Forgot Password Register

Punya Tabungan di Singapura? Awas Data Rekeningmu Dicuri

Punya Tabungan di Singapura? Awas Data Rekeningmu Dicuri Ilustrasi (Pixabay)

Pantau.com - Asia Tenggara adalah salah satu daerah yang paling aktif diserang di dunia maya, Singapura adalah salah satu negara yang paling ditargetkan, menurut sebuah laporan.

Baru tahun lalu, hampir 20.000 kartu bank Singapura muncul untuk dijual di web gelap, sementara ratusan kredensial dari lembaga pemerintah Singapura dan lembaga pendidikan dicuri selama dua tahun terakhir, kata Group-IB.

Group-IB, sebuah perusahaan yang mengembangkan perangkat lunak dan perangkat keras untuk pertahanan dunia maya, mempresentasikan analisis Tren Kejahatan Hi-Tech 2018-nya di Money 20/20 Asia, yang diadakan di Singapura minggu ini.

Ditemukan bahwa 19.928 kartu pembayaran yang dikompromikan terkait dengan bank-bank Singapura disiapkan untuk dijual di darknet cardshops tahun lalu - meningkat 56 persen sejak 2017.

Baca juga: Waduh! Uji Coba MRT Jakarta Membludak, Penumpang: Kayak KRL Aja

Dan total nilai pasar bawah tanah dari semua kartu yang dikompromikan berjumlah hampir US $ 640.000 (S $ 861.607).

Group-IB juga mendeteksi dua lonjakan dalam dump bank Singapura - didefinisikan sebagai "salinan digital, tidak resmi dari informasi yang terkandung dalam strip magnetik kartu pembayaran" - yang naik untuk dijual di web gelap pada tahun 2018.

Pada Juli tahun lalu, hampir 500 dump yang terkait dengan bank-bank Singapura muncul di Joker's Stash, salah satu pusat data kartu curian bawah tanah yang paling populer, kata Group-IB.

Ia menambahkan bahwa harga per dump dalam kebocoran ini relatif tinggi pada US $ 45, kata perusahaan itu, menambahkan bahwa harga yang lebih tinggi disebabkan oleh kenyataan bahwa sebagian besar kartu adalah kartu premium.

Pelanggaran kedua terjadi pada November 2018, ketika 1.147 dumping bank Singapura dijual. Menurut Group-IB, penjual dalam kebocoran ini menginginkan US $ 50 per item, dan 50 persen kartu curian juga ditandai sebagai premium.

Baca juga:  Dear MRT Jakarta... Dengar Nih Keluhan Penumpang Pasca Uji Coba Kereta

Kredensial yang dicuri dari situs pemerintah

Laporan itu juga menemukan bahwa para peretas mencuri ratusan kredensial dari badan-badan pemerintah dan institusi pendidikan Singapura yang berkompromi selama dua tahun terakhir.

Penjahat dunia maya mencuri login dan kata sandi pengguna dari Badan Teknologi Pemerintah, Departemen Pendidikan, Departemen Kesehatan, Kepolisian Singapura, sistem manajemen pembelajaran Universitas Nasional Singapura, antara lain.

Setelah mengidentifikasi informasi ini, Group-IB CERT-GIB (Computer Emergency Response Team) menjangkau Tim Singapore Emergency Emergency Team (SingCert).

"Akun pengguna dari sumber daya pemerintah dijual di forum bawah tanah atau digunakan dalam serangan yang ditargetkan pada lembaga pemerintah untuk tujuan spionase atau sabotase," Dmitry Volkov, Group-IB CTO dan kepala intelijen ancaman, mengatakan.

"Bahkan satu akun yang dikompromikan, kecuali terdeteksi pada waktu yang tepat, dapat menyebabkan gangguan operasi internal atau bocornya rahasia pemerintah," tambahnya.

Baca juga: UE Takut hingga Tolak Minyak Sawit karena Bisa Makmurkan Indonesia?

Dilansir Business Insider, seorang juru bicara dari Kelompok Negara Cerdas dan Pemerintah Digital mengatakan kepada The New Paper (TNP) bahwa pada bulan Januari, GovTech memang diberitahu akan kredensial di bank data ilegal, yang terdiri dari alamat email dan kata sandi yang disediakan oleh individu.

"Sekitar 50.000 di antaranya adalah alamat email pemerintah. Alamat mereka kedaluwarsa atau palsu, kecuali 119 di antaranya masih digunakan," katanya seperti dikutip.

"Sebagai tindakan pencegahan segera, semua petugas dengan kredensial yang terkena dampak telah mengubah kata sandi mereka," katanya.

Menurut laporan TNP, juru bicara itu mengatakan bahwa kredensial tersebut bocor dari petugas yang menggunakannya untuk keperluan pribadi dan non-resmi, dan bukan dari sistem pemerintah.

"Para petugas telah diingatkan untuk tidak menggunakan alamat email pemerintah untuk tujuan seperti itu, sebagai bagian dari kebersihan dunia maya," katanya.

Data Group-IB menunjukkan bahwa Pony Formgrabber, QBot dan AZORult adalah tiga pencuri Trojan paling populer di kalangan penjahat cyber - yang semuanya mampu mengkompromikan kredensial dompet crypto dan pengguna pertukaran crypto.

"Laporan itu juga menemukan bahwa para peretas telah membocorkan data publik, yang merupakan sumber besar kredensial pengguna lain yang disusupi dari situs web pemerintah," katanya.

Dengan menganalisis "pelanggaran data publik besar-besaran" baru-baru ini, Group-IB menemukan 3.689 catatan unik - email dan kata sandi - yang terkait dengan akun situs web pemerintah Singapura.

Laporan itu mengatakan: "Singapura, sebagai salah satu pusat keuangan utama di Asia Tenggara semakin menarik perhatian peretas bermotivasi finansial setiap tahun," pungkasnya.

Share :
Komentar :

Terkait

Read More