Kalau Kemenhan saja terkena serangan siber, apalagi yang lain...

Indonesia kembali gempar. Ini setelah akun @stealthmole_int di platform X, mengungkapkan keberhasilan hacker membobol jaringan milik Kementerian Pertahanan dan Keamanan (Kemenhan) RI.

"Muncul peretas yang mengaku menjual akses ke Kementerian Pertahanan Indonesia

Seorang peretas mengaku telah berhasil meretas Kementerian Pertahanan Indonesia dan memposting pesan di pasar gelap, menawarkan untuk menjual dokumen rahasia dan sensitif situs web tersebut, serta akses admin.

Sebagai buktinya, peretas membagikan tangkapan layar dan menegaskan bahwa server tersebut berisi sekitar 1,64TB data. Analisis tangkapan layar tidak menutup kemungkinan bahwa peretas mengakses situs web tersebut.

Jika klaimnya benar, cara peretas memperoleh akses ke situs web tersebut akan diselidiki di masa depan. Namun, salah satu skenario yang mungkin terjadi adalah penggunaan akun yang dibocorkan oleh malware Stealer. Kami dapat mengonfirmasi bahwa sekitar 1.484 kredensial yang terkait dengan Kementerian Pertahanan terekspos di web gelap karena malware Stealer," papar @stealthmole_int di platform X.

Belum ada konfirmasi resmi dari Kemenhan mengenai masalah itu. Tetapi, website Kemenhan, yakni kemhan.go.id pada pukul 20.00 WIB, tidak bisa Alinea.id akses.

Jika informasi itu betul, berarti lembaga/instansi pemerintahan Indonesia yang mengalami serangan siber menjadi dua kasus. 

Kejadian pertama terjadi pada 6 September 2023. Di mana, akun YouTube DPR RI menayangkan beberapa siaran langsung permainan judi online. Foto profil akun tersebut juga diganti dengan foto yang diduga ikon dari permainan judi online. Menampilkan sejumlah gambar karakter serta tulisan "SLOT BARIS CANLI YAYINDAZIY".

Itu belum termasuk dugaan 34 juta data paspor Warga Negara Indonesia (WNI) yang dibocorkan hacker Bjorka pada awal Juli 2023. Pada kasus ini, Kemkominfo sempat memberikan keterangan bakal melakukan klarifikasi kepada Ditjen Imigrasi Kemenkumham. Tetapi, tidak ada kelanjutan kabar beritanya.

Terkait itu, Direktur Eksekutif ICT Institute Heru Sutadi mengatakan, Badan Siber dan Sandi Negara (BSSN) serta Kemkominfo harus bergerak cepat menindaklanjuti informasi serangan siber tersebut. 

"Apalagi ini menyangkut kementerian yang perannya sangat vital di negara ini. Kalau kementerian itu saja lemah, ya apalagi yang lain," ucap dia, saat dihubungi Alinea.id, Jumat (3/11).

Meski begitu, dia pesimistis fakta sebenarnya bakal diungkap Kementerian Pertahanan. Karena biasanya, jika ada perusahaan atau kementerian/lembaga yang kena retas, mereka akan membantah atau tidak mengakui adanya peretasan. 

Masyarakat juga sepertinya terbiasa bilamana tidak ada sanksi atau upaya BSSN atau Kominfo jika terjadi peretasan. Dia pun mencontohkan kasus Bjorka, yang terjadi malah saling tuding dan lempar tanggung jawab. Parahnya, masyarakat yang disalahkan tidak menjaga datanya dengan baik.

Seberapa sering Indonesia mendapatkan serangan siber? Check Point Research (CPR) pada awal tahun ini, mengungkapkan rata-rata serangan mingguan di sejumlah negara pada 2022 bila dibandingkan pada 2021. Khusus di Indonesia pada 2022, ternyata rata-rata perminggunya terjadi 3.221 kali serangan atau turun 4% bila dibandingkan dengan 2021.

CPR juga mengungkapkan rata-rata serangan mingguan di negara Asia Tenggara lainnya. Di mana, Malaysia rata-rata serangan sebanyak 1.383 kali. Filipina 2.127 kali, Singapura 1.476 kali, Thailand 2.225 kali, dan Vietnam 2.583 kali.

Terkait dengan badan/instansi/industri yang diserang, CPR juga mengungkapan datanya. Khusus di Indonesia, peringkat satu terjadi pada lembaga pemerintahan/militer dengan rata-rata 6.690 kali per minggu. Diikuti industri manufakturing dengan rata-rata serangan perminggunya sebanyak 2.835 kali. Serta sektor keuangan/perbankan dengan serangan sebesar 2.266 kali per minggunya.

Dengan cukup banyaknya serangan siber itu, maka sudah waktunya bagi pemerintah untuk serius membenahi sistem elektronik semua kementerian/lembaga. Bila perlu, melakukan pengecekan ulang apakah sudah aman atau belum dan diperkuat keamanan data dan sibernya. Begitu juga penyelenggara sistem elektronik (PSE).

"BSSN harus berperan maupun mengaudit keamanan siber dilakukan dan memperkuatnya. Kemudian juga membuat Standar Operasional Prosedur (SOP) penangan insiden siber dan kontingensi plan jika terjadi. Jangan lupa harus ada sanksi pada kementerian/lembaga dan penyelenggara sistem elektronik yang lalai menjaga keamanan siber dan keamanan data," papar dia.