Data Website Keagamaan Bocor, Berikutnya Password Bobol
Ilustrasi
Cyberthreat.id - Layanan website keagamaan Clover Sites mengalami kebocoran data yang telah terjadi selama enam hingga tujuh bulan terakhir. Kebocoran data terjadi dua kali pada April dan Mei, dalam dua database cloud terpisah yang tidak aman.
Clover Sites adalah website berbasis keagamaan yang mengumpulkan donasi secara online. Pakar cybersecurity Jeremiah Fowler di situs Security Discovery menjelaskan, ia menemukan sekitar 65 ribu catatan terperinci dengan nama pelanggan, informasi tagihan, data kontak, dan empat digit terakhir nomor kartu kredit.
Dari data tersebut, kata dia, bisa dielaborasi lagi data-data selanjutnya yakni komentar internal, permintaan bantuan dan catatan tentang kepuasan pelanggan, IP address, port, jalur dan info penyimpanan untuk pelanggan.
"Secara total, data yang terbuka tampaknya adalah semua akun pelanggan Situs Clover, dulu dan sekarang," kata Fowler dalam analisisnya di Security Discovery, Selasa (22 Oktober 2019).
Database pertama yang bocor ditemukan rekan Fowler, yaitu seorang pakar cyber Bob Diachenko, yang telah memberi tahu Clover, yang kemudian menutupnya pada April. Sebulan kemudian atau awal Mei, Fowler menemukan database kebocoran data yang kedua.
"Ini berarti bahwa data klien lengkap Clover Sites telah diekspos online dua kali terpisah dan dapat diakses oleh siapa saja dengan koneksi internet," tegas Fowler.
Clover Sites sempat menolak laporan Fowler hingga lima bulan kemudian ia dikontak Ministry Brands LLC yang merupakan perusahaan induk Clover Sites. Fowler mengatakan tanggal 4 Oktober dirinya menerima pemberitahuan dari Ministry Brands yang menyatakan akan mengambil tindakan segera.
"Dalam 24 jam akses publik ditutup terhadap situs. Mereka (Ministry Brands) tidak seperti staf Clover Sites yang mengabaikan panggilan dan email, Ministry Brands bertindak cepat dan profesional untuk mengamankan data," kata Fowler.
Serangan Lanjutan
Tara Seals, penulis Threat Post, mengungkapkan potensi serangan lanjutan terhadap organisasi keagamaan Clover Sites yang dapat mencakup pencurian kartu kredit melalui spearphishing, fraud hingga intrusi jaringan.
Fowler juga menjelaskan mengenai potensi serangan lanjutan ini. Ia mencontohkan data empat digit terakhir kartu kredit yang bocor. Kondisi itu, kata dia, membuat penjahat cyber akan mudah menyamar sebagai karyawan lalu memverifikasi kartu kepada korban.
"Phishing melalui targeting korban adalah risiko yang sangat nyata karena ada hubungan kepercayaan dengan pelanggan dan penyedia, sehingga kebanyakan orang tidak akan curiga ketika mereka menerima panggilan telepon untuk memperbarui metode pembayarannya," kata Fowler.
Upaya penipuan lainnya dapat dilakukan dengan menggunakan catatan panggilan telepon rinci dalam database yang bocor. Kemudian informasi port dapat digunakan untuk menembus lebih jauh ke dalam jaringan.
Menurut laporan Cloud Adoption and Risk Report yang dirilis oleh McAfee awal tahun 2019, telah terjadi peningkatan 27,7 persen dalam insiden keamanan terkait cloud dari tahun 2018.
Terdapat 65 persen organisasi yang menggunakan beberapa bentuk model
infrastructure-as-a-service (IaaS), maka setiap organisasi/perusahaan perlu menyadari risiko yang dibawa oleh opsi berbasis cloud, dan memastikan bahwa keamanan adalah prioritas utama ketika menempatkan data mereka.
