Singapura, Cyberthreat.id – Peretas (hacker) berhasil mencuri alamat surel (e-mail) pegawai di sejumlah lembaga pemerintahan di Singapura.

Perusahaan keamanan siber Rusia, Group-IB, mengungkapkan, pada Selasa (19/3/2019) menemukan menemukan sejumlah nama pengguna (username)dan kata sandi (passwords) dari sejumlah lembaga pemerintahan berada di situs web gelap (dark web) dalam dua tahun terakhir.

Dalam siaran persnya, Group-IB mengatakan, lembaga pemerintahan dan pendidikan tersebut meliputi Government Technology Agency (GovTech), Kementerian Pendidikan, Kementerian Kesehatan, dan Kepolisian Singapura serta Universitas Nasional Singapura.

Juru bicara Smart Nation and Digital Government Group (SNDGO) mengatakan, GovTech sebetulnya telah mengetahui keberadaan surel-surel kredensial (rahasia) di bank data ilegal pada Januari lalu. SNDGO adalah lembaga di bawah perdana menteri yang fokus dalam proyek transformasi digital di pemerintahan Singapura.

“Data rahasia tersebut terdiri atas alamat surel dan kata sandi. Sekitar 50 ribu di antaranya adalah alamat surel pemerintah. (Namun), alamat-alamat tersebut ada yang palsu atau tidak diperbarui, kecuali 119 alamat yang masih digunakan saat ini,” kata jubir SNDGO seperti dikutip dari Strait Times, Kamis (21/3/2019).

Jubir mengatakan, untuk penanganan sekarang pemerintah telah meminta seluruh pegawai mengganti kata sandi. Pemerintah Singapura mengklaim tidak ada informasi lain yang terekspos selain alamat surel dan kata sandi.

Menurut dia, kebocoran data tersebut bukan karena kelemahan sistem keamanan yang dimiliki pemerintah, tetapi penggunaan alamat surel pemerintah untuk keperluan pribadi dan kepentingan tidak resmi.

“Para pegawai telah diingatkan untuk tidak menggunakan alamat surel pemerintah untuk tujuan seperti itu,” ujar dia.

Sementara jubir Kepolisian Singapura mengklaim, dalam penyelidikan internal, tidak ditemukan adanya pengguna dan kata sandi yang dipakai untuk mengakses sistem kepolisian.

“Hanya informasi pengguna dan kata sandi satu pegawai dari POLWEL Co-operative Society Limited yang terdeteksi. Akunnya kini telah dinonaktifkan. Komputer POLWEL sendiri tidak terkoneksi dengan sistem di kepolisian,” ujar jubir.

Dmitry Volkov, Kepala Pegawai Teknologi dan Kepala Intelijen Group-IB, mengatakan, data rahasia seperti itu bisa digunakan untuk kejahatan siber dan mata-mata.

Group-IB mengatakan Singapura termasuk negara yang menjadi sasaran peretas sejak 2017. Pada Juni 2018, sekitar 1,5 juta data pribadi pasien di SingHealthm termasuk data Perdana Menteri Lee Hsien Loong juga dicuri dalam serangan hacker terburuk dalam sejarah Singapura.