Sebanyak 878.319 kredensial (data rahasia) dari 34.714 situs pemerintah diklaim bocor akibat infeksi program berbahaya (malware).
“Laporan Intelijen Q1 2022 –Pemerintah. 878.319 kredensial dari 34.714 situs pemerintah telah bocor dari pengguna yang terinfeksi malware pencuri RedLine pada Q1 2022. Jika organisasi GOV membutuhkan informasi lebih lanjut, silahkan hubungi kami,” tulis akun DarkTracer di akun Twitternya @darktracer_int, Jumat (8/4/2022).
Berdasarkan data Dark Tracer, berikut situs pemerintah Indonesia dan jumlah kredensial yang diklaim bocor. Antara lain, situs dashboard.prakerja.go.id (17.331 kredensial); ssso.datadik.kemdikbud.go.id (15.729 kredensial);
Kemudian, info.gtk.kemdikbud.go.id (10.761); djponline.pajak.go.id (10.409); daftar-sscasn.bkn.go.id (6.770 kredensial); ereg.pajak.go.id (5.083 kredensial); paspor-gtk.belajar.kemdikbud.go.id (5.042 kredensial); serta sscndaftar.bkn.go.id (4.715 kredensial).
Perhatian Serius
Menanggapi hal itu, Pakar keamanan siber Alfons Tanujaya menganggap, dugaan kebocoran data itu perlu mendapatkan perhatian yang serius. Namun, jangan cepat percaya dengan narasi bahwa kebocoran data itu disebabkan infeksi malware.
Ia menilai, kebocoran data tersebut bukan dari peretasan malware. “(Sesungguhnya) agak susah membayangkan bahwa ada yang benar-benar fokus. Ada yang fokus mengumpulkan 17.331 (kredensial) dari prakerja atau dari kemendikbud. Ada kemungkinan, dia pakai situs phishing,” ucapnya saat dihubungi Asumsi.co, Sabtu (9/4/2022).
Menurut Alfons, pelaku membuat situs phishing yang berpura-pura menjadi paspor-gtk.belajar.kemdikbud.go.id atau lainnya. Kemudian, link situs phishing disebarkan via email ke calon-calon korbannya. Biasanya, modusnya pelaku menginformasikan bahwa akun Anda sudah diretas. Padahal, pelaku mau meretasnya.
“Tetapi, dia bilangnya akun Anda sudah diretas, harus ganti username dan password Anda. Kalau tidak, akun Anda akan diblokir, yang menerima itu kalau tidak mengerti, mereka akan masuk ke linknya. Padahal, itu link phishing,” ujar Alfons.
Setelah itu, pelaku segera menyimpan username dan password korban. Misalnya, dalam kasus djponline.pajak.go.id, pelaku dapat mengancam korbannya melalui pesan email yang mengatasnamakan Dirjen Pajak. Calon korbannya akan mudah tertipu, karena yang mengurus pajak adalah pegawai di bidang keuangan, bukan IT.
Maka, kata dia, perlu edukasi terkait kejahatan siber kepada masyarakat. Disisi lain, situs-situs pemerintah perlu mengaktifkan one-time password (OTP). Jadi, jika kredensial berhasil dicuri, data rahasia itu tetap bisa terlindungi, karena sudah mengaktifkan OTP.
“Itu minimal. Sekarang standarnya bukan OTP. Kelihatannya ini (situs pemerintah) enggak ada yang aktifkan OTP satupun. Itu yang perlu kita soroti,” ucapnya.
Ia meminta Badan Siber dan Sandi Negara (BSSN) melakukan standarisasi pengelolaan data digital di kementerian/lemebaga pemerintah lainnya. Misalnya dengan mewajibkan OTP.
Sangat Mengkhawatirkan
Sementara itu, pakar keamanan siber Pratama Persadha menilai, dugaan kebocoran data itu sangat mengkhawatirkan. Data ini ditemukan dan diproses pencariannya oleh Dark Tracer menggunakan Comprimised Data Set (CDS). Ini mengambil dari 100 billion data yang ada di dark web dan deep web. Data yang bocor ini bersumber bukan dari website yang diretas, tetapi juga melalui user yang sebelumnya sudah terinfeksi Redline Stealer Malware.
Redline Stealer Malware menjadi salah satu malware paling diwaspadai dan terbanyak menyebar di tahun 2021. Bahkan, update ke Windows 11 juga tidak bisa lepas dari serangan malware ini. Malware ini dipakai secara luas dan bebas, karena memiliki harga yang murah. Namun, cukup efektif untuk mencuri dan mengumpulkan data.
“Di berbagai grup internet misalnya, Redline Stealer Malware dibanderol mulai dari US$ 150-200 dollar, bahkan ditawarkan juga berlangganan bulanan US$ 100 dollar dengan fitur yang lebih lengkap. Selain itu Redline Stealer Malware juga bisa dibeli dengan bitcoin, ethereum dan uang kripto lainnya,” ucapnya kepada Asumsi.co, Sabtu (9/4/2022).
Dalam menyebarkan Redline Stealer Malware, kata dia, modusnya paling sering melalui phising email. Menurut Pratama, pandemi Covid-19 bisa dimanfaatkan para pelaku menyebarkan Redline Stealer Malware melalui email phising berisi URL tertentu yang berisi malware. Pelaku menyakinkan target dengan konten berisi bantuan, tips dan informasi Covid-19.
“Dengan modus ini, bisa dipahami bagaimana kebocoran data dan pencurian data dilakukan lewat manusia sebagai user. Para admin tidak menyadari bahwa mereka menerima email phising dan laptop mereka terinfeksi Redline Stealer Malware,” tutur Pratama.
Sebaiknya, kata dia, berbagai kementerian/lembaga pemerintah mengecek keamanan situs tersebut, apakah ada lubang keamanan. Lalu, juga perlu dilakukan digital forensik, terkhusus pada perangkat pendukung seperti laptop dan smartphone yang digunakan untuk mengakses sistem setiap lembaga.
“Ini penting, untuk mendorong setiap lembaga negara khususnya selalu waspada. Karena pencurian data tidak selalu dengan meretas situsnya, namun juga bisa lewat para admin dan user yang bisa login ke sistem,” ujar Pratama.
Sumber : https://asumsi.co/post/10990/apa-penyebab-ribuan-data-pemerintah-soal-pajak-prakerja-bocor
Comments
Post a Comment