Soal Isu Kebocoran Data Kementerian Pertahanan, Begini Tanggapan Pakar Keamanan Siber

JAKARTA - Seorang pengguna X @stealthmole_int melaporkan bahwa seorang peretas atau hacker mengklaim telah berhasil meretas data dari Kementerian Pertahanan Indonesia dan memposting pesan di dark web.

Tidak hanya itu, laporan itu juga menyebutkan bahwa sang hacker menawarkan untuk menjual dokumen rahasia dan sensitif situs web, serta akses admin. Berdasarkan tangkapan layar yang dibagikan, peretas mengaku bahwa server tersebut berisi sekitar 1,64 TB data.

"Sebagai bukti, hacker tersebut membagikan tangkapan layar dan menegaskan bahwa server tersebut berisi sekitar 1,64TB data. Analisis dari tangkapan layar tidak mengesampingkan kemungkinan bahwa hacker mengakses situs web tersebut," tulis akun tersebut.

Akun tersebut juga mengatakan salah satu skenario yang mungkin terjadi  adalah menggunakan malware Stealer. Setidaknya, ada sekitar 1.484 kredensial terkait Kementerian Pertahanan terekspos di web gelap akibat malware Stealer.

Menanggapi dugaan kebocoran data ini, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan bahwa itu hanyalah isu belaka, dan tidak ada kebocoran yang terjadi.

"Enggak (kebocoran data Kemhan), itu isu-isu saja. Kebocoran apa, apa yang mau dibocorin sih. Yang ngeri kan kebocoran selingkuhan," ujar Budi sambil bergurau kepada media pada Kamis, 2 November di kantor Kominfo, Jakarta.

Selain itu, Kepala Biro Hubungan Masyarakat Sekretariat Jenderal Kemhan Brigjen TNI Edwin Adrian Sumantha memastikan tidak ada data sensitif atau dokumen-dokumen rahasia bocor dari peretasan terhadap laman resmi Kemhan.

Ia menyampaikan laman resmi Kemhan itu hanya memuat data-data yang sifatnya biasa dan terbuka untuk publik, seperti pendaftaran komcad (komponen cadangan), siaran pers, PPID, dokumen-dokumen (softcopy) Majalah Wira, Jakuhamneg (Kebijakan Umum Pertahanan Negara).

Kemhan juga mengatakan telah menonaktifkan situs website nya sebagai salah satu upaya pemeriksaan keamanan jaringan. Hingga artikel ini ditulis, VOI mendapati bahwa situs web Kemhan masih tidak dapat dibuka.

“Berkali-kali, kami telah melihat bahwa kelompok pelaku kejahatan siber saling bekerja sama, bertukar alat dan kode untuk menembus sistem atau jaringan organisasi/perusahaan,” komentar Yeo Siang Tiong, General Manager Untu Asia Tenggara di Kaspersky kepada VOI.

Kaspersky juga membagikan beberapa tips tingkat lanjut yang dapat diterapkan untuk menghindari pelanggaran data 

• Jadikan karyawan Anda sebagai lini pertahanan pertama dengan membangun budaya keamanan siber yang efektif di seluruh organisasi
• Gunakan pelatihan dan aktivitas yang memberikan edukasi karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh organisasi
• Menerapkan praktik tanggung jawab atas kerentanan dalam berbagai kesempatan, membantu memberi tahu perusahaan TI tentang kerentanan dalam sistem organisasi, untuk menghindari beberapa potensi serangan siber yang signifikan
• Enkripsi data di PC dan server Anda untuk menghindari kehilangan data pribadi atau keuangan
• Amankan setiap titik akhir dengan menggunakan EDR yang mudah digunakan termasuk respons otomatis dan analisis akar masalah sederhana
• Jika ada anggota staf yang keluar dari organisasi Anda, segera cabut semua akses ke data staf tersebut dari perangkat milik pemerintah. 
• Persenjatai spesialis TI Anda dengan solusi intelijen ancaman tingkat lanjut yang mampu "membaca" ancaman dan menganalisisnya
• Organisasi kesehatan dan pemerintahan juga dapat berupaya mengurangi dampak keuangan dari pelanggaran data dengan membangun SOC (Pusat Operasi Keamanan) internal, yang bertanggung jawab atas pemantauan berkelanjutan terhadap peristiwa keamanan dan respons insiden.