Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Calon presiden nomor urut 1 Anies Baswedan menyebut Kementerian Pertahanan (Kemenhan) pernah diretas. Hal ini disampaikan Anies dalam debat ketiga calon presiden pada Ahad, 7 Januari 2024 di Istora Senayan.
Baca berita dengan sedikit iklan, klik di sini
Dalam laporan Tempo pada November 2023, pakar keamanan siber dari Communication and Information System Security Research Center Pratama Persadha merespons informasi peretasan tersebut. Peretasan terhadap situs web Kemenhan itu dilakukan oleh seorang peretas anonim Two2. Peretas tersebut mengaku mendapatkan akses dashboard panel situs web Kemenhan.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Pratama memaparkan akun Two2 membagikan beberapa tangkapan layar dari dashboard situs kemhan.go.id. Two2 mengunggah tangkapan layar tersebut di laman BreachForums yang biasa digunakan menjual hasil peretasan. Salah satu tangkapan layar menunjukkan jumlah penyimpanan yang sudah digunakan situs Kemenhan, yakni 1,64 dari 2 terabita.
Peretasan situs Kemenhan bukan yang pertama. Sebelumnya tercatat lembaga lain ernah diretas. Apa saja?
7 lembaga yang pernah diretas
Selain situs Kemenhan, berikut tujuh lembaga yang pernah diretas atau mengalami serangan siber dalam kurun waktu beberapa tahun belakang.
1. Badan Siber dan Sandi Negara (BSSN)
Lembaga BSSN pernah menjadi sasaran peretas pada Oktober 2021. Situs BSSN diretas oleh theMx0nday. Peretas menulis bahwa serangan yang ia lakukan untuk membalas persetasan situs web negara Brasil yang diduga dilakukan oleh pelaku dari Indonesia.
Dalam laporan Tempo, Juru Bicara BSSN Anton Setiawan mengatakan peretasan situs pusmanas.bssn.go.id terjadi pada 21 Oktober 2021. Situs tersebut berfungsi untuk mengelola laporan atau informasi malware. Setelah diretas, BSSN menutup situs dan memindahkan mekanisme pemulihannya dalam sistem yang tertutup.
"Situs tersebut untuk laporan atau informasi terkait dengan malware. Tidak ada dampak terkait data karena hanya defacement," kata Anton kepada Tempo pada 25 Oktober 2021.
2. YouTube DPR RI
Lembaga negara yang juga pernah diserang secara siber adalah kanal YouTube DPR RI. YouTube resmi DPR RI diretas pada 6 September 2023 sekitar pukul 05.06 WIB. Pasca diretas, kanal tersebut menyiarkan konten judi online secara langsung.
Berdasarkan hasil deteksi, ditemukan adanya file yang diklasifikasikan sebagai malware dan hacktool. Hasil deteksi kemudian diserahkan kepada Tim Analisis Malware BSSN untuk dianalisis lebih lanjut. Google sempat menangguhkan akun YouTube tersebut atas permintaan DPR RI.
3. Sekretariat Kabinet
Situs Sekretariat Kabinet juga pernah menjadi sasaran serangan siber, tepatnya pada 31 Juli 2021. Pasca diretas, tampilan laman setkab.go.id berganti menjadi foto seorang demonstran yang memegang Bendera Merah Putih.
Foto tersebut diketahui bersumber dari aksi demonstrasi di Gedung DPR pada 2019. Sosok yang terekam gambar adalah seorang siswa yang memegang bendera Merah Putih di tengah tembakan gas air mata. Pada bagian bawah foto, tertulis peretas bernama Zyy Ft Lutfifake. Ia menulis bahwa kekacauan tengah terjadi dan Indonesia sedang tidak baik-baik saja.
"Penguasa menikmati dunianya sendiri dengan gaji yang mengalir setiap hari. Di mana keadilan di negara ini?" demikian tertulis di laman tersebut, sebagaimana laporan Tempo pada 31 Juli 2021.
4. Pemprov DKI Jakarta
Lembaga yang pernah diretas berikutnya adalah situs resmi informasi penanggulangan virus Corona Pemprov DKI Jakarta. Alamat situs corona.jakarta.go.id tak bisa diakses pada 12 Maret 2020 sejak pagi hari.
Akun Twitter resmi Pemprov DKI pun membenarkan hal tersebut. "Mohon maaf, situs http://corona.jakarta.go.id sedang sulit diakses karena mendapat serangan DDoS. Saat ini sedang ditangani tim Kominfotik DKI," demikian tulis akun @DKIJakarta pada 12 Maret 2020 pukul 18.03.
5. Kementerian Kesehatan (Kemenkes)
Beberapa halaman situs web Kemenkes diserang oleh peretas pada September 2020. Meski begitu, peretas tidak menyasar halaman utama situs Kemenkes. Setidaknya, tercatat 20 bagian dari situs Kemenkes diserang.
Salah satu laman yang diretas adalah berhias.kemkes.go.id/ dan menampilkan tulisan dengan latar belakang warna hitam bertuliskan:
"Website ini disita oleh rakyat.
Kami Seluruh Rakyat Indonesia menuntut !!
Menagih Janji Dari Para Pemimpin Negara
"Dari Rakyat Untuk Rakyat Oleh Rakyat."
6. Komisi Pemilihan Umum (KPU)
Situs KPU juga pernah menjadi sasaran peretasan. Alamat web kpu.go.id diserang oleh peretas dengan nama anonim Jimbo. Peretas mengklaim ia telah mendapatkan sekitar 204 juta data pemilih tetap atau DPT dari situs KPU RI.
Serangan siber terhadap situs KPU diketahui lewat unggahan Jimbo di situs BreachForums. BreachForums merupakan tempat yang biasa digunakan untuk menjual data hasil peretasan. Peretas membagikan 500 ribu data sampel yang berhasil ia curi dari situs KPU. Ia juga menunjukkan beberapa tangkapan layar dari situs https://cekdptonline.kpu.go.id.
7. Pengadilan Negeri Jakarta Pusat
Situs resmi Pengadilan Negeri Jakarta Pusat diretas pada 19 Desember 2019. Laman pn-jakartapusat.go.id diretas pada pukul 09.30 pagi. Setelah diretas, situs tersebut menampilkan ilustrasi Luthfi Alfiandi mengenakan celana seragam SMA dan jaket abu sambil memegang bendera.
Luthfi Alfiandi ditangkap polisi ketika mengikuti aksi pelajar di depan Gedung DPR RI. Ketika diperiksa, Lutfhi ternyata bukan pelajar SMA. "Woopz, tertangkap berorasi dihukum penjara, korupsi berjuta masih berkuasa," demikian tulis peretas dalam situs pengadilan khusus kelas IA itu.
Foto 
