Cyberthreat.id – Seorang peretas mengklaim telah mengambil basis data dari forum keamanan infrastruktur kritis buatan FBI, InfraGard.

Di situsweb BreachForums akhir pekan lalu, peretas dengan akun “USDoD” menawarkan informasi detail lebih dari 80.000 anggota forum, termasuk 47.000 alamat email.

Ia menawarkan penjualan sekali saja dengan harga US$50.000.

Informasi ini pertama kali diungkapkan oleh wartawan cybesecurity independen Brian Krebs pada Selasa (13 Desember 2022), tulis GovInfoSecurity, media online milik ISMG Network yang fokus dalam isu-isu keamanan siber.

InfraGard adalah sebuah forum kemitraan unik yang dibentuk pada 1996 antara FBI dengan tokoh-tokoh swasta terkait dengan perlindungan infrastruktur kritis Amerika Serikat dan warga negara.

FBI menyebut kemitraan publik/swasta itu termasuk yang terbesar di AS, yang menghubungkan pemilik, operator, dan pemangku kepentingan infrastruktur kritis.

Anggota InfraGard mencakup manajer keamanan perusahaan, direktur eksekutif level C, keamanan siber dan profesional TI, kepala petugas keamanan informasi, eksekutif keuangan, penegak hukum, pejabat militer, akademisi, dan lain-lain.

Singkat kata, situsweb tersebut berfungsi sebagai forum tertutup untuk orang-orang terpilih saja yang mendapatkan informasi dari FBI.

Bagaimana peretas menggaruk basis data itu?

Menurut Krebs, peretas melakukan pendaftaran keanggotan dengan menyamar sebagai CEO lembaga keuangan. Mendaftar dengan alamat email palsu, peretas mendapatkan autentikasi akses oleh FBI.

Peretas mengaku alamat emailnya yang didaftarkan memang palsu, tapi nama yang dicantumkan asli dan nomor ponselnya milik CEO yang tak dikenal. Karena butuh kode OTP, InfraGard menyediakan opsi bagi calon anggota untuk menyertakan apakah SMS atau email. Peretas akhirnya memilih email.

Menurut Krebs, pelamaran keanggotaan itu dilakukan peretas pada November dan baru disetujui InfraGard awal Desember. “Begitu masuk, informasi basis data mudah diperoleh dengan skrip perangkat lunak sederhana,” kata peretas dikutip dari Associated Press (AP).

Kepada AP, peretas enggan membeberkan apakah sejauh ini sudah pembeli yang menghubunginya atau menjawab pertanyaan lain. Namun, peretas membenarkan tulisan Krebs dengan menyebut “100 persen akurat”.[]