Cara Hacker Situs Kemhan.go.id Dapat Akses Dashboard dan Curi Data Sebesar 1,64TB

Lebih lanjut, pihak Kemhan juga menutup sementara situs resminya sebagai langkah preventif. Sebelumnya, sempat beredar kabar peretasan situs Kemhan, ditambah dugaan dokumen rahasia dan sensitif dari sana, serta akses admin, dijual.

Karo Humas Setjen Kemhan Brigjen Edwin Adrian Sumantha mengatakan, mereka telah menurunkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team/CSIRT), untuk mendalami hal tersebut dengan melakukan assessment jaringan data dan internet di lingkungan Kemhan.

"Kegiatan tersebut untuk menginvestigasi dan sekaligus memastikan keamanan jaringan data dan internet di lingkungan Kemhan RI," kata Edwin dalam keterangannya, seperti dilansir Merdeka, dikutip Jumat (3/11/2023).

Situs Kemhan juga untuk sementara dinonaktifkan, sebagai langkah preventif sekaligus keperluan assessment oleh pihak kementerian.

Menurut Edwin, hal ini dilakukan agar tim CSIRT dapat menyelidiki dugaan peretasan data dengan lebih mendalam dan mengidentifikasi akar permasalahannya.

Kementerian Pertahanan juga menyatakan bakal melakukan evaluasi menyeluruh terhadap sistem keamanan, guna mengantisipasi dan mencegah potensi kebocoran data di masa depan.

Lebih lanjut, Edwin mengimbau agar masyarakat untuk tetap tenang, sewrta menghindari penyebaran informasi yang belum terverifikasi, terkait berita dugaan peretasan ini.

Sebagai informasi, sempat beredar klaim bahwa hacker atau peretas, telah membobol jaringan milik Kementerian Pertahanan dan Keamanan (Kemenhan) Indonesia. Aksi ini diungkap pertama kali oleh akun @stealthmole_int di platform X, Rabu (1/11/2023).

Disebutkan, pelaku peretasan menawarkan untuk menjual informasi berisikan dokumen dan informasi rahasia yang dicuri saat menjebol sistem keamanan server Kemenhan.

Tak hanya itu, pelaku juga menjual akses admin untuk situs tersebut. Sebagai bukti, sang hacker menyertakan screenshot dan menyertakan informasi sekitar 1.64TB data dicuri.

Belum diketahui bagaimana cara pelaku menembus sistem keamanan server Kemenhan, namun @stealthmole_int menyebutkan, kemungkinan pelaku mendapatkan akses berbekal malware "Stealer".

Akun tersebut juga menjelaskan, sudah ada sekitar 1.484 informasi atau data Kemenhan bocor di dark web karena malware "Stealer" ini.

Sementara itu, mengutip Antara, Kemhan juga memastikan bahwa tidak ada data sensitif atau dokumen-dokumen rahasia yang bocor dari laman resminya.

Edwin menyebut, laman resmi Kemhan hanya memuat data-data yang sifatnya biasa dan terbuka untuk publik.

"Website Kemhan itu digunakan untuk pendaftaran komcad (komponen cadangan), siaran pers, PPID, dokumen-dokumen (softcopy) Majalah Wira, Jakuhamneg (Kebijakan Umum Pertahanan Negara)," kata Edwin di kantornya, Kamis kemarin.

Ia juga mengatakan, tidak ada dokumen rahasia atau data-data sensitif, yang tersimpan di laman resmi mereka, karena data-data itu memiliki sistemnya sendiri.