Selain situs DJP, DarkTracer melaporkan, data kredensial yang bocor itu termasuk milik Badan Kepegawaian Negara (BKN); Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbud Ristek); Kementerian Agama (Kemenag); Kementerian Keuangan (Kemenkeu); dan situs resmi prakerja.
DarkTracer menyebut, sebanyak 40.629 pengguna di Indonesia terinfeksi stealer, seperti redline, raccoon, dan vidar. Sedangkan sebanyak 502,581 kredensial yang diakses ke domain ‘.id’ bocor dan didistribusikan ke situs gelap.
Sebelumnya, DarkTracer juga pernah melaporkan, conti ransomware telah merentas data Bank Indonesia (BI). Conti ransomware merupakan pelaku kejahatan siber yang menyebarkan ransomware untuk mengenkripsi data dan menyebar ke sistem lain.
Rentetan kabar kebocoran data seolah tiada henti, khususnya di tanah air. Pada awal tahun 2022, sudah ada dua dugaan kebocoran data yang mengemuka, yaitu data milik Kementerian Kesehatan (Kemenkes) dan data pelamar PT Pertamina (Persero). Bahkan, di tahun sebelumnya, data nomor induk kependudukan (NIK) dan sertifikat vaksinasi milik Presiden Joko Widodo pun tersebar di media sosial. Selain itu, data BPJS Kesehatan, Komisi Pemilihan Umum (KPU) juga dikabarkan telah retas di tahun lalu.
Comments