Astaga! Hacker Bajak 711 Juta Email untuk Kirim Malware via Spam

Lely Maulida, Jurnalis · Kamis 31 Agustus 2017 06:31 WIB
https: img.okeinfo.net content 2017 08 30 207 1766430 astaga-hacker-bajak-711-juta-email-untuk-kirim-malware-via-spam-Fi1GzRzjrs.jpg (Foto: Life Hacker)

JAKARTA – Seorang hacker yang tak dikenal telah mengumpulkan hingga 711 juta akun email yang tersimpan di server terbuka dan mudah diakses di Belanda.

Seperti dilaporkan ZDNet, server tersebut berisi kata sandi untuk alamat email dan tampaknya digunakan untuk mengirim spam dalam jumlah yang besar melalui akun legal sehingga mampu melewati filter.

Seorang peneliti yang berbasis di Paris menggunakan nama samarannya – Benkow, pertama kali membawa daftar itu ke Troy Hunt - pakar keamanan web yang paling dikenal karena menjalankan Have I Been Pwned, sebuah situs yang mengingatkan pengguna atas pelanggaran akun.

Dalam sebuah posting di situsnya, Hunt menulis bahwa server yang meng-host akun spam tersebut secara tidak sengaja ditinggalkan tanpa perlindungan dan dapat diakses publik pada hari Selasa, dan dia telah menghubungi pihak berwenang untuk menggandakannya dari web.

Hunt dengan cepat mencatat banyak alamat email tampaknya telah tercantum dari web atau dikumpulkan dari sumber lain, "Jadi sementara judul (email) '711 juta' secara teknis akurat, jumlah manusia asli dalam data akan sedikit kurang," katanya.

Namun jumlah keseluruhan data dalam pelanggaran itu menurutnya masih membingungkan. Ia juga menyatakan dibutuhkan waktu yang lama untuk melakukan pelanggaran 110 data selama periode 2,5 tahun.

Menurut ZDNet, pihak-pihak yang tak dikenal di balik server menggunakan daftar tersebut berkoordinasi dengan spambot Onliner untuk mendistribusikan malware Ursnif, yang mampu mencuri sejumlah besar data dari browser dan software, terutama info perbankan.

Seperti dijelaskan Benkow, daftar tersebut mencakup ‘daftar kredensial SMTP yang sangat besar’ – sekira 80 juta - yang tampaknya telah diuji validitasnya dan kemudian dikirim melawan 630 juta akun tersisa dalam upayanya untuk melewati filter spam.

Dilansir Gizmodo, Kamis (31/8/2017), email yang dikirim tampaknya menyertakan GIF 1x1 piksel yang hampir tak terlihat.

Jika pengguna membuka email, Benkow menulis, "Permintaan dengan IP Anda dan User-Agent Anda akan dikirim ke server yang menghosting GIF. Dengan informasi ini, spammer bisa mengetahui kapan Anda telah membuka email, dari mana dan perangkat apa.

Informasi itu diperlukan untuk membuat daftar target sekunder potensial yang slimmed, yakni orang-orang yang akan terkena email kedua yang berisi software jahat, namun bukan untuk membuka spam. (lnm).

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini