Puluhan Ribu Data Pengguna Web Pajak, BKN hingga Prakerja Bocor

kumparanTECH

9 April 2022 12:38 WIB

waktu baca 5 menit

Ilustrasi peretasan. Foto: Shutter Stock

Puluhan ribu data pengguna sejumlah situs resmi Pemerintah Indonesia dilaporkan paling banyak bocor di internet. Sejumlah domain situs di daftar ini mendominasi peringkat 20 besar teratas dengan dengan kebocoran data pengguna paling banyak.

Secara keseluruhan, ada 878.319 data kredensial yang diduga bocor yang dilaporkan dari seluruh dunia. Daftar yang dirilis platform intelijen darkweb atau lebih dikenal DarkTracer tersebut merupakan laporan kuartal pertama tahun ini (Q1 2022).

Berdasarkan penelusuran kumparanTECH, ada sejumlah domain situs pemerintah Indonesia dalam daftar tersebut yakni situs Prakerja, Kemdikbud, beberapa situs DJP online atau kantor pajak hingga BKN. DarkTracer menekankan kebocoran tersebut diduga berasal dari sejumlah user.

"Data kredensial bocor dari para user yang terinfeksi stealer malware, bukan dari situs pemerintahan (itu sendiri)," tulis DarkTracer.

"Para user yang dimaksud termasuk dari pengguna di pemerintahan maupun dari public user dari layanan publik pemerintahan."

Salah siapa?

Data yang bocor tersebut bersumber bukan dari website yang diretas. Chairman lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan, bocornya data berasal dari user yang sebelumnya sudah terinfeksi Redline Stealer Malware, bukan dari situs pemerintah itu sendiri.

"Redline Stealer Malware menjadi salah satu malware paling diwaspadai dan paling banyak menyebar di tahun 2021, bahkan update ke Windows 11 juga tak bisa lepas dari serangan malware ini," kata Pratama.

Malware ini kata Pratama, dipakai secara luas dan bebas dan harganya murah. Di berbagai grup internet misalnya, Redline Stealer Malware dibanderol mulai dari 150-200 dolar AS, bahkan ditawarkan juga berlangganan bulanan 100 dolar AS dengan fitur yang lebih lengkap.

Redline Stealer Malware juga sering dibeli dengan bitcoin, ethereum dan uang kripto lainnya. Malware ini cukup efektif untuk mencuri dan mengumpulkan data.

Redline Stealer Malware umumnya tersebar lewat cara phising via email. Pandemi COVID-19 dimanfaatkan para pelaku menyebarkan Redline Stealer Malware lewat email phising berisi URL tertentu yang berisi malware, pelaku menyakinkan target dengan konten berisi bantuan, tips dan informasi terkai COVID-19.

Senada dengan Pratama, CEO perusahaan keamanan siber Digital Forensic Indonesia Ruby Alamsyah, mengatakan list puluhan ribu data kredensial itu merupakan statistik data login dari korban yang terinfeksi malware yang mengakses situs pemerintah.

"Yang terpenting itu bukan berarti terjadi kebocoran dari situs pemerintah, melainkan terjadi kebocoran karena kelalaian pengguna itu sendiri dikarenakan mereka sudah terkena malware," kata Ruby kepada kumparanTECH.

Selain email phising, Ruby menjelaskan, malware ini juga bekerja lewat mengambil data auto save login dari web browser pengguna. Dari informasi login yang tersimpan di web browser itu, malware atau pelaku masuk dan mengambil data-data kredensial pengguna yang login situs-situs pemerintah tadi.

"Dari browser inilah data pengguna situs-situs pemerintah tadi didapat pelaku, dijual di internet dan dianalisis oleh DarkTracer," terang Ruby.

Cara menghindari data pengguna bocor dan dicuri hacker

Untuk mengantisipasi hal serupa terjadi, Pratama dan Ruby memberikan sejumlah saran. Yang paling penting ialah tidak menyimpan login information terhadap situs-situs penting seperti login internet banking di web browser. Selain itu juga perlu untuk mengecek keamanan situs yang dimaksud.