• Home
  • Pejabat Australia Jadi Korban Peretasan Yahoo
ABC

Pejabat Australia Jadi Korban Peretasan Yahoo

17 Jan 2017

Dari data rahasia yang ditemukan ABC, ribuan pejabat Pemerintah Australia, termasuk politisi kalangan atas dan pejabat senior di Departemen Pertahanan Australia, menjadi korban peretasan Yahoo. Tercatat ada 1 miliar pengguna Yahoo yang jadi korban di dunia.

Data tersebut didapatkan dari InfoArmor, perusahaan keamanan di Amerika Serikat, yang memperingatkan Departemen Pertahanan Australia soal pelanggaran data yang berdampak besar pada Oktober lalu. Dari data tersebut diungkap lebih dari 3.000 log-in untuk layanan Yahoo terkait dengan akun email sejumlah pejabat pemerintah Australia.

InfoArmor, sebuah perusahaan cybersecurity berbasis di Arizona mengatakan data itu dicuri dari Yahoo pada tahun 2013 oleh sebuah organisasi hacker, atau peretas dari Eropa Timur. Perusahaan InfoArmor memiliki tugas untuk menyelidiki pencurian data bagi lembaga penegak hukum,

Dikatakan kelompok peretas kemudian menjual akun Yahoo untuk penjahat di dunia maya dan badan intelijen asing, dengan harga mencapai $ US300,000 atau lebih dari Rp 3 miliar, untuk satu akun Yahoo.

Akhir tahun 2016, Yahoo yakin para peretas telah mencuri data lebih dari 1 miliar pengguna Yahoo pada Agustus 2013, yang disebut-sebut sebagai pelanggaran data besar yang pernah dialami perusahaan penyedia email.

Seorang juru bicara Departemen Pertahanan Australia mengkonfirmasi sejumlah peristiwa kunci kepada ABC, termasuk

  • Adanya pemberitahuan soal pelanggaran pada bulan Oktober 2016 melalui perantara dari Kepolisian negara bagian New South Wales, dua bulan sebelum Yahoo mengumumkan adanya pelanggaran data kepada publik
  • Memberitahu karyawan yang terkena dampak dari pelanggaran data tersebut

Masih belum jelas apakah karyawan dari departemen lain di lembaga Negara Persemakmuran lainnya juga sudah diberitahu.

Database yang dicuri berisi alamat email, password, akun pemulihan, dan data pribadi lainnya yang mengejutkan sejumlah pejabat senior Australia.

Di antara mereka yang menjadi korban adalah Menteri Sosial Australia Kristen Porter, Pejabat Bendahara Partai Buruh Chris Bowen, Kepala Negara Bagian Victoria Daniel Andrews, anggota minister dari Partai Liberal Andrew Hastie, juru bicara bidang kesehatan oposisi Catherine Raja dan senator dari Partai Liberal Cory Bernardi.

Tidak jelas berapa banyak dari akun-akun tersebut yang masih aktif.

ABC mampu mengidentifikasi pejabat dalam data, karena mereka menggunakan akun email pemerintah, sebagai backup jika mereka lupa password mereka.

Pekan lalu, ABC mencoba menghubungi pejabat yang terkena dampaknya, selain juga beberapa pegawai negeri, guna mencari konfirmasi keaslian kredensial log-in akun tersebut. Sebagian menolak untuk melakukannya.

Akun Yahoo tersebut tidak hanya berhubungan dengan layanan email Yahoo, tapi juga dengan layanan web lainnya seperti Tumblr dan situs berbagi foto Flickr.

Seorang juru bicara untuk Menkes Kristen Porter mengatakan “sejauh ini ia tidak pernah menggunakan akun Flickr”.

Sementara juru bicara untuk Senator Cory Bernardi mengatakan “sepengetahuannya, [Senator Bernardi] tidak memiliki akun Yahoo.”

Salah satu penasihat mengatakan kepada ABC bahwa beberapa akun Yahoo yang dikaitkan dengan para politisi tersebut oleh mantan staf mereka sebelumnya.

Ada pula yang lainnya yang mengkonfirmasi bahwa kredensial log-in tersebut akurat.

Akun terkait dengan polisi, hakim juga menjadi korban

Pejabat pemerintah lainnya yang juga menjadi korban peretasan adalah mereka yang memiliki jabatan sensitif, seperti anggota Kepolisian Federal Australia (AFP) berpangkat tinggi, analis pencucian uang AUSTRAC, para hakim, penasehat politik, dan bahkan seorang karyawan dari Komisaris Privasi Australia (APC).

