NEWS : Dua Akses Layanan VPN BRI Diklaim Peretas Telah Terjual

Dua Akses Layanan VPN BRI Diklaim Peretas Telah Terjual

Dua Akses Layanan VPN BRI Diklaim Peretas Telah Terjual
Tangkapan layar penjualan dari RaidForums | Foto: Cyberthreat.id/Andi Nugroho
Tenri Gobel Jumat, 20 November 2020 - 17:30 WIB

Cyberthreat.id – Dua akses layanan jaringan pribadi virtual (VPN) milik Bank Rakyat Indonesia (BRI) diklaim oleh peretas di forum dark web telah terjual.

“Sudah terjual,” kata peretas yang menamai dirinya sebagai “pumpedkicks” melalui email kepada Cyberthreat.id, Jumat (20 November 2020).

Cyberthreat.id menghubungi pumpedkicks setelah menemukan penjualan VPN milik BRI itu, Kamis (19 November 2020) di RaidForums, forum peretas yang biasa dipakai untuk transaksi data-data curian,

Namun, pumpedkicks menolak memberikan bukti atas klaim kepemilikan dua akses login VPN BRI tersebut karena sudah terjual.

“Saya tidak akan mengirim apa pun, itu sudah terjual. Percakapan selesai,” kata pumpedkicks.

Pumpedkicks pun tidak ingin memberitahu kapan tepatnya akses VPN milik BRI itu terjual. Pumpedkicks malah menjawab pertanyaan Cyberthreat.id dengan jawaban yang asal bahwa itu terjual tahun depan.

“Dijual pada 01/2021 dan ya saya seorang penjelajah waktu. Situs Indonesia payah, ketahuilah bahwa semuanya rentan,” ujarnya.

Diberitakan sebelumnya, pumpedkicks ini mengklaim memiliki akses masuk ke layanan jaringan pribadi virtual (VPN) milik Bank Rakyat Indonesia (BRI).

Cyberthreat.id mengetahui kabar itu awalnya dari unggahan Adi Saputra, seorang konsultan keamanan siber di akun LinkedIn–nya pada Jumat (13 November).

“Dua akses VPN BRI dijual di forum seharga US$ 100 (atau sekitar Rp1,42 juta, red). Bocor data, jika tidak segera ditutup. Waspadalah,” tulis Adi.

Dalam forum itu, selain mengklaim memiliki akses log in VPN BRI, peretas juga menjual diduga akses webmail dan VPN dari Mississippi University of Women dan akses VPN dari portal pemerintah Fujairah, Uni Emirat Arab.

"Saya memiliki dua login akses VPN dari Bank Rakyat Indonesia. Beberapa login untuk mengakses Webmail dan VPN dari Mississippi University for Women. Saya memiliki satu login akses VPN dari portal resmi Pemerintah Fujairah, harga di sebelah setiap target,” tulis pumpedkicks.

Pumpedkicks juga memberikan bukti untuk meyakinkan calon pembelinya. Sayangnya, untuk melihat bukti akses ke VPN BRI, ia mengarahkan untuk menghubungi melalui email yang disisipkan di bawah unggahannya.

Layanan VPN ini biasa dipakai di perusahaan atau lembaga pemerintah untuk mengamankan jalur komunikasi di internet. Selama pandemi ini, layanan VPN sangat diperlukan untuk menjaga transfer data penting selama karyawan bekerja dari rumah lantaran pandemi Covid-19.

Pakar Teknologi Informasi, Onno W. Purbo, menuturkan, dugaan penjualan akses login VPN BRI tersebut sangat berbahaya.  “Waduh, bahaya banget. Parah itu,” kata Onno saat dimintai tanggapan soal kabar itu, Kamis.

Onno mengatakan potensi kebocoran data dapat terjadi jika klaim penjual tersebut benar adanya. Sebab, pengakses bisa masuk ke internal jaringan perusahaan.

Cyberthreat.id pun sejak kemarin telah mencoba menghubungi BRI untuk meminta tanggapan atas adanya penjualan akses VPN tersebut.[]

Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi