tirto.id - Kementerian Pertahanan menjadi perbincangan setelah beredar kabar bahwa data institusi di bawah nakhoda Prabowo Subianto itu mengalami peretasan. Kabar tersebut mengemuka setelah akun X (dulu Twitter) pegiat pertahanan @stealthmole_int men-twit hal tersebut. Akun ini mengklaim bahwa peretas Kemhan sudah mengakses data sebesar 1,64 terabyte. Pelaku pun menyebar tangkapan layar bagaimana upaya menganalisis peretasan.
Akun X tersebut lantas menduga bahwa salah satu kemungkinan upaya peretasan menggunakan akun yang terkena malware pencuri. Diduga ada sekitar 1.484 data kredensial di Kementerian Pertahanan yang diungkap di dunia dark web akibat malware tersebut.
Menanggapi isu ini, Menteri Komunikasi dan Informasi (Menkominfo) Budi Arie Setiadi mengatakan, kabar tersebut sebagai isu semata. “Enggak lah. Itu isu-isu aja lah,” kata Budi Arie saat ditemui di Kantor Kemenkominfo, Jakarta, Kamis (2/11/2023).
Budi Arie justru menanyakan kebocoran apa yang dimaksud. Ia malah berkelakar lebih bahaya data selingkuhan atau data utang yang bocor.
“Kebocoran apa yang dibocorin? Yang ngeri, kan, kalau dibocorin ini selingkuhannya kan? Ya kan? Bocoran utang entar malah kalah heboh,” kata Budi Arie.
Sementara itu, Kepala Biro Humas Setjen Kementerian Pertahanan Brigjen TNI Edwin Adrian Sumantha mengatakan, Kemhan langsung menindaklanjuti kabar tersebut. Ia sebut, Kemhan telah menurunkan Tim Tanggap Insiden Keamanan Komputer mereka untuk menelusuri isu yang beredar.
“Saat ini Kemhan telah menurunkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team/CSIRT) untuk mendalami hal tersebut dengan melakukan assessment terhadap jaringan data dan internet di lingkungan Kemhan. Kegiatan tersebut untuk menginvestigasi dan sekaligus memastikan keamanan jaringan data dan internet di lingkungan Kemhan RI,” kata Edwin dalam keterangan, Jumat (3/11/2023).
Kemhan juga menonaktifkan situs Kemhan sebagai upaya penilaian CSIRT sekaligus mengidentifikasi permasalahan dugaan peretasan tersebut. Mereka juga akan melakukan evaluasi menyeluruh terhadap sistem keamanan untuk mencegah potensi kebocoran.
Di saat yang sama, Edwin meminta maaf atas upaya non-aktif laman Kemhan. Ia mengakui bahwa situs Kemhan memuat informasi penting bagi rakyat sehingga akan segera kembali aktif. Akan tetapi, Edwin menjamin data yang dimuat tidak berisi konten sensitif.
“Kemhan ingin menegaskan bahwa meskipun situs Kemhan memuat sejumlah data, namun tidak ada data sensitif yang berpotensi terdampak. Langkah-langkah keamanan yang ketat telah dilakukan oleh Kemhan guna melindungi data sensitif dan memastikan bahwa informasi yang disajikan di situs Kemhan tetap akurat dan dapat dipercaya,” kata Edwin.
Lemah Secara Sistem dan Perlu Perbaikan
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menjelaskan bahwa peretasan situs Kemhan dari 1,64 TB dari 2TB penyimpanan sedikit berbeda dengan peretasan lain. Dalam kasus ini, pelaku yang menggunakan akun anonim Two2 hanya menjual akun yang bisa mengakses dashboard situs Kemhan. Dalam catatan CISSReC sendiri memang ada masalah keamanan di situs Kemhan.
“CISSReC juga sudah coba mengecek dan menggali informasi dari berbagai sumber, situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya, di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs Kemhan secara tidak sah,” kata Pratama, Jumat (3/11/2023).
