

Market | 21 menit yang lalu
Ilustrasi Gempa (Envato/kckate16)

Gempa Bumi Magnitudo 5,4 Guncang Maluku Utara

Nasional | 31 menit yang lalu
Habiburokhman. (Foto: Prima/Man via Website dpr.go.id)

Kritik Propram, DPR Geram Lihat Penangkapan AKP Dadang Iskandar

Nasional | 51 menit yang lalu

Populer

Foto

Video

Infografis