Situs resmi Kementerian Pertahanan Republik Indonesia (Kemhan) dilaporkan sempat mengalami peretasan. Hal ini dikonfirmasi oleh Juru Bicara Kemhan, Dahnil Anzar Simanjuntak, yang mengatakan bahwa situs kemhan.go.id mengalami gangguan sejak tanggal 2 November 2023.
Baca Juga : Pakar Keamanan Siber Ungkap Pencurian Data 1,64 TB dari Situs Kemhan Akibat Peretasan
Dilansir dari Liputan 6, Pakar keamanan siber, Pratama Persadha dari Lembaga Riset Keamanan Siber CISSReC menduga bahwa peretasan ini dilakukan dengan menggunakan metode malware stealer. Malware stealer adalah jenis malware yang dirancang untuk mencuri data sensitif dari perangkat yang terinfeksi, seperti kata sandi, data kartu kredit, dan informasi pribadi lainnya.
Pratama menambahkan bahwa modus serangan siber menggunakan malware memang menjadi salah satu serangan yang yang paling banyak digunakan oleh peretas. Salah satu alasannya adalah karena serangan dapat dilakukan langsung ke dalam sistem terinfeksi. Karena hal ini juga, peretas dapat melakukan dengan memanfaatkan SDM sebagai titik terlemah pada keamanan siber.
Apalagi hal ini diperparah dengan adanya layanan Malware as a Service( MaaS). MaaS merupakan salah satu model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar. Pelanggan MaaS biasanya tidak perlu mereka yang memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware, tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.
Baca Juga : Scattered Spider, Salah Satu Kelompok Kejahatan Siber Paling Berbahaya di Dunia
Untuk saat ini belum dapat diketahui pasti titik serangan yang dimanfaatkan peretas untuk menyerang situs kemhan.go.id. Namun, Pratama menilai tim Pusdatin Kemhan cukup tanggap dalam melakukan investigasi dan pemeliharaan sistem kembali, Beberapa kemungkinan besar yang terjadi peretas dapat memanfaatkan celah keamanan pada situs kemhan.go.id untuk memasukkan malware stealer. Celah keamanan ini bisa berupa kerentanan pada sistem operasi, perangkat lunak, atau konfigurasi jaringan.
Peretasan situs Kemhan yang menyebabkan dicurinya data sebesar 1,64 TB ini merupakan salah satu contoh dari ancaman keamanan siber yang terus meningkat di Indonesia. Pemerintah dan masyarakat perlu meningkatkan kesadaran akan keamanan siber untuk mencegah terjadinya peretasan serupa di masa depan.
