Dugaan Data Prakerja hingga Kemdikbud Bocor, Ini Analisis Pengamat

KOMPAS.com - Sebuah twit menjadi perbincangan warganet setelah mengungkapkan kebocoran data dari website-website pemerintah di dunia. Salah satunya website pemerintah Indonesia.

Akun ini membagikan informasi bahwa ada lebih dari 800.000 data kredensial yang bocor dari 34.714 website pemerintah di seluruh dunia.

Pada urutan pertama ada data dari website dashboard.prakerja.go.id, kemudian sso.datadik.kemdikbud.go.id.

Selain itu di tangkapan layar yang dibagikan ada website https://info.gtk.kemdikbud.go.id/, https://djponline.pajak.go.id/, https://daftar-sscasn.bkn.go.id/, https://ereg.pajak.go.id/, https://paspor-gtk.belajar.kemdikbud.go.id/, dan https://sscndaftar.bkn.go.id/.

Selain membagikan tangkapan layar, akun itu juga menulis narasi sebagai berikut:

"[Q1 2022 Intelligence Report - Government]

878,319 credentials of 34,714 government sites have been leaked from users infected with RedLine stealer malware in Q1 2022.

If GOV organization needs more information, please contact us.

TOP 15K sites:
https://bit.ly/35MnZP4"

Baca juga: Sederet Kasus Kebocoran Data Penduduk di Server Pemerintah

Bagaimana analisis pengamat?

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkapkan terdapat 878.319 data kredensial yang bocor dari 34.714 website pemerintah di seluruh dunia.

"Yang mengagetkan setidaknya yang terpantau dengan '.id' atau berasal dari Indonesia ada 3.716 website. Tentu hal ini sangat mengkhawatirkan," kata Pratama pada Kompas.com, Sabtu (9/4/2022).

Dia mengatakan data itu ditemukan dan diproses pencariannya oleh Dark Tracer menggunakan Comprimised Data Set (CDS), mengambil dari 100 billion data yang ada di dark web dan deep web.

"Data yang bocor itu bersumber bukan dari website yang diretas, namun lewat user yang sebelumnya sudah terinfeksi Redline Stealer Malware," imbuh Pratama.

Menurutnya Redline Stealer Malware itu menjadi salah satu malware paling diwaspadai dan paling banyak menyebar pada 2021. Bahkan update Windows 11 juga tak bisa lepas dari serangan malware ini.

Baca juga: Aplikasi yang Ditarik Google karena Curi Data Pribadi, Salah Satunya Aplikasi Doa Muslim

Pratama menjelaskan malware itu dipakai secara luas dan bebas karena memiliki harga yang murah, namun cukup efektif untuk mencuri dan mengumpulkan data.