Akun-akun yang didapatkan juga memiliki kemungkinan dipergunakan untuk mengakses sistem lain di Kementerian Pertahanan yang menyimpan data penting serta dokumen rahasia negara. Pratama melanjutkan, pihaknya juga sudah coba mengecek dan menggali informasi dari berbagai sumber.
"Situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat didalamnya, dimana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs kemhan secara tidak sah. Cissrec juga menemukan beberapa url sub-domain dari kemhan.go.id yang kemungkinan bisa dipergunakan sebagai sebuah titik serangan terhadap website Kementerian Pertahanan," lanjut Pratama.
Pratama memaparkan lebih jauh, kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id merupakan serangan malware "Stealer". Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang. Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor) sehingga mereka dapat memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Serangan siber menggunakan malware memang menjadi salah satu serangan siber yang difavoritkan oleh peretas karena untuk melakukan serangan secara langsung kedalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber, sehingga peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber.
