Quantico, Cyberthreat.id - Sekelompok peretas berhasil membobol beberapa situs web yang berafiliasi dengan FBI. Mereka membocorkan ribuan data berisi informasi pribadi ribuan agen FBI dan petugas penegakan hukum Amerika Serikat, dan kemudian mengunggah data hasil curian di website mereka untuk dijual.

Seperti dilansir TechCrunch, para peretas itu setidaknya membobol tiga situs yang terkait dengan Asosiasi Akademi Nasional FBI (FBINAA), sebuah koalisi berbagai lembaga pendidikan dan akademi pelatihan agen FBI di seluruh AS di Quantico, Negara Bagian Virginia.

Para peretas itu menyasar beberapa kelemahan pada tiga situs FBI tersebut. Para peretas itu kemudian memasang data untuk diunduh di situs web mereka sendiri. Setidaknya ada sebuah tabel spreadsheet berisi sekitar 4.000 catatan unik etelah diduplikat, termasuk nama anggota, campuran alamat email pribadi dan pemerintah, jabatan, nomor telepon, dan alamat pos mereka.

Meski telah diretas, pihak FBINAA belum memberikan komentar lebih jauh di luar jam kerja mereka. Dalam sebuah pernyataan, Sabtu (13/4/2019), FBINAA mengatakan akan bekerja dengan otoritas federal untuk menyelidiki peretasan tersebut.

"Kami percaya kami telah mengidentifikasi tiga situs yang terkena dampak yang telah diretas dan mereka saat ini bekerja untuk memeriksa pelanggaran dengan otoritas keamanan data mereka," tulis pernyataan tersebut.

Seorang hacker yang dihubungi TechCrunch melalui sambungan telepon terenskripsi, mengakui telah membobol lebih dari 1.000 situs.

“Sekarang kami menyusun semua data, dan segera akan kami jual. Saya pikir sesuatu yang lain akan diterbitkan dari daftar situs pemerintah yang diretas,” ujar hacker yang tak mau menyebut nama itu.

Saat ditanya mengenai kemungkinan bahwa file yang mereka unduh akan membahayakan agen FBI dan penegak hukum. "Mungkin saja, ya," jawab si hacker.

Peretas anonim itu juga mengklaim memiliki "lebih dari satu juta data" karyawan di beberapa lembaga federal AS dan lembaga pelayanan publik.

Tidak jarang data dicuri dan dijual di forum peretas dan di pasar gelap, tetapi peretas mengatakan mereka akan menawarkan data secara gratis untuk menunjukkan bahwa mereka memiliki sesuatu yang "menarik".

Para peretas yang jumlahnya lebih dari sepuluh itu, secara spontan mengakui sengaja membobol situs publik, untuk menunjukkan bahwa banyak situs web yang mereka bobol sangat kuno dengan plugin yang sudah usang.

Dalam obrolan terenkripsi dengan TechCrunch, para peretas juga memberikan bukti situs web lain yang dibobol, termasuk subdomain milik perusahaan teknologi raksasa asal Taiwan, Foxconn. Para peretas itu memberikan sebuah tautan untuk mengunduh data-data yang sudah berhasil mereka bobol. Uniknya, mereka memberikan data bocoran itu cuma-cuma tanpa perlu menggunakan kata sandi.

Data yang berhasil dibobol dari subdomain Foxconn mengungkapkan back-end ke sistem webmail berbasis Lotus yang berisi ribuan catatan karyawan, termasuk alamat email dan nomor telepon.

Lalu apa tujuan mereka meretas situs web FBI dan Foxconn?

"Pengalaman dan uang," tandas si peretas.