Hacker "Two2" Retas Situs Kementerian Pertahanan, Diduga Curi Data 1,64 TB

Technologue.id, Jakarta - Situs Kementerian Pertahanan dikabarkan mengalami peretasan oleh hacker anonim Two2. Melalui tangkapan layar yang beredar di platform X, akun @stealthmole_int menjelaskan bahwa peretas menjual dokumen rahasia dan sensitif situs web tersebut, berikut akses admin.

"Seorang peretas mengaku telah berhasil meretas Kementerian Pertahanan Indonesia dan memposting pesan di pasar gelap, menawarkan untuk menjual dokumen rahasia dan sensitif situs web tersebut, serta akses admin," tulis akun @stealthmole_int.

Sebagai buktinya, hacker membagikan tangkapan layar dan menegaskan bahwa server tersebut berisi sekitar 1,64 TB data. Analisis tangkapan layar tidak menutup kemungkinan bahwa peretas mengakses situs web tersebut.

"Jika klaimnya benar, cara peretas memperoleh akses ke situs web tersebut akan diselidiki di masa depan. Namun, salah satu skenario yang mungkin terjadi adalah penggunaan akun yang dibocorkan oleh malware Stealer," jelasnya.

Postingan akun tersebut juga mengungkap sekitar 1.484 kredensial yang terkait dengan Kementerian Pertahanan terekspos di web gelap karena malware Stealer.

Salah satu postingan di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, akun anonim "Two2" tersebut membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id dengan salah satu isi tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah dipergunakan oleh situs kemhan sebesar 1.64 TB dari 2 TB penyimpanan.

Hal ini sedikit berbeda dengan peretasan yang sudah pernah terjadi sebelumnya, di mana peretas ingin menjual data yang berhasil mereka dapatkan dari peretasan, tetapi kali ini peretas hanya menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut.

Pada situs jual-beli hasil peretasan tersebut akun anonim "Two2" memang tidak membagikan sample data dan hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id.

Meskipun contoh dokumen yang dibagikan tersebut bukanlah sebuah dokumen yang termasuk kategori rahasia, namun bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id yang dapat membahayakan keamanan serta kedaulatan negara, menurut Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC.

Akun-akun yang didapatkan juga kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara.

Kemungkinan serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware "Stealer". Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.

Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.

Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.

Contact Information