Selasa, 7 November 2023

Pakar Keamanan Siber Ungkap Pencurian Data 1,64 TB dari Situs Kemhan Akibat Peretasan

Keamanan Kementerian Pertahanan, Keamanan Siber Indonesia, Penetration Testing, perlindungan data pribadi, vulnerability assessment

Situs resmi Kementerian Pertahanan (Kemhan) RI, kemhan.go.id, diklaim telah diretas oleh peretas anonim dengan nama akun “Two2”. Peretasan ini terjadi pada tanggal 2 November 2023, dan hal ini juga mendapatkan tanggapan oleh pakar keamanan siber Pratama Persadha dari CISSReC.

Dalam unggahannya di situs BreachForums, Two2 mengklaim telah berhasil mendapatkan akses ke dashboard panel situs Kemhan. Ia juga membagikan beberapa tangkapan layar dari dashboard tersebut, salah satunya menunjukkan bahwa situs Kemhan telah menggunakan penyimpanan sebesar 1,64 TB dari kapasitas total 2 TB.

Dilansir dari Liputan6, Pratama mengatakan bahwa peretasan situs Kemhan ini berbeda dari peretasan lain yang pernah terjadi sebelumnya. Biasanya, peretas akan menjual data yang sudah berhasil mereka curi. Namun dalam kasus ini, Two2 hanya menjual akun yang bisa mengakses dashboard situs Kemhan.

Meskipun belum ada bukti bahwa data telah dicuri, Pratama memperingatkan bahwa data-data penting, termasuk dokumen rahasia negara, mungkin telah terekspos. Hal ini dapat membahayakan keamanan dan kedaulatan Indonesia.

Peretasan seperti ini tentunya dapat menimbulkan sejumlah dampak negatif, antara lain:

Kebocoran data rahasia: Jika data rahasia negara telah dicuri, hal ini dapat membahayakan keamanan dan kedaulatan Indonesia. Data-data tersebut dapat digunakan oleh pihak yang tidak bertanggung jawab untuk melakukan spionase atau bahkan serangan siber.
Kerugian finansial: Peretasan dapat menyebabkan kerugian finansial bagi Korban. Misalnya, Kemhan harus mengeluarkan biaya untuk memperbaiki sistem keamanannya dan memulihkan data yang hilang.
Kerugian reputasi: Peretasan dapat merusak reputasi bagi instansi atau lembaga yang menjadi korban.

Untuk mencegah terjadinya peretasan serupa di masa depan, perlu adanya upaya yang dilakukan untuk meningkatkan keamanan sibernya. Hal ini dapat dilakukan dengan menerapkan langkah-langkah berikut:

Melakukan audit keamanan secara berkala: Audit keamanan dapat membantu mengidentifikasi dan memperbaiki kerentanan dalam sistem keamanan.
Menggunakan teknologi keamanan yang memadai: Perlunya menggunakan teknologi keamanan yang memadai untuk melindungi datanya dari serangan siber.
Meningkatkan kesadaran keamanan siber: Perlunya meningkatkan kesadaran keamanan siber bagi karyawannya agar mereka dapat lebih berhati-hati dalam menggunakan sistem komputer.

Melakukan audit keamanan sistem dapat dimulai dengan melakukan pengujian atau penilaian sistem keamanan pada sistem elektronik. Pengujian atau penilaian keamanan sistem dapat dilakukan dengan pengadaan kegiatan penetration testing dan vulnerability assessment. Berbagai jenis sistem elektronik seperti situs web, aplikasi baik untuk desktop maupun mobile, API, jaringan, dan juga server. Fourtrezz, perusahaan keamanan siber Indonesia yang menyediakan layanan tersebut. Anda dapat melakukan uji penetration dan vulnerability assessment untuk berbagai sistem elektronik pada perusahaan Anda.

Tingkatkan keamanan sistem elektronik perusahaan Anda dengan Fourtrezz. Klik diisini dan mulai terhubung dengan kami untuk melakukan konsultasi secara gratis, sekarang!