Anies Sebut Kemenhan Diretas pada 2023, Pakar Siber Pernah Ungkap Hal Ini
Reporter
Tempo.co
Editor
Devy Ernis
Senin, 8 Januari 2024 07:15 WIB
TEMPO.CO, Jakarta - Calon presiden nomor urut satu, Anies Rasyid Baswedan, dalam debat capres menyebut bahwa situs Kementerian Pertahanan era Menteri Pertahanan Prabowo Subianto pernah diretas pada 2023. Anies menyebut hal itu menjadi ironi lantaran Kementerian Pertahanan seharusnya menjadi garda terdepan untuk mengkal serangan siber.
"Lebih jauh lagi, ironisnya, Kementerian Pertahanan menjadi kementerian yang dibobol oleh hacker pada 2023," kata Anies yang merupakan mantan rektor Universitas Paramadina itu.
Merujuk pada pernyataan Anies, bagaimana faktanya? Pada November 2023, dugaan peretasan situs Kementerian Pertahanan itu dilakukan hacker dengan nama anonim “Two2” yang mengaku mendapatkan akses dashboard panel situs web Kemenham.
Dalam salah satu unggahan di laman BreachForums yang biasa digunakan menjual hasil peretasan, akun "Two2" itu membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id. Salah satu isi tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah digunakan oleh situs Kemenhan sebesar 1,64 terabita dari 2 terabita.
Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan pada situs jual-beli tersebut, akun anonim "Two2" memang tidak membagikan sampel data dan hanya membagikan tangkapan layar dari dashboard situs serta tangkapan layar dari salah satu dokumen surat-menyurat yang ada di situs kemhan.go.id. Meskipun contoh dokumen yang dibagikan itu bukanlah sebuah dokumen yang termasuk kategori rahasia.
Namun, bisa saja terjadi kelalaian dari pengguna website atau karyawan menyimpan dokumen rahasia di website kemhan.go.id itu yang dapat membahayakan keamanan serta kedaulatan negara. “Akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kemenhan yang menyimpan data penting serta dokumen rahasia negara,” tutur Pratama pada Kamis, 2 November 2023.
CISSReC, dia berujar, juga sudah coba mengecek dan menggali informasi dari berbagai sumber, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya. Di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemenhan secara tidak sah.
Adapun kebobolan data Kemenhan itu dibantah Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi. Menurut Budi Arie, kabar tersebut hanya sekadar isu belaka. "Kebocoran apa? Apa yang mau dibocorin, sih," kata Budi Arie ketika ditemui di Press Room Kominfo, Kamis, 2 November 2023. "Yang ngeri kan kebocoran selingkuhan."
Moh. Khory Alfarizi
Pilihan Editor: Unnes Sediakan 1.300 Bangku untuk Mahasiswa Baru 2024, Prodi Hukum Punya Kuota Terbesar