Cyberthreat.id – Platform intelijen dark web, DarkTracer, mengungkapkan lebih dari 40.000 pengguna Indonesia telah terinfeksi perangkat lunak jahat pencuri (stealer malware).

Berdasarkan Stealer Malware Intelligence Report terbaru, DarkTracer mengatakan, ada 40.629 pengguna terinfeksi oleh jenis malware, seperti Redline, Raccoon, Vidar, dan lainnya. Malware ini memiliki tugas untuk mencuri kredensial akun online pengguna dan data sensitif lain.

Jika dilihat dari peta persebaran pengguna yang diunggah di akun Twitter-nya @darktracer_int, pengguna yang terinfeksi stealer malware ini hampir menyebar ke seluruh pengguna di Indonesia, tetapi kebanyakan berada di Jawa. Sisanya tersebar di Sumatera, Kalimantan, Sulawesi, Maluku, Bali, Nusa Tenggara Timur, dan Papua.

Namun, tidak disebutkan secara rinci pengguna dari sektor apa saja yang terinfeksi malware ini dan bagaimana cara peretas bisa menginfeksi puluhan ribu pengguna.

DarkTracer juga mengungkapkan, terdapat 502.581 kredensial login untuk mengakses domain .id telah bocor karena terinfeksi oleh malware tersebut. Kredensial tersebut diketahui telah distribusikan di dark web.

---

Tangkapan layar data temuan DarkTracer terkait data yang diduga milik Nusantara Sakti.

---

Dari tangkapan layar yang diunggah, ada beberapa situsweb e-commerce, perusahaan swasta, pemerintah, dan salah satu bank. Namun, situsweb yang paling banyak terinfeksi adalah yang dikelola oleh pemerintah.

Situsweb yang menjadi target serangan, seperti kemdikbud.go.id, bkn.go.id, pajak.go.id, shopee.co.id, Lazada.co.id, bri.co.id, kemendagri.go.id, bpjsketenagakerjaan.go.id, dan masih banyak lagi.

Dalam cuitan tersebut, DarkTracer juga menampilkan data set yang diretas terkait dengan kapan web tersebut mengalami pencurian data. Misalnya situsweb nusantara-sakti.co.id mengalami pencurian data pada tanggal 24 Desember 2021 sekitar pukul 06:02:18.

DarkTracer menghimbau organisasi untuk meningkatkan keamanan guna mencegah pencurian data dan melindungi data organisasinya.[]