FBI Kena Retas, Kirim Spam ke 100 Ribu Alamat E-mail
Biro Investigasi Federal (FBI) telah mengkonfirmasi bahwa server surat elektronik (email) mereka telah diretas. Peretas mengirim email sampah atau spam ke 100 ribu alamat.
Organisasi anti-spam, Spamhaus mengungkap adanya peretasan server email FBI itu di akun Twitter-nya @spamhaus. Menurut mereka, peretas mengirim pesan menggunakan server email FBI yang berakhiran @ic.fbi.gov.
Spamhaus mencatat, ada 100 ribu alamat yang mendapatkan email tersebut dari peretas. Menurut Spamhaus, peretas mendapatkan 100 ribu alamat email penerima itu dari data registrasi internet atau American Registry for Internet Numbers (ARIN).
"Kami telah diberitahu tentang email menakutkan yang mengaku berasal dari FBI. Meskipun email memang dikirim dari infrastruktur milik FBI, tapi penelitian kami menunjukkan bahwa email ini palsu," kata Spamhaus di akun Twitter-nya pada akhir pekan lalu (13/11).
Judul dalam pesan yang dikirim peretas adalah "Urgent: Threat actor in systems". Menurut Spamhaus, peretas memberi pesan ke penerima bahwa mereka telah menjadi target serangan siber dari kelompok peretas bernama The Dark Overlord.
Kelompok peretas internasional ini terkenal dengan metode pemerasan dalam dunia kejahatan siber. Mereka menyasar target orang-orang terkenal dan mengancam membongkar dokumen rahasia untuk mendapatkan tebusan.
Laporan Night Lion pada 2020 tentang The Dark Overlord mengatakan bahwa kelompok itu dipimpin oleh Christopher Meinuer yang berusia 19 tahun. Sebelumnya, kelompok ini bertanggung jawab atas 30% pelanggaran data global non-kartu kredit antara 2016 dan 2020. Kelompok ini juga pernah memeras Disney dan Netflix pada 2017.
Di sisi lain, FBI mengaku sudah mengetahui kejadian peretasan server email mereka. FBI kemudian mematikan semua perangkat keras atau hardware yang terpengaruh peretas. Menurut FBI, meskipun hardware yang terkena dampak insiden itu telah dimatikan dengan cepat, namun serangan tetap berlangsung.
FBI mengingatkan masyarakat untuk berhati-hati saat menerima email dari pengirim yang tidak dikenal. Apabila mendapatkan email tersebut, masyarakat bisa melaporkannya ke pemerintah.
Menurut juru bicara FBI, peretas telah menemukan dan mengeksploitasi kelemahan dalam bagaimana sistem pesan agensi yang dikonfigurasi. "FBI menyadari kesalahan konfigurasi perangkat lunak atau software memungkinkan aktor memanfaatkan portal perusahaan (LEEP) untuk mengirim email palsu," katanya dikutip dari NBC News.
LEEP merupakan infrastruktur teknologi informasi (IT) FBI yang digunakan untuk berkomunikasi dengan mitra penegak hukum negara bagian dan lokal.
