Cyberthreat.id – Platform Intelijen dark web, Dark Tracer, mengungkapkan 4,145 pekerja sektor pemerintahan Indonesia terinfeksi malware stealer.

Dalam cuitannya, Dark Tracer juga mengungkapkan bahwa para pelaku yang berada dibalik serangan malware tersebut tidak hanya mencuri kredensial login saja. Mereka bahkan telah membocorkan kredensial login dari beberapa layanan milik pemerintah ke dark web dan deep web, jaringan internet yang tak terindeks Google dan hanya bisa diakses menggunakan peramban khusus. 

“4.145 pejabat pemerintah Indonesia telah terinfeksi malware pencuri, dan kredensial login bocor ke dark dan deep web.” ungkap Dark Tracer melalui tweetnya, Minggu (13 Februari 2022).

Namun, tidak disebutkan dari lembaga mana saja, karyawan sektor pemerintah yang menjadi korban dari serangan malware ini. Tidak disebutkan juga malware apa saja yang digunakan dalam serangan ini.

Dalam sebuah tangkapan layar yang dibagikan oleh Dark Tracer, mereka menampilkan tiga sampel email yang bocor di dark web dan deep web. Sampel pertama berasal dari website yang digunakan untuk penerimaan peserta didik baru kota makassar dengan host http://ppdb.makassar.go.id//index.php/CLogin

Sementara itu sampel kedua berasal dari email milik Kementerian Hukum dan HAM, dengan host https://mail.kemenkumham.go.id/. Serta sampel ketiga berasal dari Kompetisi Sains Nasional milik Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi, dengan host https://smp.pusatprestasinasional.kemdikbud.go.id/lomba/session/index.

Dalam tangkapan layar tersebut terungkap user ID yang digunakan, password, victim IP dan kapan data-data tersebut dibocorkan oleh peretas.

Berdasarkan tangkapan layar tersebut, kredensial login dari 4000-an karyawan di sektor pemerintahan tersebut dibocorkan pada tanggal 7 Februari 2022 lalu. []