Tak Cuma Kemhan Pak Anies, Ini Daftar Instansi yang Diserang Hacker

Jakarta, CNBC Indonesia –¬†Debat calon presiden (capres) 2024 putaran ketiga berjalan panas. Dalam debat bertema keamanan, pertahanan, hubungan internasional, dan geopolitik tersebut, isu serangan siber menjadi salah satu pembahasan panas.

Dalam debat capres pada Minggu (7/1/2024), capres nomor urut 1 Anies Baswedan mengatakan bahwa kementerian pertahanan Indonesia pernah terkena serangan hacker pada 2023.

Sebagai catatan, kementerian pertahanan saat ini dipimpin oleh Prabowo Subianto, capres nomor urut 2.

“Lebih dari 800 juta cyber attack perdagangan manusia anak bagaimana perempuan anak-anak jadi korban 3.000, 4,8 juta terserang narkoba, itu pedih sekali karena pencurian ikan pasir itu menandakan itu kita kebobolan ironisnya Kemenhan (Kementerian Pertahanan) menjadi Kemenhan yang dibobol hacker 2023,” ujar Anies ketika membeberkan visi-misinya dalam Debat Ketiga Capres 2023.

Diketahui, menurut data Deputi Bidang Operasi Keamanan Siber dan Sandi (ID-SIRTII/CC) dalam laporan Agustus 2023, Indonesia menjadi urutan pertama dari lima negara dengan jumlah anomali trafik atau serangan siber tertinggi.

Adapun, menurut data Deputi Bidang Operasi Keamanan Siber dan Sandi (ID-SIRTII/CC) dalam laporan Agustus 2023, terdapat beberapa sebaran jenis dugaan indikasi insiden keamanan siber.

Selain itu, terdapat pula sebaran jenis sektor yang terindikasi mengalami dugaan indikasi insiden keamanan siber per Agustus 2023.

Kemudian, telah ditemukan sebanyak 290.556 temuan data dakrnet exposure dari 431 instansi terdampak. Darknet exposure merupakan kondisi ketika terdapat data atau informasi kredensial akun pada suatu instansi tertentu yang terekspos di darknet.

Menurut Deputi Bidang Operasi Keamanan Siber dan Sandi, diharapkan pengguna dapat menerapkan manajemen akun pengguna, Restrict File and Directory Permissions, kebijakan password terkait kombinasi karakter, tidak menggunakan akun/kredensial dinas untuk kepentingan selain kedinasan, dan segmentasi jaringan, serta melakukan imbauan pergantian password kepada setiap pegawai di masing-masing instansi.

Berdasarkan sebaran kasus per-sektor dapat disimpulkan bahwa sektor Administrasi Pemerintahan menjadi sektor yang paling banyak terjadi peretasan selama bulan Agustus 2023 dengan jumlah sebanyak kasus 15. Namun, tidak menutup kemungkinan pada sektor lain untuk tetap perlu mendapatkan perhatian terkait keamanan situs yang dimiliki.

Adapun, jenis indikasi insiden terbanyak pada notifikasi yang dikirimkan, terbanyak adalah Anomali trafik dan diikuti oleh Data Breach, Web Defacement, dan Sensitive Data Exposure.

Total notifikasi indikasi insiden yang telah dikirimkan pada Bulan Agustus 2023 sebanyak 109 buah dengan sektor penerima terbanyak adalah sektor Administrasi Pemerintahan diikuti oleh sektor Lainnya dan Keuangan.

Selain itu terdapat pusat kontak siber yang dikenal dengan Badan Siber dan Sandi Negara (BSSN). Menurut BSSN, Indonesia mendapatkan 361 juta serangan siber pada Januari hingga Oktober 2023.

Terdapat tiga teratas jenis anomali traffic yang bisa dikatakan sebagai serangan siber ke Indonesia. Pertama, terdapat malware activity sebesar 42,79%. Kedua, ada trojan activity sebesar 35,40%. Ketiga, information leak sebesar 9,35%.

Badan Siber dan Sandi Negara (BSSN) menyebutkan serangan siber malware atau malicious software semakin marak di Indonesia bisa terjadi salah satunya akibat penggunaan “software” atau perangkat lunak bajakan yang masih sering digunakan oleh masyarakat.

BSSN mengungkapkan malware yang akhir-akhir ini sering digunakan untuk serangan siber berbentuk ransomware atau perangkat pemeras yang kerap mengunci data di perangkat keras pengguna dan pelaku kejahatan meminta sejumlah dana agar data itu bisa kembali ke pemiliknya.

Serangan siber ini termasuk peretasan dan penyerangan terhadap situs milik pemerintah atau lembaga di Indonesia. Terakhir situs Kementerian Pertahanan diduga diretas dan sejumlah datanya juga dijual. Diketahui, data-data yang diretas merupakan data seperti pendaftaran komponen cadangan (komcad) dan siaran pers atau PPID. Namun data-data tersebut bukanlah data yang berkategori rahasia.

Peretas tersebut diketahui dengan nama anonim “Two2” yang mengklaim telah meretas situs kemhan.go.id dan berhasil mendapatkan akses dari dashboard panel situs Kemhan tersebut.

Pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, akun anonim “Two2” tersebut membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id.

Dari isi tangkapan layar yang dibagikan adalah jumlah penyimpanan yang sudah dipergunakan oleh situs Kemhan sebesar 1.64 TB dari 2 TB penyimpanan.

Kemudian dari CISSReC juga sudah mengecek dan menggali informasi dari berbagai sumber, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya, di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemhan secara tidak sah.

CISSReC merupakan lembaga non-profit yang bergerak dan fokus pada penelitian keamanan sistem informasi dan komunikasi.

Sebagian besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware “Stealer”. Dalam berbagai kasus, malware biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang, yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.

Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.

Serangan siber menggunakan malware menjadi salah satu serangan siber yang difavoritkan oleh peretas karena untuk melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber, sehingga peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber. https://lepassaja.com/

Leave a Reply

Your email address will not be published. Required fields are marked *

*