Hacker Bobol Agensi Pemerintah Prancis, 10 Juta Data Orang Terancam Bocor di Internet

Pole emploi, lembaga pendaftaran pengangguran Prancis, mengalami peretasan yang mengancam data pribadi 10 juta orang. Data yang bocor meliputi nama dan nomor jaminan sosial.

oleh Yuslianson diperbarui 13 Jan 2024, 12:02 WIB
Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)

Liputan6.com, Jakarta - Pole emploi, lembaga pendaftaran pengangguran dan bantuan keuangan pemerintah Prancis telah menjadi korban peretasan berujung data milik 10 juta orang terancam bocor di internet.

"Pole emploi mengetahui adanya pelanggaran sistem informasi berakibat kebocoran data pribadi pencari kerja salah satu penyedianya," sebagaimana dikutip dari keterangan resmi via Bleeping Computer, Sabtu (26/8/2023).

Pencari kerja yang terdaftar pada Februari 2022, dan mantan pengguna pusat kerja berpotensi terkena dampak pencurian data pribadi ini.”

Meskipun badan tersebut tidak merinci jumlah individu yang terkena dampak, Le Parisien melaporkan kebocoran data ini berdampak terhadap 10 juta orang.

Ini didasarkan pada fakta, sekitar 6 juta orang mendaftar di salah satu dari 900 pusat pekerjaan Pole emploi pada Februari 2022.

Sementara itu, ada 4 juta lainnya mendaftar di 12 bulan sebelum serangan terjadi. Namun, data pribadi mereka belum dihapus dari sistem lembaga tersebut.

Adapun data yang bocor meliputi nama lengkap dan nomor jaminan sosial, sedangkan alamat email, nomor telepon, password, dan data perbankan tidak terimbas oleh kebocoran data Pole emploi ini.

Walau dapat yang bocor memiliki fungsi terbatas dalam operasi kejahatan siber, Pole emploi menyarankan para pencari kerja terdaftar untuk berhati-hati dengan komunikasi atau tawaran pekerjaan beberapa hari mendatang.

Pôle emploi mengatakan, semua timnya kini terlibat dalam pengamanan data pencari kerja dan akan terus menerapkan langkah-langkah dan prosedur perlindungan tambahan untuk mencegah kejadian peretasan serupa terulang kembali di masa mendatang.


Hacker Retas Rumah Lelang Besar di Sejumlah Negara

Sekelompok hacker mengklaim telah menembus jaringan rumah lelang besar dan menawarkan akses kepada siapa pun (anggota grup di forum hacker) yang tertarik dengan membayar USD 120.000 atau sekitar Rp 1,8 miliar.

Peneliti keamanan menemukan iklan tersebut di forum peretas yang dikenal menyediakan pasar untuk pialang akses awal (initial access brokers/IABs) setelah menganalisis sampel dari 72 postingan.

Para peneliti di perusahaan intelijen siber Flare melempar penawaran IABs selama tiga bulan di forum peretas berbahasa Rusia 'Exploit' untuk lebih memahami siapa yang mereka targetkan, harga permintaan, dan siapa yang paling aktif.

Dari 1 Mei hingga 27 Juli, broker mengiklankan akses ke lebih dari 100 perusahaan di 18 industri termasuk pertahanan, telekomunikasi, layanan kesehatan, dan layanan keuangan.

Eric Clay, Wakil Presiden Pemasaran di Flare, mengatakan dalam sebuah laporan yang dibagikan ke Bleeping Computer, serangan terhadap perusahaan di AS, Australia, dan perusahaan Inggris adalah yang paling umum--tidak mengherankan mengingat produk domestik bruto (PDB) mereka yang tinggi.

"Organisasi di sektor keuangan dan ritel adalah yang paling diincar, diikuti oleh konstruksi dan manufaktur," demikian menurut catatan Clay, dikutip dari Bleeping Computer, Jumat (18/8/2023)

Bergantung pada profil perusahaan rumah lelang dan negara, harga yang ditawarkan mulai dari USD 150 dan sebagian besar untuk akses awal melalui VPN atau RDP. Sekitar sepertiga dari daftar itu di bawah USD 1.000.


Barang Termahal

Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Namun, barang termahal yang dijual adalah USD 120.000 untuk akses ke jaringan rumah lelang bernilai miliaran dolar.

Peretas tidak memberikan banyak detail, tetapi mengatakan bahwa mereka memiliki akses backend istimewa ke beberapa lelang kelas atas (yaitu panel admin), seperti biola Stradivarius atau mobil koleksi.

“Sementara sebagian besar akses bernilai rendah hingga sedang, terkadang akses yang sangat unik atau bernilai tinggi dilelang yang dapat menyebabkan variasi harga ekstrem dibandingkan dengan rata-rata,” tulis Flare.

Banyak penawaran mahal lainnya adalah untuk akses awal ke perusahaan di AS dan Inggris. Penawaran akses awal adalah untuk organisasi infrastruktur penting seperti layanan kesehatan, layanan keuangan, dan manufaktur.


Akses Hak Istimewa dan Geografi

Sebagian besar postingan menyebutkan geografi korban dan peneliti dapat membuat peta yang menunjukkan 35 entitas diduga diretas di luar AS.

IABs di forum Exploit masih menghindari target di Rusia dan negara-negara di Commonwealth of Independent States (CIS), tetapi yang mengejutkan adalah jumlah kecil di China, yang memiliki PDB tertinggi kedua di dunia.

Clay mengatakan kepada Bleeping Computer bahwa sementara IAB biasanya menghindari penargetan China, ada satu daftar untuk akses jaringan ke perusahaan kecerdasan buatan China.

Jenis akses yang paling sering terlihat di postingan adalah melalui RDP (terlihat di 32 postingan) atau VPN (terlihat di 11 postingan), yang bersama-sama menyumbang 60% dari daftar di kumpulan data.

Tingkat hak istimewa yang terkait dengan akun akses berkisar dari administrator cloud (14 kasus) hingga admin lokal (5 kasus) dan pengguna domain (2 kasus).

Sebagai catatan tambahan, Clay memberi tahu Bleeping Computer bahwa satu broker menawarkan "akses istimewa ke stasiun radio AS", yang menurut peretas dapat digunakan untuk 'menjalankan iklan'.

Beberapa IABs mengiklankan akses ke sistem pencadangan dan pemulihan bersama dengan akses ke jaringan TI perusahaan, yang dapat melayani operasi ransomware.

Biasanya, akses ke jaringan perusahaan berasal dari malware pencuri info, tetapi beberapa pelaku dengan jelas menyatakan bahwa mereka menggunakan metode berbeda, kemungkinan jenis malware lain, phishing, atau mengeksploitasi kerentanan.

POPULER

Berita Terkini Selengkapnya