Ia juga menemukan permasalahan di sub domain Kemhan yang bisa digunakan sebagai titik serang. CISSReC menduga bahwa serangan siber menggunakan malware bersifat stealer atau pencuri informasi yang dapat menghasilkan uang bagi penyerang.
Serangan model ini umumnya adalah pencurian informasi, yakni mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, kata Pratama, stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Pratama juga menekankan bahwa peretasan kepada Kemhan merupakan satu dari beberapa peretasan yang terjadi di Indonesia. Ia menekankan, peretasan yang terjadi seperti Kemhan menandakan pertahanan siber Indonesia lemah.
“Meskipun lembaga pemerintahan sudah menggunakan perangkat keamanan siber yang terbaru dan paling canggih, namun dari sisi SDM masih banyak melakukan kelalaian sehingga menjadi titik masuknya serangan siber, maka secara dikatakan bahwa secara keseluruhan pertahanan sibernya masih rendah," kata Pratama.
Pratama meyakini, seluruh lembaga pemerintahan Indonesia sudah mulai melakukan perbaikan pertahanan siber baik dari sisi infrastruktur maupun dari sisi kebijakan, karena pastinya tidak ada satupun lembaga pemerintahan yang ingin menjadi korban peretasan.
“Namun terkadang peningkatan di sisi teknis tidak dibarengi dengan peningkatan di sisi SDM, sehingga masih banyak karyawan yang menginstall aplikasi bajakan, masuk ke website ilegal seperti pornografi dan judi online, sampai menghubungkan laptop kantor ke wifi gratisan yang semuanya berpotensi menginstall malware ke dalam laptop, yang secara tidak langsung akan terhubung ke jaringan pusat sehingga bisa mengakibatkan peretasan yang lebih jauh," tutur Pratama.
Pratama menilai, peretasan di Kemhan dengan lembaga lain menandakan keamanan siber kita lemah karena bisa diretas, dicuri data hingga disusupi, bakan sampai ada situs judi online. Akan tetapi, pengetahuan secara runut kelemahan dan kerentanan situs pemerintah bisa dilakukan lewat audit sistem keamanan yang berujung pengetahuan nilai ketahanan siber hingga bentuk kerawanan.
Ia juga menilai, peretasan Kemhan tidak bisa digeneralisasi bahwa satuan penanganan serangan siber seperti BSSN, BIN maupun Kominfo lemah. Ia mengingatkan bahwa perlindungan siber suatu lembaga pemerintah menjadi tanggung jawab tim IT lembaga pemerintah, sedangkan otoritas terkait keamanan siber lebih bertanggung jawab untuk melihat gambaran serangan siber secara luas seperti tingkat nasional.
Akan tetapi, kata dia, jika tim IT dari lembaga pemerintahan memiliki kendala dalam melakukan pengamanan, mereka dapat melakukan koordinasi dengan lembaga otoritas lainya untuk melakukan audit ataupun pendampingan serta pelatihan.
Pratama menyarankan beberapa hal agar kejadian serangan tidak terulang. Antara lain: pemerintah menerapkan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan; memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik; dan selalu melalukan update aplikasi untuk menutup celah keamanan yang sudah diketahui.
Selain itu, pemerintah juga perlu menerapkan BCM (Bussiness Continuity Management) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang yang bertujuan supaya dikemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesesaian sampai berhari-hari.
“Yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assesment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki. Selain itu ada baiknya jika lembaga pemerintahan dapat membangun tim CSIRT yang dapat memantau kondisi keamanan siber serta bekerja sama dengan lembaga lain seperti BSSN, Kominfo, BIN, dll, yang dapat membantu pada saat terjadi serangan siber,” kata Pratama.
Kebocoran Paling Rentan
Analis pertahanan dan keamanan dari ISESS Khairul Fahmi menilai, ada sejumlah hal yang perlu diperhatikan. Pertama, peretasan kepada Kemhan menandakan masalah pertahanan siber masih menjadi persoalan serius.
