Situs Pemerintah Bocor, BSSN Tuding Akibat Pengguna Terinfeksi Malware

Badan Siber dan Sandi Nasional (BSSN) mengklaim kebocoran data yang dilaporkan akun Dark Tracer beberapa waktu lalu bukan berasal dari lemahnya keamanan siber pemerintah, namun akibat kelalaian pengguna.

"Sesuai catatan publikasi akun Twitter DarkTracer, bahwa compromised data set yang dipublikasikan tersebut berasal dari pengguna yang terinfeksi Stealer Malware bukan dari situs pemerintah," ujar Juru Bicara BSSN, Ariandi Putra kepada CNNIndonesia.com lewat keterangan tertulis, Senin (11/4).

Sebagai informasi, 878.319 kredensial atau data rahasia dari 34.714 situs pemerintah berbagai negara bocor akibat infeksi program berbahaya atau malware.

Kabar kebocoran data itu diungkap oleh salah satu platform yang kerap mengabarkan kebocoran data, DarkTracer lewat akun Twitter resminya pada Kamis (7/4).

Lebih lanjut, Ariandi mengatakan pada dasarnya pengguna yang terinfeksi stealer malware itu merupakan pegguna di situs pemerintah ataupun pengguna dari layanan publik.

BSSN juga mengklaim telah melakukan analisis sampel malware stealer yang terdeteksi dan telah melaporkan serta mengoordinasikannya dengan pemangku kepentingan terkait.

Selain kebocoran data seperti yang dilaporkan oleh Dark Tracer, BSSN juga terus memantau dan melaporkan berbagai jenis kebocoran data lain dari berbagai sumber kepada para pihak terkait.

Hal ini, kata Ariandi, bertujuan agar stakeholders terkait dapat segera menginformasikan kepada penggunanya untuk melakukan langkah-langkah yang diperlukan.

"Meskipun kebocoran data bukan berada di sisi situs pemerintah melainkan dari sisi user, langkah yang akan diambil BSSN adalah dengan melakukan literasi keamanan siber kepada masyarakat sehingga masyarakat akan memiliki kesadaran keamanan informasi khususnya terhadap pencurian data di sisi user melalui stealer malware," ujar Ariandi.

Sebelumnya DarkTracer melaporkan hasil intelijen kuartal I 2022 dari domain pemerintah. Hasilnya, sebanyak 878.319 kredensial dari 34.714 situs pemerintah telah bocor dari pengguna yang terinfeksi malware pencuri RedLine pada Q1 2022.

Dari data yang dikumpulkan Dark Tracer, sejumlah situs pemerintah RI menjadi korbannya, antara lain situs dashboard.prakerja.go.id (17.331 kredensial), ssso.datadik.kemdikbud.go.id (15.729 kredensial), info.gtk.kemdikbud.go.id (10.761), djponline.go.id (10.409).

Kemudian situs mysapk.bkn.go.id (7.027), daftar-sscasn.bkn.go.id (6.770), ereg.pajak.go.id (5.083), paspor-gtk.belajar.kemdikbud.go.id (5.042), dansscndaftar.bln.go.id (4.715).

Selain situs pemerintah RI, sejumlah domain pemerintahan asing juga menjadi korban. Contohnya, giris.turkiye.gov.tr (15.313 kredensial), login.caixa.gov.br (12.680).