Jakarta, Gizmologi – Peneliti keamanan siber atau yang dikenal DarkTracer membeberkan 10.000 situs web yang terinfeksi malware stealer. Bahkan diduga ada ratusan ribu data kredensial yang berasa dari situs web Indonesia telah diakses dan mengalami kebocoran.
Beberapa situs pemerintah Indonesia yang disebut terinfeksi malware, antara lain (djponline.pajak.go.id), Kartu Prakerja (dashboard.prakerja.go.id), Kemendikbud (ssp.datadik.kemendikbud.go.id), BKN (sscdaftar.bkn.go.id), Kementerian Keuangan (spanint.kemenkeu.go.id), Kementerian Agama, hingga Kemnaker (tka-online.kemnaker.go.id).
“1.753.669 kredensial dari 49 ribu lebih situs pemerintah telah bocor dari pengguna yang terinfeksi malware Stealer,” tulis akun @darktracer_int seperti dikutip Gizmologi, Jumat (4/3/2022).
DarkTracer menyebut sebanyak 40.629 pengguna di Indonesia terinfeksi Stealer, seperti Redline, Raccoon, dan Vidar. Sedangkan sebanyak 502,581 kredensial yang diakses ke domain .id bocor dan didistribusikan ke situs gelap.
Terinfeksi Malware DJP Pastikan Data Wajib Pajak Aman
Stealer Malware Intelligence Report – Government
1,753,658 credentials of 49K+ government sites have been leaked from users infected with Stealer malware.
*The users may include government users or public users of gov public services*TOP 10,000 sites:https://t.co/6cBABpuzL4 pic.twitter.com/zmp5a0d92p
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 2, 2022
Menanggapi hal tersebut, Direktorat Jenderal Pajak Indonesia (DJP) Kementerian Keuangan memastikan data yang mereka kelola dalam kondisi aman. Hal tersebut menjawab adanya dugaan kebocoran ratusan ribu data kredensial yang diakses lewat web di Indonesia bocor.
“Berdasarkan investigasi kami, situs web milik DJP dipastikan aman dan dapat diakses sebagaimana biasanya,” ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Neilmaldrin Noor lewat keterangan tertulis, Jumat (4/3/2022).
Menurutnya, dugaan kebocoran data berasal dari perangkat pengguna yang terinfeksi malware. Kemudian data diambil dan digunakan untuk masuk ke dalam situs pemerintahan.
Oleh karena itu, ia menyarankan agar pengguna situs web pajak.go.id dan para wajib pajak secara berkala mengganti kata sandi (password) dengan kombinasi yang lebih kuat dan aman agar tak mudah diretas. Di samping itu, ia menyarankan para wajib pajak untuk memasang anti virus terbaru di perangkat masing-masing agar terhindar dari infeksi malware.
“Demi keamanan kita bersama, kami mengimbau pengguna dan seluruh wajib pajak untuk segera mengganti password untuk login di situs web pajak.go.id dengan password yang lebih kuat dan kemudian menggantinya secara berkala. Selain itu, pastikan juga antivirus yang terpasang sudah paling mutakhir,” terang dia.
Baca Juga: Kominfo Harap RUU PDP Bisa Rampung Tahun ini
Kominfo Kebut RUU PDP
Di sisi lain, Kementerian Komunikasi dan Informatika (Kemkominfo) Republik Indonesia terus mengupayakan Rencana Undang-Undang (RUU) Pelindungan Data Pribadi (PDP) selesai dibahas tahun ini, setelah tertunda hampir dua tahun.
“Kami di Panitia Kerja Pemerintah dan DPR sedang berusaha semaksimal mungkin supaya undang-undang bisa selesai tahun ini,” kata juru bicara Kominfo, Dedy Permadi dalam sebuah webinar, beberapa waktu lalu.
Regulasi mengenai perlindungan data pribadi menjadi semakin penting untuk dimiliki karena salah satu isu utama dalam Digital Economy Working Group (DEWG) G20 mengenai arus data lintas negara yang terpercaya. Kominfo ditunjuk menjadi pengampu dalam kelompok kerja ini. Forum internasional ini diharapkan bisa menghasilkan kesepakatan tentang tata kelola arus data lintas negara.
Undang-Undang Pelindungan Data Pribadi juga akan memperkuat regulasi tentang data, yang selama ini masih tersebar di berbagai sektor. Meski pun belum memiliki regulasi primer untuk perlindungan data pribadi, Dedy mengingatkan selama ini perlindungan terhadap data tetap berjalan dengan aturan yang sudah ada.
Aturan yang saat ini memuat perlindungan data pribadi antara lain adalah Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, alias UU ITE dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pada sektor Kominfo, terdapat juga Peraturan Menteri yang berkaitan dengan tata kelola data pribadi, yaitu Permenkominfo Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat.
“Ketika terjadi insiden kebocoran data, Kominfo bisa melakukan berbagai upaya sesuai aturan, seperti investigasi sampai memberikan sanksi kepada penyelenggara sistem elektronik yang terbukti melanggar,” kata Dedy.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
