Sukses

Pakar Keamanan Siber Duga Peretasan Situs Kemhan Pakai Metode Malware Stealer

Pakar keamanan siber Pratama Persadha menduga peretasan situs Kementerian Pertahanan menggunakan metode malware stealer.

Screenshot yang dibagikan oleh peretas Two2 untuk membuktikan pihaknya telah meretas situs Kementerian Pertahanan (Foto: Dok. Pratama Persadha)
Perbesar
Screenshot yang dibagikan oleh peretas Two2 untuk membuktikan pihaknya telah meretas situs Kementerian Pertahanan (Foto: Dok. Pratama Persadha)

 

Liputan6.com, Jakarta - Pakar keamanan siber Pratama Persadha menanggapi soal isu dugaan peretasan terhadap server dan situs milik Kementerian Pertahanan.

Menurut Chairman Lembaga Riset Keamanan Siber CISSReC ini, kemungkinan besar peretasan situs Kementerian Pertahanan kemhan.go.id merupakan serangan malware Stealer.

Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.

Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.

Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor).

Dengan begitu, aktor ancaman bisa memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.

Apalagi, kata Pratama, saat ini serangan siber memakai malware menjadi salah satu serangan yang difavoritkan peretas.

Hal ini karena untuk melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber.

Dengan begitu, peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber dan malware jadi cara yang tepat untuk bisa mengakses titik lemah tersebut.

Hacker Bjorka lagi-lagi bikin geger. Setelah meretas Kemenkominfo, dia mengancam akan meretas dan membocorkan data dan komunikasi presiden Joko Widodo. Dia sempat tampilkan sampel data yang dia klaim telah berhasil dia curi.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 4 halaman

Diperparah dengan Maraknya Malware as a Service

Hacker
Perbesar
Ilustrasi Hacker (iStockPhoto)

Apalagi menurut Pratama, hal ini diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS).

MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar.

Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware, tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.

3 dari 4 halaman

Belum bisa diketahui pasti titik serangan

Pratama menjelaskan, untuk saat ini belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id.

Namun Pratama menilai, tim Pusdatin Kemhan bergerak cukup cepat karena pada pagi hari ini situs kemhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharan sistem.

Pratama mengatakan, yang perlu dilakukan oleh Pusdatin Kemhan salah satunya adalah memaksa user untuk mengubah password dari akun-akun yang ada.

Misalnya akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan lainnya. Perubahan password dilakukan demi menghindari password akun yang pernah bocor dimanfaatkan untuk mengakses ke sistem yang dimiliki oleh Kementerian Pertahanan.

4 dari 4 halaman

1,64 TB Data Terancam Bocor

Two2 mengklaim telah berhasil mendapatkan akses dari dashboard panel situs Kemhan tersebut. Bahkan menurut Pratama, dalam salah satu unggahan di BreachForums yang biasa dipakai menjual hasil peretasan, Two2 membagikan beberapa screenshot dashboard situs kemhan.go.id.

Di mana, salah satu sisi screenshot yang dibagikan adalah penyimpanan yang sudah dipergunakan oleh situs Kemhan, sebesar 1,64 TB dari penyimpanan total 2 TB.

Pratama menyebut, peretasan kali ini berbeda dengan peretasan lain yang pernah terjadi sebelumnya. Menurut Chairman Lembaga Riset Keamanan Siber CISSReC, kali ini peretas hanya menjual akun yang bisa mengakses dashboard situs kemhan.go.id.

Sejauh ini, menurut pria asal Cepu, Jawa Tengah ini, akun Two2 tidak membagikan sampel data. Ia hanya membagikan tangkapan layar dari dashboard situs dan screenshot salah satu dokumen surat menyurat di situs kemhan.go.id.

"Meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen yang termasuk kategori rahasia, namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id tersebut yang dapat membahayakan keamanan serta kedaulatan negara," kata Pratama, dalam pernyataan yang diterima Tekno Liputan6.com.

Pratama menyebut, akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.

Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana. (Liputan6.com/Abdillah)
Perbesar
Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana. (Liputan6.com/Abdillah)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Gempa Garut

Dampak kerusakan di Kabupaten Sukabumi akibat gempa di Kabupaten Garut (Liputan6.com/Istimewa).

Dampak Gempa Magnitudo 6,2 di Garut: 113 Rumah Rusak dan Enam Korban Luka-Luka

Akibat gempa garut, sebanyak 24 kecamatan terdampak dengan jumlah kerusakan mencapai 113 bangunan, dan empat di antaranya rusak berat.

VIDEO: Dampak Gempa M 6,2 di Garut, Sebanyak 113 Bangunan Rusak Ringan hingga Berat

Badan Nasional Penanggulangan Bencana (BNPB) menyebut sejumlah bangunan rusak akibat gempa yang terjadi di Garut, Jawa Barat. (Foto: BNPB).

