Puluhan ribu data pengguna sejumlah situs resmi Pemerintah Indonesia dilaporkan paling banyak bocor di internet. Sejumlah domain situs di daftar ini mendominasi peringkat 20 besar teratas dengan dengan kebocoran data pengguna paling banyak.
Secara keseluruhan, ada 878.319 data kredensial yang diduga bocor yang dilaporkan dari seluruh dunia. Daftar yang dirilis platform intelijen darkweb atau lebih dikenal DarkTracer tersebut merupakan laporan kuartal pertama tahun ini (Q1 2022).
Berdasarkan penelusuran kumparanTECH, ada sejumlah domain situs pemerintah Indonesia dalam daftar tersebut yakni situs Prakerja, Kemdikbud, beberapa situs DJP online atau kantor pajak hingga BKN. DarkTracer menekankan kebocoran tersebut diduga berasal dari sejumlah user.
“Data kredensial bocor dari para user yang terinfeksi stealer malware, bukan dari situs pemerintahan (itu sendiri),” tulis DarkTracer.
“Para user yang dimaksud termasuk dari pengguna di pemerintahan maupun dari public user dari layanan publik pemerintahan.”
Salah siapa?
Data yang bocor tersebut bersumber bukan dari website yang diretas. Chairman lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan, bocornya data berasal dari user yang sebelumnya sudah terinfeksi Redline Stealer Malware, bukan dari situs pemerintah itu sendiri.
“Redline Stealer Malware menjadi salah satu malware paling diwaspadai dan paling banyak menyebar di tahun 2021, bahkan update ke Windows 11 juga tak bisa lepas dari serangan malware ini,” kata Pratama.
Malware ini kata Pratama, dipakai secara luas dan bebas dan harganya murah. Di berbagai grup internet misalnya, Redline Stealer Malware dibanderol mulai dari 150-200 dolar AS, bahkan ditawarkan juga berlangganan bulanan 100 dolar AS dengan fitur yang lebih lengkap.
Redline Stealer Malware juga sering dibeli dengan bitcoin, ethereum dan uang kripto lainnya. Malware ini cukup efektif untuk mencuri dan mengumpulkan data.
Redline Stealer Malware umumnya tersebar lewat cara phising via email. Pandemi COVID-19 dimanfaatkan para pelaku menyebarkan Redline Stealer Malware lewat email phising berisi URL tertentu yang berisi malware, pelaku menyakinkan target dengan konten berisi bantuan, tips dan informasi terkait COVID-19.
Senada dengan Pratama, CEO perusahaan keamanan siber Digital Forensic Indonesia Ruby Alamsyah, mengatakan list puluhan ribu data kredensial itu merupakan statistik data login dari korban yang terinfeksi malware yang mengakses situs pemerintah.
“Yang terpenting itu bukan berarti terjadi kebocoran dari situs pemerintah, melainkan terjadi kebocoran karena kelalaian pengguna itu sendiri dikarenakan mereka sudah terkena malware,” kata Ruby kepada kumparanTECH.
Jadi data statistik tersebut itu menampilkan statistik para korban yang terinfeksi malware yang datanya itu berisi data-data kredensial untuk login ke situs pemerintah tadi. Jadi kenapa bisa statistik itu keluar, karena ada malware stealer yang mencuri data info dari pengguna. – Ruby Alamsyah, CEO Digital Forensic Indonesia –
Selain email phising, Ruby menjelaskan, malware ini juga bekerja lewat mengambil data auto save login dari web browser pengguna. Dari informasi login yang tersimpan di web browser itu, malware atau pelaku masuk dan mengambil data-data kredensial pengguna yang login situs-situs pemerintah tadi.
“Dari browser inilah data pengguna situs-situs pemerintah tadi didapat pelaku, dijual di internet dan dianalisis oleh DarkTracer,” terang Ruby.
Cara menghindari data pengguna bocor dan dicuri hacker
Untuk mengantisipasi hal serupa terjadi, Pratama dan Ruby memberikan sejumlah saran. Yang paling penting ialah tidak menyimpan login information terhadap situs-situs penting seperti login internet banking di web browser.
Selain itu juga perlu untuk mengecek keamanan situs yang dimaksud.
Untuk pengguna web browser:
Hindari menyimpan atau auto save terhadap login information situs-situs sangat penting misal internet banking. Informasi login sebaiknya disimpan di tempat lain atau cukup diingat saja.
Pastikan device untuk berinternet, OS-nya selalu up to date, otomatis. Selain itu, pastikan juga ada anti virus dan anti malware yang terinstal dan ter-update agar terhindar dari segala jenis malware.
Jangan men-download aplikasi atau file lainnya dari situs yang tak resmi dan dari tempat tak diketahui atau orang yang tak dikenal, sehingga kita bisa menghindar dari menginstal malware berbahaya.
Jangan sembarang klik apa pun, link apa pun baik (dari) orang yang dikenal maupun tak dikenal. Pastikan apa yang di-klik itu adalah situs resmi, tempat resmi dan tak ada bahaya apa pun di dalamnya.
Untuk pemerintah:
Pentingnya mengecek keamanan situs tersebut apakah ada lubang atau celah keamanan.
Perlu dilakukan digital forensik terutama pada perangkat pendukung seperti laptop dan smartphone yang digunakan untuk mengakses sistem setiap lembaga, sehingga bisa bebas dari Redline Stealer Malware maupun malware-spyware lainnya.
Mendorong setiap lembaga negara khususnya selalu waspada. Karena pencurian data tidak selalu dengan meretas situsnya, namun juga bisa lewat para admin dan user yang bisa login ke sistem.
Ada hal lain yang harus diwaspadai yaitu ada kemungkinan kebocoran data ini korbannya jauh lebih banyak, terutama pihak swasta. Asusmi ini datang bila kita menganggap para pelaku menyebarkan malware secara acak tidak tertarget.
Perlu juga menjadi perhatian apakah pelaku ini sudah melakukan profiling sehingga bisa menentukan target yang adalah para admin dan yang mempunyai akses pada sistem milik pemerintah.
Penting juga menjaga alamat email dan aset digital lain agar tidak mudah disalahgunakan orang lain. Kemungkinan lain juga ada malware di situs go.id namun ini perlu digital forensik lebih dalam. {kumparan}
