Duh, Puluhan Ribu Data Pengguna Web Pajak, BKN hingga Prakerja Bocor

Duh, Puluhan Ribu Data Pengguna Web Pajak, BKN hingga Prakerja Bocor

Ilustrasi.

Jakarta - Puluhan ribu data pengguna sejumlah situs resmi Pemerintah Indonesia dilaporkan paling banyak bocor di internet. Sejumlah domain situs di daftar ini mendominasi peringkat 20 besar teratas dengan dengan kebocoran data pengguna paling banyak.

Total, ada 878.319 data kredensial yang diduga bocor yang dilaporkan. Daftar yang dirilis platform intelijen darkweb atau lebih dikenal DarkTracer tersebut merupakan laporan kuartal pertama tahun ini (Q1 2022).

Dilansir kumparanTECH, ada sejumlah domain situs pemerintah Indonesia dalam daftar tersebut yakni situs Prakerja, Kemdikbud, beberapa situs DJP online atau kantor pajak hingga BKN. DarkTracer menekankan kebocoran tersebut diduga berasal dari sejumlah user.

"Data kredensial bocor dari para user yang terinfeksi stealer malware, bukan dari situs pemerintahan (itu sendiri)," tulis DarkTracer.

"Para user yang dimaksud termasuk dari pengguna di pemerintahan maupun dari public user dari layanan publik pemerintahan."

Selanjutnya....

 

Salah siapa?

Ruby Alamsyah, CEO perusahaan keamanan siber Digital Forensic Indonesia membenarkan catatan DarkTracer. Ia mengatakan, list puluhan ribu data kredensial itu merupakan statistik data login dari korban yang terinfeksi malware yang pernah mengakses situs pemerintah. 

"Yang terpenting itu bukan berarti terjadi kebocoran dari situs pemerintah, melainkan terjadi kebocoran karena kelalaian pengguna itu sendiri dikarenakan mereka sudah terkena malware," kata Ruby kepada kumparanTECH.

"Jadi data statistik tersebut itu menampilkan statistik para korban yang terinfeksi malware yang datanya itu berisi data-data kredensial untuk login ke situs pemerintah tadi. Jadi kenapa bisa statistik itu keluar, karena ada malware stealer yang mencuri data info dari pengguna," imbuhnya.

Ia menjelaskan, malware ini bekerja dengan cara mengambil data auto save login dari web browser pengguna. Dari informasi login yang tersimpan di web browser itu, malware atau pelaku masuk dan mengambil data-data kredensial pengguna yang login situs-situs pemerintah tadi.

"Dari browser inilah data pengguna situs-situs pemerintah tadi didapat pelaku, dijual di internet dan dianalisis oleh DarkTracer," terang Ruby.

Untuk mengantisipasi hal serupa terjadi, Ruby memberikan sejumlah tips. Yang paling penting ialah tidak menyimpan login information terhadap situs-situs penting seperti login internet banking di web browser.

Berikut selengkapnya:

  1. Hindari menyimpan atau auto save terhadap login information  situs-situs sangat penting misal internet banking. Informasi login sebaiknya disimpan di tempat lain atau cukup diingat saja.
  2. Pastikan device untuk berinternet, OS-nya selalu up to date, otomatis. Selain itu, pastikan juga ada anti virus dan anti malware yang terinstal dan ter-update agar terhindar dari segala jenis malware.
  3. Jangan men-download aplikasi atau file lainnya dari situs yang tak resmi dan dari tempat tak diketahui atau orang yang tak dikenal, sehingga kita bisa menghindar dari menginstal malware berbahaya.
  4. Jangan sembarang klik apa pun, link apa pun baik (dari) orang yang dikenal maupun tak dikenal. Pastikan apa yang di-klik itu adalah situs resmi, tempat resmi dan tak ada bahaya apa pun di dalamnya.


Komentar Via Facebook :
close

Aplikasi Android Batamnews