Apa Penyebab Ribuan Data Pemerintah Soal Pajak-Prakerja Bocor?
Sebanyak 878.319 kredensial (data rahasia) dari 34.714 situs
pemerintah diklaim bocor akibat infeksi program berbahaya (malware).
“Laporan Intelijen Q1 2022 –Pemerintah. 878.319 kredensial
dari 34.714 situs pemerintah telah bocor dari pengguna yang terinfeksi malware
pencuri RedLine pada Q1 2022. Jika organisasi GOV membutuhkan informasi lebih
lanjut, silahkan hubungi kami,” tulis akun DarkTracer di akun Twitternya
@darktracer_int, Jumat (8/4/2022).
Berdasarkan data Dark Tracer, berikut situs pemerintah Indonesia
dan jumlah kredensial yang diklaim bocor. Antara lain, situs
dashboard.prakerja.go.id (17.331 kredensial); ssso.datadik.kemdikbud.go.id
(15.729 kredensial);
Kemudian, info.gtk.kemdikbud.go.id (10.761);
djponline.pajak.go.id (10.409); daftar-sscasn.bkn.go.id (6.770 kredensial);
ereg.pajak.go.id (5.083 kredensial); paspor-gtk.belajar.kemdikbud.go.id (5.042
kredensial); serta sscndaftar.bkn.go.id (4.715 kredensial).
Perhatian Serius
Menanggapi hal itu, Pakar keamanan siber Alfons Tanujaya
menganggap, dugaan kebocoran data itu perlu mendapatkan perhatian yang serius.
Namun, jangan cepat percaya dengan narasi bahwa kebocoran data itu disebabkan
infeksi malware.
Ia menilai, kebocoran data tersebut bukan dari peretasan
malware. “(Sesungguhnya) agak susah membayangkan bahwa ada yang benar-benar
fokus. Ada yang fokus mengumpulkan 17.331 (kredensial) dari prakerja atau dari
kemendikbud. Ada kemungkinan, dia pakai situs phishing,” ucapnya saat dihubungi
Asumsi.co, Sabtu (9/4/2022).
Menurut Alfons, pelaku membuat situs phishing yang
berpura-pura menjadi paspor-gtk.belajar.kemdikbud.go.id atau lainnya. Kemudian,
link situs phishing disebarkan via email ke calon-calon korbannya. Biasanya,
modusnya pelaku menginformasikan bahwa akun Anda sudah diretas. Padahal, pelaku
mau meretasnya.
“Tetapi, dia bilangnya akun Anda sudah diretas, harus ganti
username dan password Anda. Kalau tidak, akun Anda akan diblokir, yang menerima
itu kalau tidak mengerti, mereka akan masuk ke linknya. Padahal, itu link
phishing,” ujar Alfons.
Setelah itu, pelaku segera menyimpan username dan password
korban. Misalnya, dalam kasus djponline.pajak.go.id, pelaku dapat mengancam
korbannya melalui pesan email yang mengatasnamakan Dirjen Pajak. Calon
korbannya akan mudah tertipu, karena yang mengurus pajak adalah pegawai di
bidang keuangan, bukan IT.
Maka, kata dia, perlu edukasi terkait kejahatan siber kepada
masyarakat. Disisi lain, situs-situs pemerintah perlu mengaktifkan one-time
password (OTP). Jadi, jika kredensial berhasil dicuri, data rahasia itu tetap
bisa terlindungi, karena sudah mengaktifkan OTP.
“Itu minimal. Sekarang standarnya bukan OTP. Kelihatannya
ini (situs pemerintah) enggak ada yang aktifkan OTP satupun. Itu yang perlu
kita soroti,” ucapnya.
Ia meminta Badan Siber dan Sandi Negara (BSSN) melakukan
standarisasi pengelolaan data digital di kementerian/lemebaga pemerintah
lainnya. Misalnya dengan mewajibkan OTP.
Sangat Mengkhawatirkan
Sementara itu, pakar keamanan siber Pratama Persadha
menilai, dugaan kebocoran data itu sangat mengkhawatirkan. Data ini ditemukan
dan diproses pencariannya oleh Dark Tracer menggunakan Comprimised Data Set
(CDS). Ini mengambil dari 100 billion data yang ada di dark web dan deep web.
Data yang bocor ini bersumber bukan dari website yang diretas, tetapi juga
melalui user yang sebelumnya sudah terinfeksi Redline Stealer Malware.
Redline Stealer Malware menjadi salah satu malware paling
diwaspadai dan terbanyak menyebar di tahun 2021. Bahkan, update ke Windows 11
juga tidak bisa lepas dari serangan malware ini. Malware ini dipakai secara luas dan bebas,
karena memiliki harga yang murah. Namun, cukup efektif untuk mencuri dan
mengumpulkan data.
“Di berbagai grup internet misalnya, Redline Stealer Malware
dibanderol mulai dari US$ 150-200 dollar, bahkan ditawarkan juga berlangganan
bulanan US$ 100 dollar dengan fitur yang lebih lengkap. Selain itu Redline
Stealer Malware juga bisa dibeli dengan bitcoin, ethereum dan uang kripto
lainnya,” ucapnya kepada Asumsi.co, Sabtu (9/4/2022).
Dalam menyebarkan Redline Stealer Malware, kata dia,
modusnya paling sering melalui phising email. Menurut Pratama, pandemi Covid-19
bisa dimanfaatkan para pelaku menyebarkan Redline Stealer Malware melalui email
phising berisi URL tertentu yang berisi malware. Pelaku menyakinkan target
dengan konten berisi bantuan, tips dan informasi Covid-19.
“Dengan modus ini, bisa dipahami bagaimana kebocoran data
dan pencurian data dilakukan lewat manusia sebagai user. Para admin tidak
menyadari bahwa mereka menerima email phising dan laptop mereka terinfeksi
Redline Stealer Malware,” tutur Pratama.
Sebaiknya, kata dia, berbagai kementerian/lembaga pemerintah
mengecek keamanan situs tersebut, apakah ada lubang keamanan. Lalu, juga perlu
dilakukan digital forensik, terkhusus pada perangkat pendukung seperti laptop
dan smartphone yang digunakan untuk mengakses sistem setiap lembaga.
“Ini penting, untuk mendorong setiap lembaga negara
khususnya selalu waspada. Karena pencurian data tidak selalu dengan meretas
situsnya, namun juga bisa lewat para admin dan user yang bisa login ke sistem,”
ujar Pratama.
Baca Juga
