Sebuah kelemahan telah ditemukan pada situs Kementerian Pertahanan yang melibatkan data dari ratusan pengguna dan puluhan karyawan, serta sub-domain website. Untuk mencegah lebih banyak insiden pembobolan, perubahan kata sandi menjadi langkah utama.

"Situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya, di mana 667 pengguna dan 37 karyawan memiliki data pribadi yang bocor dan dapat dimanfaatkan untuk akses tidak sah ke situs Kementerian Pertahanan," kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha, dalam pernyataan tertulis pada Kamis (2/11) malam.

Selain data pengguna dan karyawan, CISSReC juga menemukan beberapa sub-domain dari kemhan.go.id yang mungkin dapat digunakan sebagai titik serangan terhadap situs Kementerian Pertahanan.

Sebelumnya, seorang peretas yang menggunakan nama anonim Two2 mengklaim telah membobol situs kemhan.go.id di situs BreachForums. Dia mengklaim mendapatkan akses melalui dashboard panel situs tersebut. Peretas juga membagikan tangkapan layar yang menunjukkan penggunaan penyimpanan situs Kemhan sebesar 1,64 TB dari total 2 TB penyimpanan, serta beberapa surat resmi.

Pratama mencurigai bahwa peretas menggunakan malware Stealer atau perangkat lunak yang dapat mencuri informasi. Malware ini biasanya digunakan untuk mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang kemudian dikirimkan ke sistem lain melalui email atau jaringan.

Stealer memanfaatkan manusia sebagai salah satu titik lemah ketika sistem keamanan sudah cukup kuat. Pratama menjelaskan, "Bisa saja terjadi kelalaian dari pengguna website atau karyawan yang menyimpan dokumen rahasia di website kemhan.go.id yang dapat membahayakan keamanan dan kedaulatan negara."

"Akun-akun yang didapatkan juga memiliki potensi untuk digunakan dalam mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting dan dokumen rahasia negara," tambah Pratama.

Untuk mengatasi situasi ini, Pratama menyarankan Pusdatin Kemhan untuk memaksa pengguna mengganti kata sandi pada akun mereka, baik yang ada di situs kemhan.go.id maupun akun pribadi seperti email dan media sosial, untuk mencegah penyalahgunaan kata sandi yang telah bocor.

Pratama menekankan bahwa saat ini belum dapat dipastikan titik serangan yang digunakan oleh peretas untuk mengakses dashboard panel situs Kemhan. Namun, tim Pusdatin Kemhan telah bergerak cepat dengan menonaktifkan sementara situs tersebut guna melakukan investigasi dan pemeliharaan sistem.

Kepala Biro Humas Setjen Kementerian Pertahanan Brigjen Edwin Adrian Sumantha mengonfirmasi bahwa pihaknya telah menonaktifkan situs sementara untuk memeriksa sistem keamanan jaringan.

Kementerian Pertahanan masih terus mencari informasi lebih lanjut mengenai peretasan ini, dan akan memberikan update setelah memperoleh informasi yang jelas dan dapat dipertanggungjawabkan dari satuan kerja terkait.