Situs Resmi Kementerian Pertahanan RI Diduga Diretas

© mili.id

Postingan akun X @StealthMole_int yang menginformasikan peretasan situs resmi Kementerian Pertahanan RI

mili.id - Dugaan peretasan situs resmi Kementerian Pertahanan (Kemhan) RI viral di media sosial (medsos).

Sebuah akun X dengan nama @StealthMole_int menyebut bahwa seorang hacker mengaku telah melakukan peretasan terhadap situs Kemhan dan menjual dokumen rahasia di dalamnya.

Berikut postingan akun tersebut, seperti dilihat mili.id pukul 15.51 WIB, Kamis (3/11/2023):

Hacker Emerges Claiming to Sell Access to the Indonesian???????? Ministry of Defense

A hacker claims to have successfully hacked the Indonesian Ministry of Defense and posted a message on the black market, offering to sell the website's secret and sensitive documents, as well as admin access.

As proof, the hacker shared screenshots and asserted that the server contains approximately 1.64TB of data. The analysis of the screenshots does not rule out the possibility that the hacker accessed the website.

If his claim is indeed true, how the hacker obtained access to the website is a matter for future investigation. However, one possible scenario is using the accounts leaked by the Stealer malware. We were able to confirm that approximately 1,484 credentials related to the Ministry of Defense were exposed on the dark web due to the Stealer malware.

Bila diterjemahkan dalam Bahasa Indonesia, postingan tersebut berbunyi:

Muncul Peretas yang Mengaku Menjual Akses ke Kementerian Pertahanan Indonesia

Seorang peretas mengaku telah berhasil meretas Kementerian Pertahanan Indonesia dan memposting pesan di pasar gelap, menawarkan untuk menjual dokumen rahasia dan sensitif situs web tersebut, serta akses admin.

Sebagai buktinya, peretas membagikan tangkapan layar dan menegaskan bahwa server tersebut berisi sekitar 1,64TB data. Analisis tangkapan layar tidak menutup kemungkinan bahwa peretas mengakses situs web tersebut.

Jika klaimnya benar, cara peretas memperoleh akses ke situs web tersebut akan diselidiki di masa depan. Namun, salah satu skenario yang mungkin terjadi adalah penggunaan akun yang dibocorkan oleh malware Stealer. Kami dapat mengonfirmasi bahwa sekitar 1.484 kredensial yang terkait dengan Kementerian Pertahanan terekspos di web gelap karena malware Stealer.

Berdasarkan penelurusan mili.id, hingga pukul 15.51 WIB, Kamis (3/11/2023), situs resmi Kementerian Pertahanan RI, https://www.kemhan.go.id/, masih belum bisa dibuka.

Hingga pukul 15.51 WIB, Kamis (3/11/2023), situs resmi Kementerian Pertahanan RI, https://www.kemhan.go.id/, masih belum bisa dibukaHingga pukul 15.51 WIB, Kamis (3/11/2023), situs resmi Kementerian Pertahanan RI, https://www.kemhan.go.id/, masih belum bisa dibuka

Sementara Kemhan RI informasinya telah mengerahkan tim Computer Security Incident Respons Team (CSIRT) untuk melakukan penanganan usai situsnya diduga diretas dan data rahasia di dalamnya dijual ke dark web.

"Saat ini Kemhan telah menurunkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team / CSIRT) untuk mendalami hal tersebut dengan melakukan assessment terhadap jaringan data dan internet di lingkungan Kemhan," kata Kepala Biro Humas Setjen Kemhan, Brigjen TNI Edwin Adrian Sumantha dalam keterangannya, dikutip dari kumparan, Jumat (3/11/2023).

Edwin menerangkan, hal ini dilakukan untuk menginvestigasi sekaligus memastikan keamanan data dan internet di Kemhan. Selama proses penanganan juga, situs Kemhan dinonaktifkan sementara.

"Hal ini dilakukan agar tim CSIRT dapat menyelidiki dugaan peretasan data dengan lebih mendalam dan mengidentifikasi akar permasalahannya," jelasnya.
Menurut Edwin, situs Kemhan akan segera kembali aktif setelah proses penanganan rampung. Apalagi, kata dia, situs ini merupakan sumber informasi masyarakat terkait Kemhan.

"Kemhan menyampaikan permohonan maaf atas ketidaknyamanan yang timbul akibat nonaktifnya situs Kemhan tersebut," ucap Edwin.

Edwin memastikan, di dalam situs Kemhan tak berisi data-data sensitif yang berpotensi terdampak akibat dugaan peretasan ini.

"Kemhan ingin menegaskan bahwa meskipun situs Kemhan memuat sejumlah data namun tidak ada data sensitif yang berpotensi terdampak," terang Edwin.

"Langkah-langkah keamanan yang ketat telah dilakukan oleh Kemhan guna melindungi data sensitif dan memastikan bahwa informasi yang disajikan di situs Kemhan tetap akurat dan dapat dipercaya," lanjutnya.

Terakhir, Edwin mengatakan, pihaknya akan mengevaluasi seluruh sistem keamanan untuk mencegah terjadinya kebocoran data.

"Selain melakukan assessment terhadap jaringan data dan internet, Kemhan juga akan melakukan evaluasi menyeluruh terhadap sistem keamanan yang ada untuk

mengantisipasi dan mencegah potensi kebocoran data di masa depan," ungkap Edwin.

"Masyarakat diimbau untuk tetap tenang dan menghindari penyebaran informasi yang belum terverifikasi terkait pemberitaan tentang dugaan peretasan ini," pungkasnya.

Editor : Redaksi



Berita Terkait