Situs Kementerian Pertahanan Diduga Diretas, Dokumen Rahasia Berpotensi Bocor
Data Kementerian Pertahanan sebesar 1,64 terabita berpotensi bocor setelah situs resmi kementerian itu dibobol peretas.
Oleh
WILLY MEDI CHRISTIAN NABABAN
·2 menit baca
JAKARTA, KOMPAS — Seorang peretas mengklaim telah membobol situs resmi milik Kementerian Pertahanan. Data sebesar 1,64 terabita yang berisi dokumen rahasia dan sensitif berpotensi bocor. Kini, laman kemhan.go.id tidak bisa diakses. Kementerian Pertahanan menyebut laman resminya tengah menjalani pemeriksaan sistem keamanan.
Dugaan peretasan mencuat melalui unggahan @stealthmole_int pada media sosial X, Rabu (1/11/2023) pukul 16.50. Akun tersebut melaporkan peretasan terhadap Kementerian Pertahanan (Kemhan) yang dilakukan seorang peretas. Sang peretas menawarkan temuannya berupa informasi dan dokumen rahasia hingga akses admin.
Peretas juga memamerkan tangkapan layar yang menginformasikan server laman kemhan.go.id berisi data sebesar 1,64 terabit. Akun menyebut tidak tertutup kemungkinan peretas sudah mengakses data milik Kemhan.
”Jika klaimnya terbukti benar, cara peretas mengakses laman perlu diselidiki di masa mendatang. Tapi, skenario yang mungkin, (peretas) menggunakan akun yang dibocorkan malware Stealer,” tulis @stealthmole_int.
Akun itu juga mengonfirmasi bahwa terdapat 1.484 kredensial yang berkaitan dengan Kemhan terekspos di dark web atau jaringan terenkripsi akibat serangan malware Stealer. Adapun Stealer merupakan jenis Trojan yang menginfeksi perangkat lunak untuk mencuri berbagai data dari inang atau perangkat elektronik yang terinfeksi.
Dalam tangkapan layar yang dibagikan kredensial yang bocor berasal dari sejumlah anak laman dari kemhan.go.id. Ini di antaranya laman sistem informasi manajemen kepegawaian (simpeg.kemhan.go.id), komponen cadangan (komcad.kemhan.go.id), layanan pengadaan secara elektronik (lpse.kemhan.go.id), dan tata naskah digital (dtakah.kemhan.go.id).
Untuk ’website’ Kemhan memang sedang sengaja di-’off’-kan dalam rangka pemeriksaan sistem keamanan jaringan.
Hingga pukul 18.54, laman resmi Kementerian Pertahanan beserta turunannya tidak bisa diakses. Peramban hanya menampilkan tulisan kemhan.go.id butuh waktu lama untuk merespons dan tidak bisa dicapai.
Kepala Biro Humas Kemhan Edwin Adrian Sumantha menyampaikan, Kemhan tengah mendalami dugaan peretasan. Laman kemhan.go.id juga sengaja dinonaktifkan guna pemeriksaan sistem keamanan jaringan.
”Untuk website Kemhan memang sedang sengaja di-off-kan dalam rangka pemeriksaan sistem keamanan jaringan,” katanya.
Meskipun demikian, Edwin enggan menjelaskan lebih spesifik perihal dugaan peretasan. Ia juga memastikan akan terus mengabarkan perkembangan situasi.
Merujuk catatan dan penelusuran Kompas, aksi peretasan tidak pernah menimpa Kementerian Pertahanan, entah karena belum terjadi atau tak terpublikasi. Apabila peretasan benar adanya, ini menjadi kasus peretasan pertama.
Sementara itu, lembaga pemerintahan atau swasta di Indonesia kerap menjadi target dari peretasan. Pada September 2023, akun Youtube DPR diretas dan menayangkan video judi daring. Selain itu, peretasan terhadap situs Polri, Badan Siber dan Sandi Negara (BSSN), serta Sekretariat Kabinet juga pernah terjadi (Kompas.id, 7/9/2023).