03 November 2023
Data Pegawai Bocor Oleh Peretas Diduga dari Situs Kemenhan
Marikupas - Peretasan pada situs Kementerian Pertahanan (Kemenhan) Republik Indonesia diperhitungkan terjadi karena pelaku lakukan akses ilegal manfaatkan kebocoran data personal beberapa karyawan. Menurut ahli keamanan cyber Pratama Dahlian Persadha, ia telah lakukan analitis berkaitan tindakan peretasan itu dan temukan tanda-tanda data personal beberapa karyawan Kemenhan dipakai pelaku buat menjebol dan mengambil data. Analitis itu dilaksanakan Pratama lewat instansi penelitian keamanan cyber yang ia urus, CISSReC. "CISSReC juga coba memeriksa dan mengeruk informasi dari beragam sumber, situs kemhan.go.id mempunyai beragam kekurangan berkaitan kredensial yang ada didalamnya," kata Pratama dalam info seperti d ikutip pada Jumat (3/11/2023).
"Di mana 667 pemakai dan ada 37 pegawai yang data pribadinya alami kebocoran yang dapat digunakan untuk terhubung situs Kemenhan secara tidak resmi," tambah Pratama. Pratama menjelaskan, pelaku peretasan mempunyai akun anonim "Two2". Diakuinya sukses memperoleh akses dari dashboard panel situs Kemenhan. Pelaku peretasan, kata Pratama, selanjutnya jual hasil peretasannya lewat upload di website BreachForums yang umum dipakai untuk jual hasil peretasan. Menurut pelacakan, pelaku diperhitungkan mengambil data sejumlah 1,64 Terabyte (TB) dari situs Kemenhan.
Ia meneruskan, walaupun pelaku membagi contoh dokumen yang sukses diretas, kemungkinan besar data itu bukan sebuah dokumen yang termasuk kelompok rahasia. "Tetapi bisa jadi terjadi kelengahan dari pemakai web atau pegawai simpan dokumen rahasia di web kemhan.go.id itu yang bisa mencelakakan keamanan dan kedaulatan negara," sebut Pratama. Pratama sampaikan, akun-akun yang didapat oleh peretas mempunyai kemungkinan dipakai buat terhubung mekanisme lain di Kementerian Pertahanan yang simpan data penting dan dokumen rahasia negara. Dikabarkan sebelumnya, Kemenhan RI benarkan terjadi peretasan pada website situs mereka. Tetapi, mereka mengatakan data sensitif yang mereka punyai masih tetap aman.
Kepala Unit Humas Kemenhan Brigjen Edwin Adrian Sumantha menjelaskan, beberapa data yang diretas adalah data seperti registrasi elemen cadangan (komcad) dan tayangan jurnalis atau PPID. Edwin mengatakan, dokumen atau data sensitif tidak diletakkan di situs kemhan.go.id. Kemenhan juga putuskan menonaktifkan sementara situs mereka bikin lakukan cara penangkalan. Sekarang ini, Kemenhan turunkan Team Responsif Kejadian Keamanan Komputer atau Computer Security Incident Response Team (CSIRT) untuk mempelajari peretasan dengan lakukan asesmen pada jaringan data dan internet di lingkungan Kemenhan.
Celah Kelemahan Lain di Situs Kemenhan Usai Diretas
Ahli keamanan cyber Pratama Dahlian Persadha menjelaskan, hasil dari analitis pada situs Kementerian Pertahanan (Kemenhan) RI mereka temukan celah yang dapat dieksplorasi beberapa pelaku peretasan. Hal tersebut dikatakan Pratama sesudah instansi penelitian keamanan cyber yang ia urus, CISSReC, lakukan analitis pada tindakan peretasan situs Kemenhan RI. "CISSReC temukan sejumlah url sub-domain dari kemhan.go.id yang mungkin dapat dipakai sebagai sebuah titik gempuran pada web Kementerian Pertahanan," kata Pratama dalam info seperti d ikutip pada Jumat (3/11/2023). Pratama menjelaskan, ia temukan tanda-tanda kebocoran data personal beberapa karyawan Kemenhan dipakai pelaku buat menjebol dan mengambil data.
Menurut analitis Pratama, ada 667 pemakai dan ada 37 pegawai yang data pribadinya alami kebocoran yang dapat digunakan untuk terhubung situs Kemenhan secara tidak resmi. Pratama menjelaskan, pelaku peretasan mempunyai akun anonim "Two2". Diakuinya sukses memperoleh akses dari dashboard panel situs Kemenhan. Pelaku peretasan, kata Pratama, selanjutnya jual hasil peretasannya lewat upload di website BreachForums yang umum dipakai untuk jual hasil peretasan. Menurut pencarian, pelaku diperhitungkan mengambil data sejumlah 1,64 Terabyte (TB) dari situs Kemenhan.
Ia meneruskan, walaupun pelaku membagi contoh dokumen yang sukses diretas, kemungkinan besar data itu bukan sebuah dokumen yang termasuk kelompok rahasia. "Tetapi bisa jadi terjadi kelengahan dari pemakai web atau pegawai simpan dokumen rahasia di web kemhan.go.id itu yang bisa mencelakakan keamanan dan kedaulatan negara," sebut Pratama.
Pratama sampaikan, akun-akun yang didapat oleh peretas mempunyai kemungkinan dipakai buat terhubung mekanisme lain di Kementerian Pertahanan yang simpan data penting dan dokumen rahasia negara. Dikabarkan sebelumnya, Kemenhan RI benarkan terjadi peretasan pada situs situs mereka. Tetapi, mereka mengatakan data sensitif yang mereka punyai masih tetap aman. Kepala Unit Humas Kemenhan Brigjen Edwin Adrian Sumantha menjelaskan, beberapa data yang diretas adalah data seperti registrasi elemen cadangan (komcad) dan tayangan jurnalis atau PPID. Edwin mengatakan, dokumen atau data sensitif tidak diletakkan di situs kemhan.go.id.
Kemenhan juga putuskan menonaktifkan sementara situs mereka bikin melaksanakan cara penangkalan. Sekarang ini, Kemenhan turunkan Team Responsif Kejadian Keamanan Komputer atau Computer Security Incident Response Team (CSIRT) untuk mempelajari peretasan dengan lakukan asesmen pada jaringan data dan internet di lingkungan Kemenhan.