Forum Kejahatan Siber Berbahasa Rusia Maza Diserang Hacker, Basis Data Pengguna Dibocorkan
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Forum internet elite berbahasa Rusia, “Maza” (dulu dikenal sebagai “Mazafaka”), dilaporkan mengalami pelanggaran data yang menyebabkan kebocoran informasi data penggunanya.
Pada 3 Maret lalu, Flashpoint, perusahaan intelijen risiko asal AS, mendeteksi insiden siber di forum yang beroperasi sejak 2003 itu, dikutip dari situs web perusahaan, diakses Senin (8 Maret 2021).
Insiden siber tersebut terjadi setelah serangan siber yang juga berhasil mengambil alih forum berbahasa Rusia, “Verified”.
Maza selama ini dikenal sebagai forum komunikasi dan transaksi para penjahat siber mulai kejahatan carding, perdagangan data keuangan curian, informasi curian kartu pembayaran (debit dan kredit), juga diskusi-diskusi tentang malware, exploit kit, spam, money luandering dan lain-lain.
Forum tersebut, menurut Flashpoint, dipakai oleh para pengguna yang telah terjun di dunia kejahatan siber sejak era 1990-an.
“Sedikit yang diketahui saat ini tentang para penyerang yang berhasil membobol Maza. Setelah berhasil mengambil alih Maza, penyerang tak dikenal mengunggah pesan peringatan kepada anggota forum yang berbunyi: ‘Data Anda telah bocor’ dan ‘Forum ini telah diretas’,” tulis Flashpoint.
Analisis Flashpoint menyebutkan, kemungkinan kalimat berbahasa Rusia di halaman peringatan itu diterjemahkan menggunakan penerjemah online.
“Tidak jelas apakah terjemahan otomatis ini menunjukkan bahwa aktor yang tidak bisa berbahasa Rusia itu yang menjadi peretas atau hal itu digunakan sebagai taktik penyesatan,” tulis Flashpoint.
Peneliti Flashpoint yang mengamati diskusi di sejumlah forum kejahatan siber lain tentang pelanggaran data Maza tersebut. Sebagian anggota forum berkomentar bahwa basis data yang dibocorkan tersebut sudah usang dan tidak lengkap.
Informasi data yang dibocorkan peretas yaitu terkait ID pengguna, nama pengguna, email, kata sandi (di-hash dan dikaburkan), Crt_filename, Crt_pass, dan tautan aplikasi messenger, seperti Skype, MSN, dan Aim.
Foto: Flashpoint
Pelanggaran data Verified
Sebelumnya, pada 20 Januari 2021, forum kriminal berbahasa Rusia, Verified, juga mengalami insiden siber. Kurang lebih sebulan kemudian, tepatnya, 18 Februari, admin Verified yang baru mengumumkan perubahan permanen dalam kepemilikan dan mulai proses deanonimisasi operator Verified sebelumnya, yang dikenal sebagai “INC”, “VR_Support,” dan “TechAdmin”.
Sementara, menurut Flashpoint, admin baru itu mengatakan bahwa admin lama merekam seluruh alamat IP dari setiap pengguna forum Verified. Total terdapat 3.801.697 alamat IP.
“Menariknya, admin INC tersebut (atau pernah) juga menjadi moderator Maza,” tulis Flashpoint.
Setelah itu, forum serupa bernama Exploit juga mendapatkan serangan DDoS, tapi bisa diatasi oleh pengelola. Sejak serangan itu, pengguna Exploit menduga jika penyerang adalah penegak hukum.
“Ini adalah taktik baru untuk menghentikan aktivitas penjahat siber dan menurunkan kepercayaan di seluruh forum. Seorang pengguna di Exploit juga mewanti-wanti pengguna lain untuk berhati-hati dengan email terdaftar di berbagai forum,” tutur Flashpoint yang mengamati perbincangan di sejumlah forum cybercriminal.
Maza sendiri sebetulnya perna diretas pada 18 Februari 2011 yang membahayakan data lebih dari 2.000 pengguna, termasuk data tentang komunikasi di forum tersebut.
Tak lama setelah itu, serangan lain dilakukan terhadap forum kejahatan siber Rusia, DirectConnection, yang dikelola oleh admin bernama “k0pa” alias Aleksei Burkov.
Dalam insiden terbaru, Flashpoint memberitahu ZDNet, portal berita cybersecurity, sekitar 2.000 akun terekspose di internet.[]
Redaktur: Andi Nugroho
