IND | ENG
Peretas ‘p0L1cy’ Tawarkan Basis Data JDIH BSSN hingga Login Tempo.co

Ilustrasi | Foto: freepik.com

Peretas ‘p0L1cy’ Tawarkan Basis Data JDIH BSSN hingga Login Tempo.co
Andi Nugroho Diposting : Selasa, 22 Februari 2022 - 13:35 WIB

Cyberthreat.id – Peretas yang menjual basis data dan kode sumber situsweb JDIH Badan Siber dan Sandi Negara baru-baru ini menjual tumpukan basis data milik perusahaan transportasi.

Di forum jual beli data, pada 13 Februari 2022, peretas yang memakai nama akun “p0L1cy” mengunggah basis data dari SMARTRANS (smartrans.id).

Basis data tersebut meliputi nama, email, nomor ponsel, kata sandi yang di-hash, nomor KTP, tanggal lahir, dan lain-lain.

Untuk melihat datanya, pemilik akun tersebut meminta poin 8 credit. Basis data ini begitu lengkap dan rentan bisa disalahgunakan oleh penjahat siber untuk penipuan atau kejahatan lain.

Akun “p0L1cy” memiliki jejak peretasan yang cukup signifikan. Bulan lalu, ia menawarkan basis data dan kode sumber situsweb JDIH Badan Siber dan Sandi Negara.

Namun, BSSN mengklarifikasi bahwa tak ada data sensitif yang dicuri. (Baca: Kebocoran Data JDIH BSSN, Peretasan Diduga Terjadi Maret 2021

Pada November 2021, ia mengklaim telah mendapatkan basis data imigrasi dari penumpang kapal yang memasuki pelabuhan Batam.

“Saya memiliki 21K data kedatangan dan keberangkatan juga clearence data (berkaitan administrasi barang di pelabuhan, red) antara 2017 hingga 2020,” tulisnya.

Ia juga menawarkan basis data login untuk situsweb media daring terkemuka, Tempo.co. Basis data yang dimiliki berisi nama, login, email, dan kata sandi. Dalam sampel data yang diberikan, terdapat alamat email: william.rince@tempo.co atau william.rince@yahoo.com. Jika dilacak nama “william rince” di mesin Google, hasil penelusuran mengarahkan pada halaman Tempo.co dan disebutkan sebagai koordinator di divisi teknologi informasi.

Basis data Tempo.co yang ditawarkan terdiri atas id, alias, login, image, password, nik, nama, email1, email2, id_group, status, create_login, create_date, edit_login, edit-date, dan log.

Lalu, ia juga menawarkan basis data 700 karyawan PT Pembangunan Perumahan. Data ini diklaim telah diunduh pada 19 Agustus 2020.

“Ada dua file: karyawan aktif dan non aktif. Total data 700 karyawan,” tulisnya. Tabel terdiri atas DOB, nomor akun bank, alamat terkini, nomor pajak, email, nomor ponsel, nomor KTP, KK, dan lain-lain.

Terakhir, ia mencuri basis data informasi tentang pasien dan doktor dar RS Permata Bunda, seperti nama, DOB, kata, alamat, dan lain-lain. Namun, tak disebutkan RS ini beralamat di mana.[]

#jdihbssn   #ptpembangunanperumahan   #mediatempo   #kebocorandata   #serangansiber   #p0L1cy   #peretasan

Share:




BACA JUGA
Kanal Youtube Diretas karena Konten Kritis? Begini Kata Akbar Faizal
Sabtu, 27 Januari 2024 - 20:32 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
Bawaslu Minta KPU Segera Klarifikasi Kebocoran Data, Kominfo Ingatkan Wajib Lapor 3x24 Jam
Senin, 11 Desember 2023 - 07:00 WIB
Produsen KitKat Hershey Ingatkan Dampak Pelanggaran Data
Rabu, 06 Desember 2023 - 14:11 WIB
BSSN Serahkan Laporan Investigasi Awal Dugaan Kebocoran DPT Pemilu
Senin, 04 Desember 2023 - 19:43 WIB