Hacker Menyusup ke Sistem E-mail FBI, Ini yang Dilakukan

Informasi ini kali pertama diumumkan oleh akun Twitter lembaga non-profit SpamHaus pada 13 November.

Dalam sebuah utas (thread), SpamHaus menjelaskan bahwa ada laporan kiriman e-mail "menakutkan" yang diklaim berasal dari FBI atau Departemen Keamanan Dalam Negeri (DHS).

"Walaupun e-mail benar dikirim melalui infrastruktur yang dimiliki FBI/DHS (yakni portal Law Enforcement Enterprise/LEEP), penelusuran kami menunjukkan bahwa e-mail tersebut palsu," begitu tulis SpamHaus.

LEEP sendiri adalah infrastruktur IT FBI yang digunakan untuk berkomunikasi dengan pemerintah dan mitra penegak hukum daerah.

SpamHaus melanjutkan, e-mail peringatan palsu itu tampaknya dikirim ke alamat yang diambil dari basis data ARIN (American Registry for Internet Number).

SpamHaus juga mengunggah tangkapan layar isi e-mail berisi peringatan palsu itu. Tampak dalam kolom from (pengirim), tertulis alamat eims@ic.fbi.gov, yang memang merupakan infrastruktur FBI.

Subyek e-mail berbunyi: "Penting: Aktor ancaman di dalam sistem".

Di bodi e-mail, peretas menulis pesan berisi peringatan tentang indikasi adanya "penyusup di beberapa kluster virtual dalam serangan berantai yang canggih", yang mana peringatan tersebut adalah palsu.

Kasus ini menjadi perhatian lantaran e-mail dikirim menggunakan alamat resmi dan IP address FBI. Sehingga, akan cukup wajar jika penerima menganggap serius e-mail palsu tersebut.

Dirangkum KompasTekno dari Mashable, Rabu (17/11/2021), investigasi yang dilakukan Bleeping Computer menyebut kemungkinan hacker adalah grup yang punya dendam terhadap peneliti keamanan kenamaan, Vinny Troia. Sebab, nama Troia dicatut dalam isi e-mail.

"Kami mengidentifikasi aktor ancaman itu adalah Vinny Troia, yang diyakini berafiliasi dengan geng pemeras TheDarkOverlord," begitu kutipan isi e-mailnya.

Menurut laporan Interesting Engineering, Troia dan perusahaan keamanan sibernya pernah merilis sebuah laporan tentang aktivitas kelompok kriminal siber "The Dark Overlord" di situs Night Lion Security.

Troia telah mengetahui bahwa namanya dicatut oleh hacker dalam spam e-mail yang dikirim dari alamat FBI.

FBI juga menyebut bahwa server itu bukan merupakan bagian dari layanan e-mail perusahaan dari FBI.

Dalam pernyataannya, FBI mengklaim tidak ada seorang pun yang bisa mengakses atau membahayakan data atau PII (Personally Identifiable Information) di jaringan FBI.

"Sekalinya kami tahu ada insiden, kami segera memperbaiki software yang rentan, memberi peringatan pada mitra untuk mengabaikan e-mail palsu, dan mengonfirmasi integritas jaringan kami," tulis FBI dalam pernyataannya.