Liputan6.com, Jakarta - Hacker jahat dikabarkan tengah menjual email dan password milik ratusan pejabat level C berbagai perusahaan di dunia.
Mengutip ZDNet, Senin (30/11/2020), data ini tengah diperjualbelikan di forum tertutup di kalangan hacker berbahasa Rusia, Exploit.in.
Advertisement
Hacker jahat menjual email sekaligus kombinasi password untuk akun Office 365 dan Microsoft, yang menurutnya dimiliki oleh para pejabat level C perusahaan dan sejumlah pejabat lainnya.
Adapun akun email dan password yang diperdagangkan antara lain milik pejabat seperti:
- CEO - Chief Executive Officer
- COO - Chief Operating Officer
- CFO - Chief Financial Officer atau Chief Financial Controller
- CMO - Chief Marketing Officer
- CTO - Chief Technology Officer
- President
- Vice President
- Executive Assistant
- Finance Manager
- Accountant
- Director
- Finance Director
- Financial Controller
- Accounts Payables
Harga Mulai dari Rp 1,4 - 20 Jutaan
Adapun harga yang ditawarkan untuk email dan password pejabat dengan level di atas beragam, mulai dari USD 100 (setara Rp 1,4 juta) hingga USD 1.500 (setara Rp 21,2 juta).
Harganya tergantung pada besarnya perusahaan yang dipimpin serta peran si pemilik akun.
Menurut seorang sumber di komunitas keamanan siber yang sudah menghubungi penjual, ia telah mengkonfirmasi validitas data dan mendapatkan kredensial yang valid untuk dua akun.
Satu akun milik CEO perusahaan perangkat lunak menengah AS datu satu lagi adalah milik CFO sebuah perusahaan retail di Uni Eropa.
Sumber anonim tersebut mengaku sudah mencoba mengkontak kedua perusahaan.
Advertisement
Gara-Gara Trojan?
Selain itu, data email dan password milik korban lainnya juga terdapat di laman tersebut. Salah satunya adalah milik pejabat eksekutif di agensi konsultan Inggris dan satu lagi milik presiden perusahaan pembesut aksesoris asal AS.
Penjual tersebut menolak membagikan informasi dari mana dirinya mendapatkan akses email dan password milik pejabat level C tersebut. Namun ia mengatakan, masih punya ratusan kontak lainnya untuk dijual.
Menurut data perusahaan yang diberikan oleh firma keamanan KELA, pelaku ancaman sebelumnya telah menyatakan minatnya membeli "Log Azor". Log Azor mengacu pada data yang dikumpulkan dari komputer-komputer terinfeksi trojan pencuri info, AzorUlt.
Log tersebut berisi nama pengguna dan kata sandi yang diekstrak trojan dari browser yang terpasang pada perangkat terinfeksi.
Bisa Dipakai untuk Penipuan
Data ini sering dikumpulkan oleh operator infostealer yang kemudian memfilternya. Lalu, operator akan menjualnya di pasar khusus atau forum peretasan, bahkan di darkweb.
"Kredensial email perusahaan yang diretas dapat bermanfaat bagi penjahat dunia maya karena bisa dimonetisasi dengan berbagai cara," kata pihak KELA.
Penyerang pun dapat menggunakan informasi tersebut untuk berkomunikasi internal sebagai upaya menipu CEO, demi mendapatkan sejumlah uang.
Para penyerang bisa mengakses informasi sensitif sebagai bagian dari skema pemerasan. Bisa juga, email yang diretas itu akan dibeli dan disalahgunakan untuk menipu orang lain.
(Tin/Isk)
Advertisement
