Cyberthreat.id – Situs pemberitahuan pelanggaran data Leakbase mengatakan seseorang diduga meretas Platform Swachhata di India dan mencuri 16 juta catatan pengguna.

Dikutip dari Info Security Magazine, peneliti keamanan di CloudSEK, yang menemukan posting oleh Leakbase yang membagikan sampel data yang berisi informasi pengenal pribadi (PII), termasuk alamat email, kata sandi hash, dan ID pengguna.

Menurut penasihat yang diterbitkan oleh CloudSEK sebelumnya hari ini, 6GB data yang dikompromikan dari Platform Swachhata, sebuah inisiatif yang terkait dengan Kementerian Perumahan dan Urusan Perkotaan India dibagikan melalui platform file-hosting yang populer.

“Leakbase sebelumnya dikenal karena menyediakan informasi yang andal dan pelanggaran data dari perusahaan di seluruh dunia,” tulis CloudSEK. “[Aktor ancaman di platform] sering beroperasi untuk keuntungan finansial dan melakukan penjualan di forum pasar mereka Leakbase.”

Sebelumnya pada tahun 2017, platform tersebut menjadi pusat pelanggaran data besar-besaran di Taringa, situs web jejaring sosial mirip Reddit untuk pengguna Amerika Latin.

Lebih lanjut, CloudSEK mengatakan pengguna Leakbase sering menawarkan akses ke panel admin dan server dari beberapa sistem manajemen konten (CMS), yang diduga diperoleh melalui cara yang tidak sah dan dijual untuk keuntungan moneter.

“Informasi ini dapat dikumpulkan untuk selanjutnya dijual sebagai petunjuk di forum kejahatan dunia maya,” tulis perusahaan tersebut.

Selain itu, para pakar keamanan mengatakan data dapat diambil oleh pelaku ancaman untuk melakukan serangan phishing, smishing, dan rekayasa sosial. Untuk mengurangi dampak serangan seperti ini, CloudSEK merekomendasikan administrator sistem untuk menerapkan kebijakan kata sandi yang kuat dan mengaktifkan otentikasi multi-faktor (MFA) di seluruh login.

Titik akhir yang rentan dan dapat dieksploitasi harus ditambal, dan anomali akun pengguna yang dapat mengindikasikan kemungkinan pengambilalihan akun dipantau secara teratur.

Terakhir, CloudSEK mengatakan perusahaan harus memantau forum kejahatan dunia maya untuk mengikuti taktik terbaru yang digunakan oleh pelaku ancaman. Kebocoran data yang diduga terjadi beberapa hari setelah Optus terkena serangan cyber yang mengekspos data setidaknya 10.000 warga Australia.