IP di Medan Merdeka Terinfeksi Malware Stealer, Sejumlah Kredensial Pemerintah Bocor
- VIVANews/Anwar Sadat
VIVA Tekno – Perusahaan keamanan teknologi Darktracer baru saja membuat tweet di media sosial Twitter yang menyebut bahwa sejumlah kementerian di Indonesia terinfeksi malware Stealer.
"Among the IPs infected with Stealer malware, we investigated the surrounding IPs in the area where Indonesian government ministries are gathered. Many government credentials have been leaked to the dark web from those infected IPs," tulis akun @darktracer_int, seperti dikutip VIVA Tekno pada Rabu, 16 November 2022.
Tweet tersebut menyebut bahwa mereka telah melakukan investigasi IP (Internet Protocol) di area tempat berkumpulnya kantor kementerian.
Mereka mengklaim banyak kredensial pemerintah telah bocor ke situs gelap atau dark web dari IP yang terinfeksi Stealer malware.
Dalam peta yang diunggah akun tersebut, terlihat kawasan Medan Merdeka, Jakarta Pusat yang diketahui sebagai markas beberapa lembaga pemerintah, dari Istana Negara, Mahkamah Agung hingga kementerian.
Ada tiga ikon IP yang terlihat di sana dan lima kementerian yang diberi tanda, antara lain Kementerian Sekretariat Negara, Kementerian Dalam Negeri, Kementerian Luar Negeri, Kementerian Perdagangan, dan Kementerian Pertahanan.
Pada 2 Maret 2022, DarkTracer menyebut terdapat kebocoran data kredensial hingga 49.880 situs pemerintah seluruh negara. Sementara jumlah kebocoran data mencapai 1.753.658 kredensial yang disebabkan oleh pengguna yang terinfeksi stealer malware.
Dari data tersebut, 2.024 di antaranya adalah situs pemerintah Indonesia dengan domain [.]go[.]id. Stealer atau Infostealer merupakan perangkat lunak berbahaya (malware) yang bertugas mencuri informasi untuk menghasilkan uang para hacker.
Bentuk standar dari pencurian informasi berupa mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Stealer kemudian akan mengirimkan informasi tersebut ke threat actor sehingga pelaku ancaman atau penyerang dapat memeras korban dan meminta uang atau menjual pernyataan korban di forum dan pasar gelap seperti raidforums[.]com, hackforums[.]net dan pasar gelap seperti genesis[.]market untuk menjual data yang telah dicuri.