Dugaan Data Prakerja hingga Kemdikbud Bocor, Ini Analisis Pengamat

KOMPAS.com - Sebuah twit menjadi perbincangan warganet setelah mengungkapkan kebocoran data dari website-website pemerintah di dunia. Salah satunya website pemerintah Indonesia.

Akun ini membagikan informasi bahwa ada lebih dari 800.000 data kredensial yang bocor dari 34.714 website pemerintah di seluruh dunia.

Pada urutan pertama ada data dari website dashboard.prakerja.go.id, kemudian sso.datadik.kemdikbud.go.id.

Selain itu di tangkapan layar yang dibagikan ada website https://info.gtk.kemdikbud.go.id/, https://djponline.pajak.go.id/, https://daftar-sscasn.bkn.go.id/, https://ereg.pajak.go.id/, https://paspor-gtk.belajar.kemdikbud.go.id/, dan https://sscndaftar.bkn.go.id/.

Selain membagikan tangkapan layar, akun itu juga menulis narasi sebagai berikut:

"[Q1 2022 Intelligence Report - Government]

878,319 credentials of 34,714 government sites have been leaked from users infected with RedLine stealer malware in Q1 2022.

If GOV organization needs more information, please contact us.

TOP 15K sites:
https://bit.ly/35MnZP4"

Bagaimana analisis pengamat?

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkapkan terdapat 878.319 data kredensial yang bocor dari 34.714 website pemerintah di seluruh dunia.

"Yang mengagetkan setidaknya yang terpantau dengan '.id' atau berasal dari Indonesia ada 3.716 website. Tentu hal ini sangat mengkhawatirkan," kata Pratama pada Kompas.com, Sabtu (9/4/2022).

Dia mengatakan data itu ditemukan dan diproses pencariannya oleh Dark Tracer menggunakan Comprimised Data Set (CDS), mengambil dari 100 billion data yang ada di dark web dan deep web.

"Data yang bocor itu bersumber bukan dari website yang diretas, namun lewat user yang sebelumnya sudah terinfeksi Redline Stealer Malware," imbuh Pratama.

Menurutnya Redline Stealer Malware itu menjadi salah satu malware paling diwaspadai dan paling banyak menyebar pada 2021. Bahkan update Windows 11 juga tak bisa lepas dari serangan malware ini.

Pratama menjelaskan malware itu dipakai secara luas dan bebas karena memiliki harga yang murah, namun cukup efektif untuk mencuri dan mengumpulkan data.

Di berbagai grup internet misalnya, kata dia, Redline Stealer Malware dibanderol mulai dari  150-200 dolar AS, bahkan ditawarkan juga berlangganan bulanan 100 dolar AS dengan fitur yang lebih lengkap.

Selain itu Redline Stealer Malware juga bisa dibeli dengan bitcoin, ethereum, dan uang kripto lainnya.

"Modus yang paling sering dilakukan dalam menyebarkan Redline Stealer Malware adalah lewat phising email. Pandemi Covid-19 dimanfaatkan para pelaku menyebarkan Redline Stealer Malware lewat email phising berisi URL tertentu yang berisi malware, pelaku menyakinkan target dengan konten berisi bantuan, tips dan informasi terkait Covid-19," ujar Pratama.

Kebocoran data dan pencurian data dengan modus itu, lanjutnya, dilakukan lewat manusia sebagai user. Para admin tidak menyadari bahwa mereka menerima email phising dan laptop mereka terinfeksi Redline Stealer Malware.

Saran dari pengamat

Karena itu dia menyarankan kepada lembaga di tanah air yang masuk dalam list website tersebut untuk melakukan beberapa hal, yaitu:

1. Mengecek keamanan situs tersebut, apakah ada lubang keamanan
2. Perlu dilakukan digital forensik, terutama pada perangkat pendukung, seperti laptop dan smartphone yang digunakan untuk mengakses sistem setiap lembaga, sehingga bisa bebas dari Redline Stealer Malware maupun malware-spyware lainnya.

"Ini penting, untuk mendorong setiap lembaga negara khususnya selalu waspada. Karena pencurian data tidak selalu dengan meretas situsnya, namun juga bisa lewat para admin dan user yang bisa login ke sistem," tutur Pratama.

Selain itu ada yang harus diwaspadai, yaitu ada kemungkinan kebocoran data ini korbannya jauh lebih banyak, terutama pihak swasta.

"Asumsi ini datang bila kita menganggap para pelaku menyebarkan malware secara acak tidak tertarget," ungkap Pratama.

Namun juga perlu menjadi perhatian apakah pelaku ini sudah melakukan profiling, sehingga bisa menentukan target adalah para admin dan yang mempunyai akses pada sistem milik pemerintah.

Jadi, sangat penting juga menjaga alamat email dan aset digital lain agar tidak mudah disalah gunakan orang lain.

Dia juga menduga kemungkinan adanya malware di situs go.id, namun ini perlu digital forensik lebih dalam.