Jakarta, CNN Indonesia —
Meski dibantah, klaim peretasan data milik Kementerian Pertahanan potensial dilakukan lewat teknik serangan siber tertentu.
Sebelumnya, perusahaan intelijen siber darkweb asal Singapura, StealthMole, mengunggah klaim peretas yang membocorkan data Kemenhan itu.
“Seorang hacker mengaku berhasil meretas Kementerian Pertahanan Indonesia dan mengunggah pesan di pasar gelap, menawarkan untuk menjual dokumen rahasia dan sensitif situs web tersebut, serta akses admin,” demikian kicauan akun @stealthmole_int, kemarin.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
[Gambas:Twitter]
Saat dikonfirmasi, Kementerian yang dipimpin oleh Prabowo Subianto mengaku masih menyelidiki dugaan kebocoran data itu.
“Kami tengah mengkoordinasikan kebenaran hal tersebut kepada pihak terkait di Kemhan,” kata Kepala Biro Humas Setjen Kemenhan Brigjen Edwin Adrian Sumantha, Kamis (2/11).
“Kami akan memberikan update setelah ada informasi yang jelas dan dapat dipertanggungjawabkan dari satker (satuan kerja, red) terkait,” lanjut dia.
Menteri Komunikasi dan Informatika Budi Arie Setiadi membantah klaim kebocoran data itu.
“Enggak, itu isu-isu aja. Kebocoran apa, apa yang mau dibocorin sih? Yang ngeri kan kebocoran selingkuhan,” seloroh dia, saat ditemui di kantornya, di Jakarta, Kamis (2/11).
Malware
StealthMole mengungkap peretas membagikan tangkapan layar bocoran data dengan kapasitas sekitar 1,64 TB.
“Analisis tangkapan layar tidak menutup kemungkinan bahwa peretas mengakses situs web tersebut,” menurut perusahaan.
Sejauh ini, StaelthMole belum mengaku masih akan menyelidiki cara peretas untuk membobol situs Kemenhan.
“Namun, salah satu skenario yang mungkin terjadi adalah penggunaan akun yang dibocorkan oleh malware Stealer,” tukas perusahaan.
“Kami dapat mengonfirmasi bahwa sekitar 1.484 kredensial (username dan password) yang terkait dengan Kementerian Pertahanan terekspos di web gelap karena malware Stealer,” ungkap StealthMole.
Menurut perusahaan keamanan siber Threat Intelligence, malware stealer merupakan jenis perangkat lunak berbahaya yang menyelundupkan diri ke dalam komputer pribadi maupun perusahaan untuk mencuri informasi berharga.
Varian malware ini umumnya termasuk Redline, Raccoon, dan Vidar.
Prosesnya ini dilakukan dengan berkomunikasi secara diam-diam dengan pusat kendali yang dioperasikan oleh penjahat siber. Begitu masuk, malware mengumpulkan data sensitif, seperti kata sandi, informasi browser, detail mata uang kripto, dan data pribadi lainnya.
Penjahat siber kemudian menjual informasi curian ini kepada aktor jahat lain di situs web khusus dan grup obrolan pribadi.
“Pembeli dapat menggunakan informasi [curian] ini untuk berpura-pura menjadi korban dan mendapatkan akses ke akun mereka, melakukan penipuan finansial, atau bahkan melancarkan serangan ransomware (serangan siber modus cari tebusan, red),” kata Threat Intelligence.
[Gambas:Video CNN]
(tim/arh)