Sebulan terakhir BSSN menemukan ada 146 domain baru lembaga pemerintah terkena dampak pencurian data. Pencurian itu terjadi karena gawai pengguna terinfeksi ”stealer malware”. Pengguna harus waspada.
JAKARTA, KOMPAS — Setidaknya 490 domain atau situs milik Pemerintah Indonesia menjadi sasaran pencurian data. Pencurian data itu terjadi akibat perangkat pengguna yang mengakses situs pemerintah tersebut terinfeksi perangkat lunak jahat yang bertujuan mencuri informasi (stealer malware Redline). Hal ini terungkap dari data yang diunggah platform DarkTracer melalui akun Twitter-nya pada 2 Maret dan 7 April.
Pencurian data ini tengah ditelusuri Badan Siber dan Sandi Negara atau BSSN. Berdasarkan data yang diunggah DarkTracer pada 7 April, BSSN menemukan penambahan 146 domain baru dari lembaga pemerintah Indonesia yang data penggunanya dicuri dibandingkan dengan data yang diunggah pada 2 Maret.
Pada 2 Maret, platform DarkTracer menyebutkan terdapat 878.319 kredensial pengguna dari 34.714 subdomain pemerintah di seluruh dunia yang data penggunanya dicuri sepanjang triwulan I-2022. Kemudian disebutkan bahwa data yang dicuri tersebut bukan karena kebocoran pada situs, melainkan karena gawai pengguna terinfeksi perangkat lunak jahat yang bertujuan mencuri informasi (stealer malware Redline).
Adapun situs milik Pemerintah Indonesia yang mengalami pencurian data terbanyak adalah dashboard.prakerja.go.id dengan 17.331 data yang dicuri, dan disusul sso.datadik.kemdikbud.go.id dengan 15.729 data.
Juru Bicara BSSN Ariandi Putra, pada Senin (11/04/2022), menjelaskan, stealer malware Redline menginfeksi perangkat pengguna yang digunakan untuk mengakses situs-situs tersebut. RedLine akan mencuri informasi atau kredensial melalui cachebrowser atau peramban dan kata sandi yang disimpan oleh peramban.
”Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang,” ujar Ariandi.
Selanjutnya, kata Ariandi, informasi berupa nama pengguna dan kata sandi atau informasi sensitif yang berhasil dikumpulkan tersebut kemudian digunakan untuk memeras korban. Bisa juga pelaku menjualnya ke forum dan pasar pasar gelap internet.
Ariandi mengatakan, saat ini BSSN tengah menelusuri perbandingan data yang diunggah oleh DarkTracer pada 7 April 2022 dengan unggahan pada 2 Maret 2022. Pada unggahan DarkTracer pada 7 April, disebutkan terdapat 878.319 kredensial dengan 34.714 subdomain pemerintah di seluruh dunia yang terkena dampak dari stealer malware Redline. Pengguna yang terinfeksi stealer malware tersebut merupakan pengguna situs pemerintah ataupun pengguna dari layanan publik.
Dari data tersebut, BSSN mencatat terdapat 233.813 kredensial dari 2.671 subdomain milik Pemerintah Indonesia (go.id) yang terdampak pencurian data akibat perangkat pengguna yang terinfeksi oleh stealer malware Redline. Jumlah subdomain yang terdampak itu tersebar di 490 domain pemerintah.
”Berdasarkan 490 domain dari unggahan pada 7 April 2022 itu ditemukan 146 domain baru pada unggahan tersebut (dibandingkan 2 Maret). Mengenai publikasi DarkTracer tersebut, BSSN telah melakukan analisis sampel malware stealer yang terdeteksi dan telah melaporkan serta berkoordinasi dengan pemangku kepentingan terkait,” tutur Ariandi.
Dengan demikian, lanjut Ariandi, para pemangku terkait dapat segera mengambil langkah yang diperlukan untuk mencegah terjadinya dampak lanjutan, baik berupa kerugian finansial maupun reputasi. Meski kebocoran data tersebut bukan berada di sisi situs pemerintah, BSSN akan terus meningkatkan kesadaran mengenai keamanan siber kepada masyarakat.
Pencegahan
Agar kebocoran data dari sisi pengguna dapat ditekan, menurut Ariandi, BSSN meminta agar pengguna tidak membuka atau menelusuri situs atau halaman yang tidak jelas dan memiliki reputasi buruk, seperti situs bajakan, keygen, dan situs pornografi. Pengguna juga harus menghindari penggunaan aplikasi atau jenis program lainnya yang merupakan hasil crack (bajakan).
Hal lain yang harus diperhatikan pengguna adalah menggunakan antivirus dan perangkat keamanan yang diperbarui dan melakukan pemindaian antivirus baik terhadap penyimpanan dan memory secara berkala. Selain itu, pengguna juga perlu melakukan pembaruan (update) nama dan kata sandi secara berkala dan tidak melakukan penyimpanan kata sandi yang penting, seperti terkait transaksi finansial, di perangkat yang dimiliki.
”Selalu perhatikan file yang akan dibuka, baik yang diterima dari surat elektronik maupun dari media lain untuk menghindari malware yang melekat dengan file yang dikirim,” ujar Ariandi.
Secara terpisah, praktisi keamanan teknologi informasi dari Vaksincom, Alfons Tanujaya, berpandangan, meskipun situs-situs pemerintah memiliki perimeter keamanan yang baik, tidak demikian dengan penggunanya. Terlebih, kesadaran terhadap keamanan siber sebagian besar pengguna masih rendah atau tidak menganggap keamanan data sebagai sesuatu yang penting.
”Tanpa pandemi Covid-19, penetrasi digital sudah sangat cepat. Apalagi dihantam pandemi, aktivitas digital melompat tinggi. Kondisi yang jika dalam keadaan biasa akan dicapai pada 2025 kini sudah terjadi. Namun, di sisi lain, ada dampak berupa pihak yang menjadi korban karena gagap digital,” kata Alfons.