Jutaan Data Pajak hingga CPNS Bocor Karena Malware, Ini Imbauan BSSN
Peneliti keamanan darkweb yang dikenal sebagai DarkTracer mengungkap kebocoran 2.180.233 data dari 93.117 domain Indonesia, termasuk domain milik pemerintah terkait pajak dan CPNS. Atas kejadian itu, Badan Siber dan Sandi Negara (BSSN) mengimbau agar masyarakat memperhatikan keamanan siber.
Juru Bicara BSSN Ariandi Putra mengatakan, BSSN menelusuri laporan kebocoran data yang dipublikasikan oleh DarkTracer. Hasilnya, kebocoran data tersebut bukan berasal dari basis data pemerintah, melainkan kelalaian pengguna yang dimanfaatkan oleh stealer malware.
"Ini membuat informasi kredensial yang dimiliki pengguna pada situs-situs pemerintah diambil oleh malware tersebut," kata Ariandi kepada Katadata.co.id, Kamis (14/4).
Stealer malware merupakan perangkat lunak berbahaya yang dirancang untuk mengambil data kredensial pengguna. Sejumlah data sensitif seperti alamat IP, username, riwayat penelusuran, dan kata sandi yang disimpan menjadi sasaran malware tersebut.
Stelaer malware akan mencuri informasi kredensial melalui penyimpanan sementara atau cache dan password yang disimpan, salah satunya pada web browser.
Meski begitu, BSSN tetap menindaklanjuti laporan kebocoran data tersebut. "Kami telah mengirimkan notifikasi kepada stakeholder terkait," katanya.
BSSN juga telah mengimbau stakeholder terkait untuk menginformasikan kebocoran datanya kepada pengguna. Kemudian, BSSN mengimbau agar masyarakat untuk memperhatikan keamanan saat berselancar di dunia maya.
"Masyarakat bisa menghindari situs yang berbahaya atau memiliki reputasi buruk, seperti situs bajakan, keygen, atau situs pornografi," ujarnya.
Masyarakat juga diimbau menghindari penggunaan aplikasi bajakan. Masyarakat diimbau menggunakan antivirus dan perangkat keamanan yang terbaru.
Kemudian, melakukan update password dan sistem operasi secara berkala. "Kami imbau juga agar tidak melakukan penyimpanan password penting pada saved login dan menghapus cache sebelum meninggalkan browser," ujar Ariandi.
Berdasarkan hasil riset Katadata Insight Center (KIC) bersama Kementerian Komunikasi dan Informatika (Kominfo) menunjukkan, mayoritas masyarakat menilai bahwa e-wallet merupakan produk keuangan yang paling rentan terhadap kebocoran data pribadi. Persentasenya mencapai 36,6%.
Sebelumnya, DarkTracer menyebut adanya 2.180.233 kredensial dari 93.117 domain Indonesia yang telah bocor. "Ini terinfeksi stealer malware," kata DarkTracer di akun Twitter-nya @darktracer_int, Selasa (12/4).
Sejumlah domain yang datanya bocor di antaranya, dashboard.prakerja.go.id (79.064 data kredensial), djponline.pajak.go.id (50.469 data kredensial), info.gtk.kemdikbud.go.id (39.230 data kredensial), sscndaftar.bkn.go.id (27.665 data kredensial), dan lainnya.
