Ratusan Ribu Data Pengguna Shopee, Lazada, Ditjen Pajak Diduga Bocor
Peneliti keamanan darkweb yang dikenal sebagai DarkTracer mengatakan bahwa ratusan ribu data kredensial yang diakses lewat situs web atau domain Indonesia, bocor. Ini termasuk Shopee, Lazada, Direktorat Jenderal atau Ditjen Pajak, Kementerian Agama (Kemenag) hingga Kementerian Keuangan (Kemenkeu).
DarkTracer menyebutkan, 40.629 pengguna internet di Indonesia terinfeksi Stealer, seperti Redline, Raccoon, dan Vidar. “Sebanyak 502.581 kredensial yang diakses ke domain .id bocor, serta didistribusikan ke darkweb dan deep web,” kata peneliti melalui akun Twitter, awal Januari (5/1).
Stealer Malware Intelligence Report - Indonesia
40,629 of Indonesian users has been infected with Stealer (Redline, Raccoon, Vidar, etc).
502,581 of credentials that access to .id domains are leaked from the users and are distributed on Dark and Deep Web.
TOP .id domains: pic.twitter.com/5SQYwKpC8U— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 5, 2022
RedLine menargetkan data password di situs web populer seperti Chrome, Edge, dan Opera. Sedangkan malware Raccoon menggunakan model malware-as-a-service (MaaS). Pemilik malware menyediakan akses berbayar ke botnet yang mengandung malware.
Lalu vidar stealer merupakan salah satu jenis trojan varian Arkei Infostealer. Badan Siber dan Sandi Negara (BSSN) menyebutkan, malware ini memicu 13.280 kebocoran data pada 2020.
DarkTracer pun menyebutkan domain .id yang datanya diduga bocor, sebagai berikut:
- Kemendikbud.go.id
- Bkn.go.id
- Pajak.go.id
- Shopee.co.id
- Prakerja.go.id
- Wifi.id
- Kemenag.go.id
- Pointblank.id
- Kemenkeu.go.id
- Jobstreet.co.id
- Lazada.co.id
- Ltmpt.ac.id
- Jakarta.go.id
- Telkom.co.id
- Simpkb.id
- Bps.go.id
- Bri.co.id
- Oss.go.id
- Kemendagri.go.id
- Bpjsketenagakerjaan.go.id
Katadata.co.id mengonfirmasi dugaan kebocoran data tersebut kepada Shopee, Telkom, serta Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi (Kemendikbud Ristek). Namun belum ada tanggapan.
Sedangkan Lazada tengah melakukan pemantauan dan investigasi internal. "Kami akan terus bekerja sama dengan semua pihak terkait demi terciptanya e-commerce yang aman untuk masyarakat Indonesia," kata juru bicara Lazada kepada Katadata.co.id, Jumat (21/1).