Pengamat Menduga Serangan Malware Ini Jadi Pemicu Website Kemhan Diretas
Malware merupakan opsi paling tepat untuk bisa membobol sebuah website.
Malware merupakan opsi paling tepat untuk bisa membobol sebuah website.
Pengamat Menduga Serangan Malware Ini Jadi Pemicu Website Kemhan Diretas
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut dugaan terjadinya peretasan pada situs Kementerian Pertahanan (Kemhan) merupakan serangan malware "Stealer".
Menurut dia, dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
“Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan,” ujar dia kepada Merdeka.com, Jumat (3/10).
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, lanjut Pratama, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
“Serangan siber menggunakan malware memang menjadi salah satu serangan siber yang difavoritkan oleh peretas karena untuk melakukan serangan secara langsung kedalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber, sehingga peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber,”
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha.
Kemhan Bantah Pencurian Data
Karo Humas Setjen Kemhan Brigjen Edwin Adrian Sumantha mengatakan, saat ini Kemhan telah menurunkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team/CSIRT) untuk mendalami hal tersebut dengan melakukan assessment terhadap jaringan data dan internet di lingkungan Kemhan.
Selain melakukan assessment terhadap jaringan data dan internet, Kemhan juga akan melakukan evaluasi menyeluruh terhadap sistem keamanan. Langkah ini untuk mengantisipasi dan mencegah potensi kebocoran data di masa depan.
“Kemhan ingin menegaskan bahwa meskipun situs Kemhan memuat sejumlah data, namun tidak ada data sensitif yang berpotensi terdampak. Langkah-langkah keamanan yang ketat telah dilakukan oleh Kemhan guna melindungi data sensitif dan memastikan bahwa informasi yang disajikan di situs Kemhan tetap akurat dan dapat dipercaya,” tegasnya.
