cpu-data.info

- Biro Investigasi Federal (FBI) mengalami peretasan. Diduga, sebuah grup hacker menyusup ke sistem server e-mail FBI. Setelah menyusup ke dalam sistem, peretas disebut mengirim setidaknya 10.000 e-mail spam ke masyarakat.

Informasi ini kali pertama diumumkan oleh akun Twitter lembaga non-profit SpamHaus pada 13 November.

Dalam sebuah utas (thread), SpamHaus menjelaskan bahwa ada laporan kiriman e-mail "menakutkan" yang diklaim berasal dari FBI atau Departemen Keamanan Dalam Negeri (DHS).

"Walaupun e-mail benar dikirim melalui infrastruktur yang dimiliki FBI/DHS (yakni portal Law Enforcement Enterprise/LEEP), penelusuran kami menunjukkan bahwa e-mail tersebut palsu," begitu tulis SpamHaus.

Baca juga: FBI Berhasil Bobol Kunci Keamanan iPhone

LEEP sendiri adalah infrastruktur IT FBI yang digunakan untuk berkomunikasi dengan pemerintah dan mitra penegak hukum daerah.

SpamHaus melanjutkan, e-mail peringatan palsu itu tampaknya dikirim ke alamat yang diambil dari basis data ARIN (American Registry for Internet Number).

SpamHaus juga mengunggah tangkapan layar isi e-mail berisi peringatan palsu itu. Tampak dalam kolom from (pengirim), tertulis alamat eims@ic.fbi.gov, yang memang merupakan infrastruktur FBI.

Subyek e-mail berbunyi: "Penting: Aktor ancaman di dalam sistem".

Di bodi e-mail, peretas menulis pesan berisi peringatan tentang indikasi adanya "penyusup di beberapa kluster virtual dalam serangan berantai yang canggih", yang mana peringatan tersebut adalah palsu.

These emails look like this:

Sending IP: 153.31.119.142 (#)
From: eims@ic.fbi.gov
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh

— Spamhaus (@spamhaus) November 13, 2021

Tidak ada indikasi bahwa e-mail yang dikirim hacker, mencoba untuk mencuri data dari penerima atau ancaman serius lain. E-mail itu diduga murni hanyalah prank spam.

Kasus ini menjadi perhatian lantaran e-mail dikirim menggunakan alamat resmi dan IP address FBI. Sehingga, akan cukup wajar jika penerima menganggap serius e-mail palsu tersebut.

Dirangkum KompasTekno dari Mashable, Rabu (17/11/2021), investigasi yang dilakukan Bleeping Computer menyebut kemungkinan hacker adalah grup yang punya dendam terhadap peneliti keamanan kenamaan, Vinny Troia. Sebab, nama Troia dicatut dalam isi e-mail.

Baca juga: Cara Mengamankan E-mail yang Biasa Dipakai untuk Verifikasi Akun

"Kami mengidentifikasi aktor ancaman itu adalah Vinny Troia, yang diyakini berafiliasi dengan geng pemeras TheDarkOverlord," begitu kutipan isi e-mailnya.

Menurut laporan Interesting Engineering, Troia dan perusahaan keamanan sibernya pernah merilis sebuah laporan tentang aktivitas kelompok kriminal siber "The Dark Overlord" di situs Night Lion Security.

Troia telah mengetahui bahwa namanya dicatut oleh hacker dalam spam e-mail yang dikirim dari alamat FBI.

Should I be flattered that the kids who hacked the @FBI email servers decided to do it in my name? #

— Vinny Troia, PhD (@vinnytroia) November 13, 2021

FBI telah mengetahui kejadian ini. Menurut FBI, server e-mail yang diduga telah disusupi sudah diisolasi dari infrastruktur FBI lainnya.

Baca juga: FBI Ingatkan Bahaya Vishing Mengintai Karyawan yang Kerja dari Rumah

FBI juga menyebut bahwa server itu bukan merupakan bagian dari layanan e-mail perusahaan dari FBI.

Dalam pernyataannya, FBI mengklaim tidak ada seorang pun yang bisa mengakses atau membahayakan data atau PII (Personally Identifiable Information) di jaringan FBI.

"Sekalinya kami tahu ada insiden, kami segera memperbaiki software yang rentan, memberi peringatan pada mitra untuk mengabaikan e-mail palsu, dan mengonfirmasi integritas jaringan kami," tulis FBI dalam pernyataannya.