IP di Medan Merdeka Terinfeksi Malware Stealer, Sejumlah Kredensial Pemerintah Bocor

Lalu lintas di Jalan Medan Merdeka Selatan, Jakarta Pusat.
Sumber :
  • VIVANews/Anwar Sadat

VIVA Tekno – Perusahaan keamanan teknologi Darktracer baru saja membuat tweet di media sosial Twitter yang menyebut bahwa sejumlah kementerian di Indonesia terinfeksi malware Stealer.

Prabowo Singgung Usulan Gus Dur Jadi Pahlawan, Begini Respons Yenny Wahid

"Among the IPs infected with Stealer malware, we investigated the surrounding IPs in the area where Indonesian government ministries are gathered. Many government credentials have been leaked to the dark web from those infected IPs," tulis akun @darktracer_int, seperti dikutip VIVA Tekno pada Rabu, 16 November 2022.

Tweet tersebut menyebut bahwa mereka telah melakukan investigasi IP (Internet Protocol) di area tempat berkumpulnya kantor kementerian.

PDIP Tak Tolak Kenaikan PPN 12% tapi Minta Dikaji Ulang

Mereka mengklaim banyak kredensial pemerintah telah bocor ke situs gelap atau dark web dari IP yang terinfeksi Stealer malware.

Dalam peta yang diunggah akun tersebut, terlihat kawasan Medan Merdeka, Jakarta Pusat yang diketahui sebagai markas beberapa lembaga pemerintah, dari Istana Negara, Mahkamah Agung hingga kementerian.

PKB Nilai Wajar Kenaikan PPN 12 Persen Timbulkan Polemik, Ingatkan Pemerintah soal Ini

Ada tiga ikon IP yang terlihat di sana dan lima kementerian yang diberi tanda, antara lain Kementerian Sekretariat Negara, Kementerian Dalam Negeri, Kementerian Luar Negeri, Kementerian Perdagangan, dan Kementerian Pertahanan.

Pada 2 Maret 2022, DarkTracer menyebut terdapat kebocoran data kredensial hingga 49.880 situs pemerintah seluruh negara. Sementara jumlah kebocoran data mencapai 1.753.658 kredensial yang disebabkan oleh pengguna yang terinfeksi stealer malware.

Dari data tersebut, 2.024 di antaranya adalah situs pemerintah Indonesia dengan domain [.]go[.]id. Stealer atau Infostealer merupakan perangkat lunak berbahaya (malware) yang bertugas mencuri informasi untuk menghasilkan uang para hacker.

Bentuk standar dari pencurian informasi berupa mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.

Stealer kemudian akan mengirimkan informasi tersebut ke threat actor sehingga pelaku ancaman atau penyerang dapat memeras korban dan meminta uang atau menjual pernyataan korban di forum dan pasar gelap seperti raidforums[.]com, hackforums[.]net dan pasar gelap seperti genesis[.]market untuk menjual data yang telah dicuri.

Rokok ilegal

Kemenperin Tegaskan Kemasan Rokok Diseragamkan Picu Makin Maraknya Produk Ilegal

Wacana pemerintah memasukkan pasal mengenai penyeragaman kemasan pada produk tembakau dinilai berpotensi meningkatkan peredaran rokok ilegal.

img_title
VIVA.co.id
23 Desember 2024