Alastair MacGibbon, penasehat khusus Perdana Menteri untuk kejahatan dunia maya, menggambarkan pelanggaran data Yahoo sangat mencengangkan.

“Apa yang ada dalam akun tersebut, adalah yang terpenting,” Kata Alastair.

“Jika ada yang mengorbankan aktivitas dalam akun tersebut, terlepas saya bekerja untuk pemerintah perusahaan atau tidak, bukanlah hal yang penting. Penjahat mungkin mengeksploitasinya, dengan mendaur ulang password.”

Alastair mengatakan besarnya pelanggaran data membuatnya sulit untuk menentukan secara tepat berapa banyak akun yang aktif dari Australia yang terkena dampaknya.

ABC mendapat informasi jika akun Yahoo milik Kepala negara bagian Victoria, Daniel Andrews sudah bertahun-tahun tidak ia gunakan.

Pengungkapan ini terjadi tak lama setelah akun Gmail milik ketua kampanye Hillary Clinton, John Podesta, isinya bocor di waktu yang kritis selama pemilu Amerika Serikat.

Sejumlah partisipan Partai Demokrat di Amerika Serikat mengatakan kebocoran email John berkontribusi pada kekalahan Hilarry Clinton, setelah komunikasi pribadinya terekspos ke dunia selama beberata tahun.

Kejadian ini menunjukkan dampak dari satu email pribadi yang diretas.

Rincian email bisa digunakan untuk menyerang korban

Profesor Richard Buckland, seorang ahli keamanan cyber di University of New South Wales, mengatakan adanya hal yang memalukan yang sedang ditunggu pejabat Australia, akibat pelanggaran Yahoo ini.

“Mungkin catatan dari transaksi pembelian, diskusi, atau hal-hal yang mereka telah lakukan. Percakapan pribadi yang tidak ingin mereka lakukan dengan menggunakan server pemerintah. Mungkin mereka terlibat dalam beberapa kegiatan licik. Atau mungkin pengeluaran politisi, misalnya, yang telah mereka coba sembunyikan dari saluran resmi.”

“Informasi yang bisa dipakai untuk pemerasan ini sangat berharga bagi pemerintah lain untuk membujuk orang-orang melakukan banyak hal.”

Tantangan lain yang dihadapi pemerintah adalah bagaimana menangani akun pribadi dari beberapa diplomat Australia dan personil pertahanan khusus yang ditempatkan di luar negeri. Banyak pejabat di bidang keamanan yang tercantum dalam data tersebut bekerja dengan jabatan yang semestinya tidak diketahu publik.

“Jika saya berada di posisi di mana hubungan saya dengan pemerintah seharusnya tidak diketahui oleh orang lain, maka sebaiknya tidak menghubungkan akun pemerintah ke akun pribadi Anda,” kata Alastair MacGibbon, penasehat khusus perdana menteri untuk urusan cyber security.

Peretas telah bertahun-tahun mengeksploitasi data

Masalah selanjutnya adalah waktu antara pencurian data Yahoo, sekitar Maret 2013, sampai Yahoo mengkonfirmasi kepada publik, lebih dari tiga tahun kemudian.

Andrew Komarov, direktur intelijen InfoArmor, mengatakan peretas jahat telah sangat pintar dalam mengeksploitasi data pengguna.

“Para aktor jahat memiliki cukup waktu untuk mencuri data sesuai keinginan mereka, karena kerangka waktu yang cukup signifikan,” kata Andrew.

“Itu sebabnya, saat ini cukup sulit mencari tahu apa yang sebenarnya terjadi dan berapa banyak karyawan di pemerintahan yang menjadi korban.”

Menurut InfoArmor, kelompok peretas yang bertanggung jawab adalah organisasi kejahatan cyber di Eropa Timur. Mereka termotivasi oleh keuntungan, bukan kelompok yang disponsori sebuah negara.

“Kelompok ini tidak hadir di forum. Di masa lalu mereka menggunakan dua proxy: Satu untuk mereka yang berbahasa Rusia dan satu lagi yang berbahasa Inggris,” kata Andrew.

“Mereka menjual data mereka secara tidak langsung melalui beberapa saluran yang bisa dipercaya, beberapa orang yang mereka kenal dan proxy. Bukan dilepas ke pasar atau forum, untuk keamanan mereka sendiri. Mereka tidak butuh forum.”

“Mereka memiliki kontak jaringan yang cukup serius di bawah tanah dan dengan beberapa kelompok kriminal di dunia maya yang bekerja sama dengan mereka.”

Diterbitkan oleh Erwin Renaldi pada 17/01/2017 pukul 16:00 AEST dari laporan berbahasa Inggris, yang bisa dibaca disini.