blog.ur-doc.com

MANILA, Filipina – Investigasi yang dilakukan oleh perusahaan perangkat lunak keamanan Internet mengungkapkan bahwa sejumlah besar informasi pribadi sensitif ada dalam file yang dibocorkan oleh peretas dari situs web Komisi Pemilihan Umum (Comelec).

Hal ini membuat pemilih di Filipina “rentan terhadap penipuan dan risiko lainnya.”

Dalam entri 6 April Di blog TrendLabs Security Intelligence, penelitian Trend Micro menunjukkan bahwa “catatan PII (informasi pengidentifikasi pribadi) dalam jumlah besar” ada dalam file yang diperoleh oleh kelompok peretas LulzSec Pilipinas dan diposting online pada hari Minggu, 27 Maret.

Dia menyebut dirinya sebagai “pemimpin global dalam keamanan TI,” Tren Mikro mengembangkan perangkat lunak dan solusi keamanan TI untuk bisnis dan konsumen. Didirikan di Amerika Serikat pada tahun 1988, kantor pusat globalnya saat ini berada di Tokyo, Jepang.

Rangkaian Anti-virus dan Keamanan Internet serta perangkat lunak Layanan Keamanan Bisnisnya masing-masing menerima 4 dari 5 bintang dari Majalah Komputer PCMag.com.

Temuan Trend Micro serupa dengan apa yang dilaporkan Rappler terkait kebocoran data pekan lalu. (BACA: Para ahli takut akan pencurian identitas, penipuan karena kebocoran Comelec)

Dengan catatan 55 juta pemilih di Filipina terkena dampak kebocoran ini, Trend Micro mengatakan ini bisa menjadi “pelanggaran data terkait pemerintah terbesar dalam sejarah, melampaui peretasan Kantor Manajemen Personalia (OPM) pada tahun 2015 yang membocorkan PII, termasuk sidik jari dan media sosial. Nomor Keamanan (SSN) dari 20 juta warga AS.”

Data pribadi dalam file Comelec yang bocor termasuk dalam kategori data dengan sensitivitas tinggi, kata Paul Oliveria, manajer komunikasi teknis di Trend Micro.

Meskipun Comelec meremehkan dampak intrusi situs web tersebut, temuan Trend Micro mengungkapkan bahwa “sejumlah besar informasi pengidentifikasi pribadi (PII) yang sensitif – termasuk informasi paspor dan data sidik jari – dimasukkan dalam dump data.”

Trend Micro khawatir bahwa penjahat dunia maya “dapat memilih dari berbagai aktivitas untuk menggunakan informasi yang dikumpulkan dari pelanggaran data untuk melakukan tindakan pemerasan.”

Terkena

Kebocoran data tersebut, kata Trend Micro, “mencakup 1,3 juta catatan pemilih Filipina di luar negeri, termasuk nomor paspor dan tanggal kedaluwarsa. Yang mengkhawatirkan adalah data penting ini hanya berbentuk teks biasa dan dapat diakses oleh semua orang.”

Investigasi Rappler sendiri mengungkapkan bahwa catatan terdaftar pemilih Filipina di luar negeri (OFV) dalam file yang bocor tidak dienkripsi atau diubah menjadi kode, sehingga tidak mudah dibaca. Ini memperlihatkan nama pemilih di luar negeri, tanggal lahir, nomor identifikasi pemilih (VIN) dan tempat tinggal saat ini.

Sementara itu, kolom nama, tanggal lahir dan NIK di tabel registrasi lokal dienkripsi. Namun, sisanya tidak.

“Menariknya, kami juga menemukan 15,8 juta catatan sidik jari dan daftar orang-orang yang mencalonkan diri sejak pemilu tahun 2010,” klaim Trend Micro.

Namun, dalam file yang berhasil diperiksa Rappler, tampaknya tidak ada indikasi adanya gambar sidik jari atau data biometrik.

Dalam email tindak lanjut, Oliveria menjelaskan bahwa data sidik jari mampu mereka ungkap”tampaknya versi digital atau kodenya. Ini mungkin keluaran dari pembaca sidik jari yang digunakan untuk menyandikan informasi ini. Jadi ini bukan hasil scan atau foto sidik jari yang sebenarnya.” Artinya, kelompok yang mempunyai niat kriminal harus mengambil langkah ekstra untuk memecahkan kode data dan mengubahnya menjadi gambar sidik jari.

Namun, Oliveria menekankan bahwa informasi ini “masih sangat sensitif” dan masih memungkinkan calon peretas untuk memecahkan kodenya.

Data yang sangat sensitif

“Yang awalnya disebutkan Comelec adalah bahwa yang didapat para hacker adalah data yang sudah tersedia untuk umum dari website Comelec. Namun peneliti kami menemukan bahwa beberapa data dalam file yang bocor tidak dienkripsi,” kata Oliveria kepada Rappler.

“Ada beberapa jenis informasi yang orang-orang belum tentu mau memberikannya,” tambahnya.

Trend Micro mengatakan dalam entri blognya bahwa data yang sangat sensitif bersifat “rahasia dan dibatasi”. Jika dicuri, data yang disusupi dapat “menyebabkan kerugian atau kerusakan pada satu atau lebih individu”.

Dengan adanya data tersebut, Oliveria mengatakan pengguna akhir – atau dalam hal ini, pemilih terdaftar – “berisiko terhadap penipuan atau pencurian identitas yang biasa terjadi. Itu bisa terjadi.”

Dia menambahkan bahwa meskipun keterampilan teknis diperlukan untuk membuka file yang bocor, “faktanya data tersebut sudah ada di ruang publik.”

“Jika seseorang mempunyai niat atau dorongan untuk benar-benar memeriksa data dan memilahnya, atau menjualnya di pasar bawah tanah, dia bisa mendapatkan keuntungan darinya,” kata Oliveria.

Trend Micro menyampaikan kekhawatiran para pakar IT yang disampaikan Rappler mengenai kebocoran data.

Rene Jaspe, pakar keamanan informasi, dan salah satu pendiri perusahaan konsultan keamanan informasi lokal Sinag Solutions, mengatakan bahwa dalam kasus ekstrem, informasi pribadi pemilih dalam file tersebut dapat digunakan untuk melakukan pencurian identitas.

Sementara itu, Lito Averia, konsultan IT dari Gerakan Warga Negara untuk Pemilihan Umum Bebas (Namfrel), khawatir pemilih, misalnya, bisa menjadi korban penipuan akibat bocornya data.

Oliveria berpesan agar Comelec kini perlu berhati-hati dalam melindungi informasi ke depannya.

Verifikasi

Oliveria juga mencatat laporan bahwa badan pemungutan suara telah meminta bantuan divisi kejahatan dunia maya Biro Investigasi Nasional (NBI) untuk menyelidiki insiden peretasan tersebut.

Dalam wawancara sebelumnya dengan Rappler, juru bicara Comelec James Jimenez mengatakan bahwa file yang bocor itu “mungkin bukan yang sebenarnya”.

“Skenario terburuknya adalah mereka menirunya, namun tetap saja tidak ada cara bagi kami untuk mengetahui apakah itu adalah versi yang benar dari apa yang dimiliki (Comelec),” kata Jimenez.

“Langkah yang baik adalah mereka melakukan verifikasi terlebih dahulu (apakah data yang bocor itu nyata). Tapi kami meneliti apa yang ada di luar sana,kata Oliveria. “Jika mereka menemukan bahwa itu tidak sama dengan apa yang dimiliki Comelec, maka itu bagus.” – dengan Wayne Manuel/Rappler.com