BMKG Imbau Warga Cek Kondisi Bangunan Pasca Gempa Garut, Ini Alasannya

Gempa Magnitudo 6,5 mengguncang wilayah Kabupaten Garut, Jabar, Sabtu malam (27/4/2024). (Liputan6.com/ Dok BMKG)

Gempa Garut dan Riwayat Lindu Tanda Kiamat dalam Hadis

Dampak kerusakan di Kabupaten Sukabumi akibat gempa di Kabupaten Garut (Liputan6.com/Istimewa).

Puluhan Rumah di Sukabumi Rusak, Dampak Gempa M6.2 di Garut

Gempa Magnitudo 6,5 mengguncang wilayah Kabupaten Garut, Jabar, Sabtu malam (27/4/2024). (Liputan6.com/ Dok BMKG)

Gempa M6.2 Garut, Ini Analisa Ahli Geologi Unsoed

Liga Inggris

Sebagai kasta tertinggi kompetisi sepak bola di Benua Eropa, Liga Champions musim 2023/2024 tak melulu menjadi pentas unjuk kebolehan para pemain dari 32 klub peserta. Selain pemain, peran krusial pelatih juga menarik untuk dicermati kiprahnya. Seperti pada musim 2023/2024 ini, ada 5 pelatih yang masuk dalam daftar 5 besar pelatih termuda musim ini di Liga Champions. Siapa saja? Ini dia daftar lengkap kelimanya. (AFP/Glyn Kirk)

Saingi Manchester City, Mikel Arteta: Arsenal Siap Rebut Gelar Juara Liga Inggris

Sir Jim Ratcliffe (tengah) sendiri merupakan miliarder Inggris yang lahir di Failsworth, Manchester. Ia mengungkapkan bahwa sejak kecil dirinya memang merupakan penggemear MU. (AFP/Valery Hache)

Sir Jim Ratcliffe Temui Agen Super, Bahas Strategi Transfer dan Minta Bantuan Carikan Pemain Baru

Penjaga gawang Manchester City, Ederson (atas) memblok bola saat pertandingan sepak bola Liga Primer Inggris melawan Nottingham Forest di stadion City Ground, Nottingham, Inggris, Minggu, 28 April 2024. (AP Photo/Rui Vieira)

Kalahkan Nottingham Forest, Manchester City Tempel Ketat Posisi Arsenal

Pemain Arsenal, Gabriel Magalhaes melakukan selebrasi bersama rekan setimnya pada akhir pertandingan sepak bola Liga Premier Inggris melawan Tottenham Hotspur di Stadion Tottenham Hotspur, London, Inggris, Minggu, 28 April 2024. (AP Photo/Kin Cheung)

Menang Tipis atas Tottenham Hotspur, Arsenal Bertahan di Puncak Klasemen

Arsene Wenger. Pelatih asal Prancis berusia 72 tahun yang memutuskan meninggalkan Arsenal pada Mei 2018, mengoleksi raihan 500 gol di Liga Inggris dalam 271 laga. Ia melakukannya hanya bersama Arsenal yang ditanganinya sejak Oktober 1996 hingga Mei 2018. (AFP/IK Images/Ian Kington)

6 Manajer Terbaik Arsenal Sepanjang Masa, Bawa Banyak Trofi ke London Utara

Striker Manchester City, Erling Haaland, mencetak gol ke gawang Nottingham Forest pada lanjutan Liga Inggris 2023/2024 di City Ground, Minggu (28/4/2024) malam WIB. (AP Photo/Rui Vieira)

Hasil Liga Inggris Nottingham Forest vs Manchester City: Menang 2-0, Juara Bertahan Terus Pepet Arsenal

Thomas Cup

Pebulutangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan saat pertandingan semifinal melawan Christo Popov dari Prancis pada Kejuaraan Bulu Tangkis All England Terbuka di Utilita Arena, Birmingham, Inggris, Sabtu, 16 Maret 2024. (AP Photo/Rui Vieira)

Hasil Piala Thomas 2024: Fajar/Rian Tersandung, Indonesia Tetap Hajar Thailand

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

BRI Liga 1

Pemain Persebaya Surabaya, Bruno Moreira, diapit pemain-pemain Persik Kediri pada laga pemungkas BRI Liga 1 2023/2024 di Stadion Gelora Bung Tomo, Minggu (28/4/2024) malam WIB. (Bola.com/Aditya Wany)

Happy Ending Akhiri Kompetisi Kalahkan Persik, Persebaya Siapkan Kerangka Tim untuk Musim Depan

Pemain Persija Jakarta, Muhammad Ferrari menguasai bola dalam laga pekan ke-2 BRI Liga 1 2022/2023 antara Persija Jakarta melawan Persis Solo di Stadion Patriot Candrabhaga, Bekasi, Minggu (31/7/2022) sore WIB. (Bola.com/Ikhwan Yanuar)

Timnas Indonesia Tembus Semifinal Piala Asia U-23 2024, PT LIB Susun 3 Opsi Jadwal Championship Series BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series