Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.93.2
Ini Malware Penyebab Data Pengguna Web Pajak, BKN, Prakerja dkk Bocor
10 April 2022 14:00 WIB
·
waktu baca 3 menit
PerbesarADVERTISEMENT
Puluhan ribu data pengguna sejumlah situs resmi pemerintah Indonesia dilaporkan bocor di internet . Hal ini diketahui dari daftar laporan kuartal pertama tahun ini (Q1 2022) yang dirilis platform intelijen darkweb atau lebih dikenal DarkTracer.
ADVERTISEMENT
Total ada 878.319 data kredensial diduga bocor yang dilaporkan dari seluruh dunia.
Berdasarkan penelusuran kumparanTECH, ada sejumlah domain situs pemerintah Indonesia yang masuk dalam daftar tersebut yakni situs Prakerja, Kemdikbud, beberapa situs DJP online atau kantor pajak hingga BKN. DarkTracer menekankan kebocoran tersebut diduga berasal dari sejumlah user.
“Data kredensial bocor dari para user yang terinfeksi stealer malware, bukan dari situs pemerintahan (itu sendiri),” tulis DarkTracer. “Para user yang dimaksud termasuk dari pengguna di pemerintahan maupun dari public user dari layanan publik pemerintahan.”
Menurut Chairman lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha, data yang bocor tersebut bersumber bukan dari website yang diretas, melainkan dari dari pengguna yang sebelumnya sudah terinfeksi RedLine Stealer Malware.
ADVERTISEMENT
Apa itu RedLine Stealer Malware?
RedLine Stealer Malware umumnya tersebar lewat cara phising via email. Pandemi COVID-19 dimanfaatkan para pelaku menyebarkan malware ini lewat email phising berisi URL tertentu. Pelaku menyakinkan target dengan menyembunyikan malware dengan konten berisi bantuan, tips dan informasi terkait COVID-19.
Lanjut Pratama, malware ini dipakai secara luas dan bebas dan harganya murah. Di berbagai grup internet, misalnya, RedLine Stealer Malware dibanderol mulai dari 150 hingga 200 dolar AS atau sekitar Rp 2,1 juta hingga Rp 2,9 juta (kurs 1 dolar AS sama dengan Rp 14.361,9).
Bahkan, ada juga juga menawarkan paket berlangganan bulanan 100 dolar AS atau sekitar Rp 1,4 juta untuk fitur yang lebih lengkap. RedLine Stealer Malware juga sering dibeli dengan mata uang kripto macam bitcoin, ethereum dan uang digital lainnya.
ADVERTISEMENT
Target web browser populer
Selain email phising, malware ini juga bekerja lewat mengambil data auto save login dari web browser pengguna. Mengutip Bleeping Computer, RedLine Stealer Malware ia menargetkan web browser populer seperti Google Chrome, Microsoft Edge, dan Opera.
Menurut Ruby Alamsyah, CEO Digital Forensic Indonesia, RedLine Stealer Malware bekerja dengan mengambil data auto save login dari web browser pengguna. Dari informasi login yang tersimpan di web browser tersebut, malware atau pelaku masuk dan mengambil data-data kredensial pengguna yang login situs-situs pemerintah tadi.
“Dari browser inilah data pengguna situs-situs pemerintah tadi didapat pelaku, dijual di internet dan dianalisis oleh DarkTracer,” jelas Ruby.
Cara hindari data pengguna bocor dan dicuri hacker
Untuk mengantisipasi hal serupa terjadi, Pratama dan Ruby memberikan sejumlah saran. Yang paling penting ialah tidak menyimpan login information terhadap situs-situs penting seperti login internet banking di web browser. Selain itu juga perlu untuk mengecek keamanan situs yang dimaksud.
ADVERTISEMENT
ADVERTISEMENT