Korban Peretasan Stratfor Menjadi Target Lagi Setelah Berbicara

BARU YORK – Korban pelanggaran data di perusahaan analisis keamanan Stratfor dilaporkan menjadi sasaran untuk kedua kalinya setelah berbicara tentang peretasan tersebut.

Stratfor mengatakan di halaman Facebook-nya bahwa beberapa individu yang menawarkan dukungan publik untuk perusahaan tersebut setelah terungkap bahwa perusahaan tersebut telah diretas “mungkin menjadi sasarannya.”

Gerakan peretasan longgar “Anonymous” mengklaim melalui Twitter pada hari Minggu bahwa mereka telah mencuri ribuan nomor kartu kredit dan informasi pribadi lainnya milik pelanggan perusahaan. Anggota anonim memposting tautan ke beberapa informasi pada hari Minggu dan lebih banyak lagi pada hari Senin.

Stratfor, yang berbasis di Austin, Texas, mengatakan pelanggan dan pendukungnya yang terkena dampak “berisiko informasi sensitif berulang kali dipublikasikan di situs lain.” Perusahaan memutuskan untuk berkomunikasi melalui Facebook saat situs webnya masih tidak aktif dan emailnya ditangguhkan.

Sebuah pesan yang diposting online pada hari Senin oleh sebuah kelompok yang mengaku mewakili Anonymous mengejek para korban yang berbicara kepada The Associated Press tentang pengalaman mengetahui informasi kartu kredit mereka dicuri dan digunakan untuk memberikan sumbangan amal tanpa izin. Pesan tersebut juga mengejek seseorang yang mengkritik peretasan tersebut di Facebook, dengan mengatakan “kami melanjutkan dan menjalankan sedikit peta Anda.”

Seorang juru bicara Stratfor menolak mengatakan apakah informasi dalam database-nya dienkripsi atau apa yang telah dipelajari perusahaan tersebut sejak insiden tersebut dimulai.

Anonymous mengatakan data tersebut tidak dienkripsi. Jika benar, maka hal ini akan sangat memalukan bagi perusahaan yang berhubungan dengan keamanan.

Juru bicara Kyle Rhodes mengatakan perusahaan tidak dapat membahas rincian apa pun karena beberapa lembaga penegak hukum sedang menyelidiki insiden tersebut.

Data tersebut diposting dalam serangkaian rilis di tautan yang tertanam dalam pesan online yang kemudian ditautkan dari Twitter.

Beberapa file tampak berupa daftar abjad pelanggan Stratfor dengan informasi kartu kredit terkait. Jumlah yang diposting menunjukkan bahwa informasi mengenai lebih dari 100.000 individu dan ribuan perusahaan telah terungkap. Postingan tersebut juga menyertakan file email di departemen teknologi informasi Stratfor, dan daftar kata sandi untuk staf TI Stratfor.

Data yang diposting mengidentifikasi ribuan perusahaan keuangan, pertahanan dan teknologi besar, perusahaan media, lembaga pemerintah dan berbagai unit PBB sebagai pelanggan Stratfor. Para peretas mengatakan ini adalah bukti bahwa mereka telah melanggar “pelanggan pribadi” Straftor, sebuah klaim yang dibantah oleh perusahaan tersebut.

“Bertentangan dengan klaim ini, pengungkapan tersebut hanyalah daftar beberapa anggota yang membeli publikasi kami dan tidak menyertakan daftar individu atau entitas yang memiliki hubungan dengan Stratfor di luar pembelian mereka atas publikasi berbasis langganan kami.” dalam email dan di Facebook.

Pelanggan Stratfor di seluruh dunia mencoba untuk menentukan apakah mereka terkena dampak peretasan tersebut.

Di Selandia Baru, lembaga utama pemerintah, Departemen Perdana Menteri dan Kabinet, sedang menyelidiki apakah mereka mengalami masalah akibat peretasan tersebut. Departemen tersebut, kepolisian dan pemadam kebakaran Selandia Baru serta maskapai penerbangan nasional Air New Zealand termasuk di antara lembaga dan perusahaan Selandia Baru yang menggunakan Stratfor untuk tujuan keamanan.

Juru bicara departemen Ron Mackey mengatakan pemeriksaan sedang dilakukan untuk menentukan “apakah sistemnya telah disusupi,” Radio Selandia Baru melaporkan pada hari Selasa.

Sebelumnya, komentator teknologi Selandia Baru Colin Jackson mengatakan peretasan tersebut seharusnya “benar-benar memalukan bagi Stratfor.”

“Departemen pemerintah dan perusahaan-perusahaan (Selandia Baru) … harus mengambil tindakan dan menghentikan kartu kredit tersebut, dan memutuskan apakah akan terus berurusan dengan perusahaan Stratfor ini,” katanya.

Stratfor “membuat siaran pers yang mengatakan, ‘Oh, hal seperti ini terjadi pada semua orang dan cukup sulit untuk mencegah orang-orang ini masuk.’ Ya, benar, Anda seharusnya menjadi ahli keamanan,” kata Jackson kepada Radio Selandia Baru.

Para peretas awalnya mengklaim bahwa tujuan mereka adalah menggunakan informasi kredit curian untuk disumbangkan ke badan amal pada hari Natal, dan beberapa korban mengonfirmasi bahwa transaksi tidak sah telah dilakukan dari rekening kredit mereka dalam beberapa hari terakhir. Pesan-pesan itu juga mengatakan para peretas menargetkan perusahaan-perusahaan “yang bermain cepat dan longgar dengan informasi pribadi dan sensitif pelanggan mereka.”

Stratfor menyediakan analisis politik, ekonomi, dan militer untuk membantu klien mengurangi risiko keamanan siber, menurut deskripsi di halaman YouTube-nya. Ini membebankan biaya kepada pelanggan untuk laporan dan analisisnya, yang dikirimkan melalui web, email, dan video.

Pada hari Senin, halaman beranda perusahaan tersebut memuat spanduk yang bertuliskan “situs webnya sedang menjalani pemeliharaan.”

Anonymous telah memperingatkan pihaknya merencanakan serangan lebih lanjut minggu ini. Gerakan ini sebelumnya mengaku bertanggung jawab atas serangan terhadap pemroses kartu kredit Visa dan MasterCard, PayPal milik eBay, serta bank, kelompok industri musik, dan Gereja Scientology.

Privacy Rights Clearinghouse, sebuah lembaga pengawas yang melacak pelanggaran data, menjadikan Stratfor meretas insiden ke-121 tahun ini yang menargetkan kartu kredit.

Anonymous, dikatakan sebagai kelompok peretas lepas, dikenal karena menyerang perusahaan dan institusi yang menentang situs anti-kerahasiaan WikiLeaks dan pendirinya Julian Assange. Pesan pada hari Senin mengatakan serangan-serangan itu dapat dihalau. “Apakah Anda sudah memberikan pesta liburan kepada kamerad kita Bradley Manning, di restoran mewah pilihannya?” Manning adalah anggota militer yang menghadapi pengadilan militer swasta karena diduga mengirimkan ratusan ribu dokumen diplomatik dan laporan lapangan di zona perang Irak dan Afghanistan ke WikiLeaks. Uji coba tujuh hari mengenai kebocoran keamanan nasional terbesar dalam sejarah Amerika berakhir Kamis.