Kedua, permasalahan kejahatan siber semacam peretasan tidak hanya di Indonesia, melainkan juga terjadi di negara lain seperti Amerika. Ia juga mengingatkan bahwa prinsip kejahatan selalu melebihi daripada upaya pencegahan dan penanganannya.
“Kejahatan secara prinsip selalu lebih maju daripada teknologi pengungkapan dan pencegahannya, sehingga yang paling penting kemudian adalah pengamanan siber itu selalu bisa dilakukan dengan sungguh-sungguh, dengan serius, bukan terus setelah kita punya fitur pengamanannya, terus kemudian dibiarin begitu aja,” kata Fahmi, Jumat (3/11/2023).
Fahmi mengatakan, segala upaya pengawasan harus terus dilakukan layaknya pengawasan pencegahan kejahatan konvensional dalam dunia maya. Ia menganalogikan seperti para satpam yang bekerja 24 jam per hari dan 7 hari seminggu. Pemerintah harus mengatur pula mitigasi risiko atas pencurian data.
Dalam masalah kasus peretasan di Kemhan, Fahmi menekankan bahwa kejahatan ini berbeda dengan peretasan lain selama ini. Kementerian Pertahanan adalah kementerian yang fokus pada pertahanan, tetapi malah berhasil ditembus.
“Kalau level Kementerian Pertahanan bisa diretas, kita tidak memungkiri ada kementerian-kementerian lain yang mungkin sebenarnya justru memiliki potensi data lebih strategis lebih rentan lagi," kata Fahmi.
Ia juga menekankan bahwa serangan kepada Kemhan menandakan urgensi pembentukan pertahanan siber Indonesia.
Fahmi juga menilai, pekerjaan rumah Indoensia dalam dunia siber banyak. Ia mengingatkan, Indonesia masih punya pekerjaan rumah dalam visi-misi siber Indonesia yang komprehensif dan tidak parsial.
Saat ini, serangan siber baru diakomodir sebagai salah satu bentuk ancaman pertahanan lewat UU No. 23 Tahun 2019 tentang Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara (PSDN). Aturan juga belum didefinisikan dengan jelas, masuk ke bentuk ancaman militer, nonmiliter, hibrida atau bisa ketiga-tiganya. Fahmi mendorong agar ada pengaturan lebih jauh.
“Kita masih perlu menelaah dan memetakan postur siber nasional secara sistemik. Baik di TNI, Polri, bahkan di kementerian/lembaga pemerintah seperti Kemenkominfo dan BSSN. Mulai dari SDM, infrastuktur, sampai koneksitas antar lembaga dan matra," kata Fahmi.
Fahmi lantas mengaitkan kasus Kemhan dengan rencana pembentukan matra siber. Ia menilai, pemerintah perlu mengkaji kemungkinan pengelolaan ancaman siber dengan pembentukan matra/angkatan siber di tubuh TNI sebagai respons menghadapi serangan siber sebagai ancaman pertahanan.
Jika sulit dengan alasan ruang fiskal yang terbatas, maka pemerintah bisa menggunakan satuan Komunikasi Elektronika TNI sebagai cikal-bakal untuk pembentukan matra tersebut daripada membentuk satuan atau matra khusus di sektor siber.
“Mengingat ruang fiskal kita yang ketat dan alokasi anggaran pertahanan yang terbatas, saya sendiri meragukan wacana penguatan fungsi siber TNI yang mengarah pada pembentukan matra baru, belum akan direalisasikan setidaknya dalam 10 tahun mendatang,” kata Fahmi.
Fahmi menambahkan, “Paling banter hanya peningkatan kapasitas kelembagaan saja. Misalnya dengan membentuk semacam pusat pengendali operasi siber yang merupakan peningkatan kapasitas dari fungsi Komunikasi Elektronika TNI.”
Penulis: Andrian Pratama Taher
Editor: Abdul Aziz
