Calon presiden nomor urut 1, Anies Baswedan, mengeluarkan kritik tajam terhadap Kementerian Pertahanan (Kemenhan) yang dipimpin oleh Prabowo Subianto, calon presiden nomor urut 2. Kritik tersebut muncul setelah situs resmi Kemenhan menjadi target serangan siber pada November 2023. Anies menyoroti ironisnya, di mana meskipun Kemenhan memiliki anggaran besar, namun tidak mampu melindungi situsnya dari peretasan.
“Ironisnya, Kementerian Pertahanan menjadi kementerian yang dibobol oleh hacker pada 2023. Sebuah ironi, karena itu kami ingin mengembalikan Rp 700 triliun anggaran Kementerian Pertahanan yang tidak bisa mempertahankan itu,” ujar Anies saat menyampaikan visi misinya dalam debat capres, 7 Januari 2024.
Kronologi peretasan dimulai pada 1 November 2023, ketika seorang hacker anonim dengan nama “Two2” mengklaim berhasil meretas situs Kemenhan. Insiden peretasan dibuktikan dengan tampilan tangkapan layar dashboard situs tersebut yang menunjukkan penyimpanan data sebesar 1,64 TB. Walaupun metode peretasan belum terkonfirmasi secara pasti, dugaan muncul bahwa hacker menggunakan akun yang bocor akibat malware stealer.
Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha, menjelaskan bahwa hacker “Two2” membagikan tangkapan layar tersebut di pasar gelap untuk menjual akun yang dapat mengakses situs Kemenhan. Meskipun tidak ada sampel data yang dibagikan, namun kebocoran informasi dari 667 user dan 37 karyawan dapat berpotensi membahayakan keamanan dan kedaulatan negara.
Pakar keamanan siber telah menemukan titik kelemahan situs Kemhan pada insiden ini berada di data ratusan user dan puluhan karyawan yang kemungkinan besar mengalami kebocoran data sehingga dapat dimanfaatkan untuk melakukan peretasan ini. Serta ditemukan beberapa url sub-domain dari kemenhan.go.id yang kemungkinan digunakan sebagai titik serangan terhadap situs utama Kemenhan. Dengan demikian. ada dua hal yang menjadi fokus perbaikan agar insiden serupa tak terjadi kembali yaitu, dengan meningkatkan kesadaran dan pengetahuan tentang keamanan siber sumber daya manusianya, selain itu juga perlu ditinjau kembali tentang pengembangan keamanan sistem dari situs yang diretas.
Kendati demikian, Kementerian Pertahanan sebelumnya telah memberikan pernyataan bahwa tidak ada kebocoran data penting, semua data sensitif tetap aman, dan Kepala Biro Humas Kemenhan, Brigjen Edwin Adrian Sumantha, menjelaskan bahwa dokumen atau data sensitif tidak disimpan di laman kemhan.go.id. Dan selain itu, sebagai langkah preventif, situs Kemenhan dinonaktifkan sementara saat insiden terjadi untuk mengurangi potensi dampak yang melebar. Dan juga, untuk mempercepat recovery telah diturunkan Tim Tanggap Insiden Keamanan Komputer untuk mendalami peretasan dan mengidentifikasi akar permasalahannya.
