Kompas.com - 17/11/2021, 19:36 WIB
FBI Kristi Blokhin / Shutterstock.comFBI

KOMPAS.com - Biro Investigasi Federal (FBI) mengalami peretasan. Diduga, sebuah grup hacker menyusup ke sistem server e-mail FBI. Setelah menyusup ke dalam sistem, peretas disebut mengirim setidaknya 10.000 e-mail spam ke masyarakat.

Informasi ini kali pertama diumumkan oleh akun Twitter lembaga non-profit SpamHaus pada 13 November.

Dalam sebuah utas (thread), SpamHaus menjelaskan bahwa ada laporan kiriman e-mail "menakutkan" yang diklaim berasal dari FBI atau Departemen Keamanan Dalam Negeri (DHS).

"Walaupun e-mail benar dikirim melalui infrastruktur yang dimiliki FBI/DHS (yakni portal Law Enforcement Enterprise/LEEP), penelusuran kami menunjukkan bahwa e-mail tersebut palsu," begitu tulis SpamHaus.

Baca juga: FBI Berhasil Bobol Kunci Keamanan iPhone

LEEP sendiri adalah infrastruktur IT FBI yang digunakan untuk berkomunikasi dengan pemerintah dan mitra penegak hukum daerah.

SpamHaus melanjutkan, e-mail peringatan palsu itu tampaknya dikirim ke alamat yang diambil dari basis data ARIN (American Registry for Internet Number).

SpamHaus juga mengunggah tangkapan layar isi e-mail berisi peringatan palsu itu. Tampak dalam kolom from (pengirim), tertulis alamat eims@ic.fbi.gov, yang memang merupakan infrastruktur FBI.

Subyek e-mail berbunyi: "Penting: Aktor ancaman di dalam sistem".

Di bodi e-mail, peretas menulis pesan berisi peringatan tentang indikasi adanya "penyusup di beberapa kluster virtual dalam serangan berantai yang canggih", yang mana peringatan tersebut adalah palsu.

Tidak ada indikasi bahwa e-mail yang dikirim hacker, mencoba untuk mencuri data dari penerima atau ancaman serius lain. E-mail itu diduga murni hanyalah prank spam.

Kasus ini menjadi perhatian lantaran e-mail dikirim menggunakan alamat resmi dan IP address FBI. Sehingga, akan cukup wajar jika penerima menganggap serius e-mail palsu tersebut.

Dirangkum KompasTekno dari Mashable, Rabu (17/11/2021), investigasi yang dilakukan Bleeping Computer menyebut kemungkinan hacker adalah grup yang punya dendam terhadap peneliti keamanan kenamaan, Vinny Troia. Sebab, nama Troia dicatut dalam isi e-mail.

Baca juga: Cara Mengamankan E-mail yang Biasa Dipakai untuk Verifikasi Akun

"Kami mengidentifikasi aktor ancaman itu adalah Vinny Troia, yang diyakini berafiliasi dengan geng pemeras TheDarkOverlord," begitu kutipan isi e-mailnya.

Menurut laporan Interesting Engineering, Troia dan perusahaan keamanan sibernya pernah merilis sebuah laporan tentang aktivitas kelompok kriminal siber "The Dark Overlord" di situs Night Lion Security.

Troia telah mengetahui bahwa namanya dicatut oleh hacker dalam spam e-mail yang dikirim dari alamat FBI.

FBI telah mengetahui kejadian ini. Menurut FBI, server e-mail yang diduga telah disusupi sudah diisolasi dari infrastruktur FBI lainnya.

Baca juga: FBI Ingatkan Bahaya Vishing Mengintai Karyawan yang Kerja dari Rumah

FBI juga menyebut bahwa server itu bukan merupakan bagian dari layanan e-mail perusahaan dari FBI.

Dalam pernyataannya, FBI mengklaim tidak ada seorang pun yang bisa mengakses atau membahayakan data atau PII (Personally Identifiable Information) di jaringan FBI.

"Sekalinya kami tahu ada insiden, kami segera memperbaiki software yang rentan, memberi peringatan pada mitra untuk mengabaikan e-mail palsu, dan mengonfirmasi integritas jaringan kami," tulis FBI dalam pernyataannya.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.