POPNEWS.ID - Sebuah laporan datang dari cluster intelijen serangan siber DarkTracer DarkWeb Criminal Intelligence.

Laporan itu diunggah 7 April 2022, satu unggahan bisa dilacak dari akun darktracer.

Dalam laporan tersebut, admin DarkTracer bagikan adanya sejumlah informasi yang diretas perangkat lunak berbahaya.

Peretasan itu menurut DarkTracer, terjadi pada kuartal pertama tahun 2022.

Periode itu ada pada pertengahan 1 Januari-31 Maret 2022.

Penyebabnya adalah malware RedLine yang mencuri data individu maupun institusi.

Menurut laporan yang diterbitkan DarkTracer, perangkat lunak berbahaya bernama 'RedLine Stealer' telah menyebabkan informasi login 878.319 pengguna dicuri dari total 34.714 situs pemerintah dalam 3 bulan terakhir.

Itu merupakan hasil yang sesuai dengan jumlah yang terdeteksi.

"878.319 kredensial dari 34.714 situs pemerintah telah bocor dari pengguna yang terinfeksi malware pencuri RedLine pada Q1 (kuartal 1) 2022," demikian cuitan DarkTracer dikutip PopNewsID, Sabtu (9/4/2022).

DarkTracer juga ungkapkan sumber mereka mendapatkan informasi yang diretas itu dalam sebuah bagan.

Hal ini membuktikan serangan siber yang terus meningkat dari hari ke hari dan membongkar individu maupun institusi.

Laporan itu juga menunjukkan kelebihan informasi yang dicuri, terutama di Turki.

Dalam laporan yang diterbitkan oleh DarkTracer, dua dari 10 situs web dengan informasi paling banyak dicuri berasal dari Turki.

Sementara 10 besar situs pemerintah Turki, Indonesia dan Brasil, dua situs di Turki menempati urutan ketiga dan keempat dari daftar.

Banyak situs resmi dimasukkan dalam daftar lainnya.

Namun, perlu digarisbawahi bahwa data ini ditangkap bukan karena dibuka atau diretas di E-Government, tetapi karena virus yang menginfeksi komputer.

Tempat informasi login paling banyak dicuri adalah e-Government.

Adapun perangkat lunak RedLine Stealer memastikan bahwa sebanyak mungkin informasi tentang korban dikumpulkan setelah komputer korban terinfeksi.

Perangkat lunak , yang beroperasi langsung di komputer korban terlepas dari situs web atau platform, juga dapat menangkap informasi berharga seperti informasi login, informasi kartu, dompet uang kripto yang disimpan di browser internet.

Informasi tentang sistem dan perangkat keras yang digunakan oleh pengguna ditransmisikan ke penyerang.

Penyerang dapat melakukan berbagai serangan seperti phishing dan tebusan, menyita akun individu atau menjual informasi ini dalam bentuk basis pengetahuan.

Mengutip CNBC, situs yang diretas antara lain dari dashboard.prakerja.go.id (17.331), ssso.datadik.kemendikbud.go.id (15.729), info.gtk.kemdikbud.go.id (10.761), hingga djponline.go.id (10.409),

Ada pula laman myaspk.bkn.go.id (7.027), daftar-sscasn.bkn.go.id (6.770), serta ereg.pajak.go.id (5.083)

Badan Siber dan Sandi Negara (BSSN) dan lembaga terkait lainnya belum memberikan konfirmasi terkait hal ini setelah adanya laporan DarTracer itu. (Redaksi)

IKUTI BERITA LAINNYA DI GOOGLE NEWS.