Jakarta (ANTARA) - Kementerian Pertahanan (Kemhan) RI memastikan tidak ada data sensitif atau dokumen-dokumen rahasia bocor dari peretasan terhadap laman resmi Kemhan RI.
Kepala Biro Hubungan Masyarakat Sekretariat Jenderal Kemhan RI Brigjen TNI Edwin Adrian Sumantha menyampaikan laman resmi Kemhan itu hanya memuat data-data yang sifatnya biasa dan terbuka untuk publik.
"Website Kemhan itu digunakan untuk pendaftaran komcad (komponen cadangan), siaran pers, PPID, dokumen-dokumen (softcopy) Majalah Wira, Jakuhamneg (Kebijakan Umum Pertahanan Negara)," kata Edwin saat ditemui di kantornya, Jakarta, Kamis.
Dia menyebut tidak ada dokumen rahasia atau data-data sensitif yang tersimpan di laman resmi Kemhan, karena data-data itu punya sistemnya sendiri.
Dia melanjutkan internal Kemhan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) masih dalam proses pengecekan sistem secara keseluruhan (overall checking). Pemeriksaan menyeluruh itu kemungkinan rampung dalam 1–2 hari.
Baca juga: BSSN: "IP address" peretas akun YouTube DPR dari Amerika Serikat
Peretas "Two2" mengklaim meretas laman resmi Kemhan, "kemhan.go.id" dan berhasil mengakses bagian dashboard laman tersebut. Di laman BreachForums, yang merupakan wadah jual beli hasil peretasan, Two2 membagikan beberapa tangkapan layar dashboard laman resmi Kemhan. Peretas itu menyebut ada data sebesar 1,64 Terabyte (TB) dari kapasitas 2 TB di laman itu. Informasi mengenai peretasan itu beredar di media sosial pada Rabu (1/11).
Chairman Lembaga Riset Keamanan Siber (CISSRec) Pratama Persadha dalam analisisnya menilai peretasan terhadap laman resmi Kemhan merupakan serangan malware "Stealer". Dari aksinya itu, peretas umumnya mengumpulkan data login, yaitu nama pengguna dan kata sandi.
Dalam kesempatan yang sama, dia memuji respon cepat Kemhan RI yang langsung menyelidiki aksi peretasan itu.
"Tim Pusdatin (Pusat Data dan Informasi) Kemhan bergerak cukup cepat, karena pada pagi hari ini (2/11), situs Kemhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi dan pemeliharaan sistem. Yang perlu dilakukan oleh Kemhan salah satunya memaksa user (pengelola laman) untuk mengubah kata sandi dari akun-akun yang ada, baik akun di situs kemhan.go.id maupun akun pribadi seperti email, dan media sosial untuk mencegah password yang pernah bocor dimanfaatkan untuk mengakses sistem yang dimiliki oleh Kemhan," tutur Pratama.
Baca juga: Sekjen DPR benarkan YouTube mereka kena "hack" video judi