Penjual data di situs Kementerian Pertahanan, dengan akun anonim Two2, ternyata telah menjual beberapa data dari pemerintah sejumlah negara. Selain itu, mereka juga berhasil membobol beberapa rumah sakit di Indonesia.
Seorang ahli keamanan siber, Pratama Persadha, dari Lembaga Riset Keamanan Siber CISSREC, mengungkapkan bahwa penjual data tersebut tidak hanya menjual data dari Kementerian Pertahanan, tetapi juga menjual beberapa data dari negara lain, seperti Serbia, Bangladesh, Laos, Syriah, dan Bhutan. Mereka menargetkan pemerintahan termasuk pemerintah-pemerintah tersebut.
Selain itu, mereka juga berhasil melakukan peretasan ke beberapa rumah sakit di Indonesia. Pratama menganggap hal ini cukup memprihatinkan, karena Kementerian Pertahanan seharusnya memiliki kekuatan dan kemampuan untuk melakukan pertahanan terhadap serangan seperti ini. Sebagai lembaga yang berhubungan dengan pertahanan dan TNI, Kementerian Pertahanan memiliki informasi yang bersifat strategis dan rahasia.
Dilaporkan bahwa situs Kementerian Pertahanan diretas oleh seorang individu dengan akun bernama @stealthmode_int. Mereka menyebutkan bahwa data yang diretas mencapai 1,64 TB dan terdapat 1.484 data kredensial yang terbuka di dark web. Diduga kebocoran data ini disebabkan oleh malware Stealer, namun perlu dilakukan penyelidikan lebih lanjut untuk memastikannya.
Kementerian Pertahanan telah mengambil langkah dengan menurunkan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team / CSIRT). Tim tersebut bertugas melakukan assesment terhadap jaringan data dan internet, guna melakukan investigasi dan memastikan keamanan pada jaringan data dan internet di lingkup Kementerian Pertahanan. Sebagai langkah preventif, situs Kementerian Pertahanan juga dimatikan sementara waktu.
Setelah proses assesment selesai, Kementerian Pertahanan akan menghidupkan kembali situsnya.
