Ratusan Ribu Data Pengguna Shopee, Lazada, Ditjen Pajak Diduga Bocor

Fahmi Ahmad Burhan
21 Januari 2022, 13:11
shopee, lazada, bri, ditjen pajak, kemenag, kemendagri, kemendikbud, kebocoran data, data bocor
Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data

Peneliti keamanan darkweb yang dikenal sebagai DarkTracer mengatakan bahwa ratusan ribu data kredensial yang diakses lewat situs web atau domain Indonesia, bocor. Ini termasuk Shopee, Lazada, Direktorat Jenderal atau Ditjen Pajak, Kementerian Agama (Kemenag) hingga Kementerian Keuangan (Kemenkeu).

DarkTracer menyebutkan, 40.629 pengguna internet di Indonesia terinfeksi Stealer, seperti Redline, Raccoon, dan Vidar. “Sebanyak 502.581 kredensial yang diakses ke domain .id bocor, serta didistribusikan ke darkweb dan deep web,” kata peneliti melalui akun Twitter, awal Januari (5/1).

Advertisement

RedLine menargetkan data password di situs web populer seperti Chrome, Edge, dan Opera. Sedangkan malware Raccoon menggunakan model malware-as-a-service (MaaS). Pemilik malware menyediakan akses berbayar ke botnet yang mengandung malware.

Lalu vidar stealer merupakan salah satu jenis trojan varian Arkei Infostealer. Badan Siber dan Sandi Negara (BSSN) menyebutkan, malware ini memicu 13.280 kebocoran data pada 2020.

DarkTracer pun menyebutkan domain .id yang datanya diduga bocor, sebagai berikut:

  1. Kemendikbud.go.id
  2. Bkn.go.id
  3. Pajak.go.id
  4. Shopee.co.id
  5. Prakerja.go.id
  6. Wifi.id
  7. Kemenag.go.id
  8. Pointblank.id
  9. Kemenkeu.go.id
  10. Jobstreet.co.id
  11. Lazada.co.id
  12. Ltmpt.ac.id
  13. Jakarta.go.id
  14. Telkom.co.id
  15. Simpkb.id
  16. Bps.go.id
  17. Bri.co.id
  18. Oss.go.id
  19. Kemendagri.go.id
  20. Bpjsketenagakerjaan.go.id

Katadata.co.id mengonfirmasi dugaan kebocoran data tersebut kepada Shopee, Telkom, serta Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi (Kemendikbud Ristek). Namun belum ada tanggapan.

Sedangkan Lazada tengah melakukan pemantauan dan investigasi internal. "Kami akan terus bekerja sama dengan semua pihak terkait demi terciptanya e-commerce yang aman untuk masyarakat Indonesia," kata juru bicara Lazada kepada Katadata.co.id, Jumat (21/1).

Halaman:
Reporter: Fahmi Ahmad Burhan
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement