JBNews.id — LastPass kembali mengalami insiden keamanan setelah mitra bisnisnya, Klue, diretas. Perusahaan manajemen kata sandi itu mengonfirmasi kebocoran data pelanggan yang mencakup nama, nomor telepon, alamat email, alamat fisik, dan data terkait penjualan. Insiden ini menjadi tambahan terbaru dalam daftar panjang pelanggaran data signifikan yang menimpa LastPass selama bertahun-tahun.
Serangan tersebut berawal dari peretasan terhadap Klue, sebuah perusahaan intelijen bisnis berbasis kecerdasan buatan. Penyerang berhasil mengompromikan token akses milik Klue, termasuk yang digunakan oleh LastPass, dan kemudian memanfaatkannya untuk mengambil data dari platform Salesforce serta sistem terintegrasi lainnya. LastPass menegaskan bahwa situasi ini bukanlah pelanggaran terhadap infrastruktur internal mereka dan tidak memengaruhi brankas kata sandi pengguna.
Dalam pemberitahuan resmi kepada pelanggan, LastPass menuliskan, “Kami merekomendasikan agar pelanggan tetap waspada terhadap potensi serangan phishing atau upaya rekayasa sosial yang dapat memanfaatkan detail kontak yang terekspos. Selalu berhati-hati terhadap komunikasi yang tidak diminta, termasuk email, panggilan telepon, atau permintaan informasi sensitif.”
Operasi Internasional Lumpuhkan Infostealer
Di sisi lain, koalisi internasional yang melibatkan Microsoft dan Europol mengumumkan keberhasilan mereka dalam mengganggu infrastruktur infostealer Amadey dan StealC pada Rabu lalu. Kedua malware ini merupakan komponen sentral dalam ekosistem kejahatan siber global. Tindakan ini merupakan bagian dari Operasi Endgame, yang menargetkan platform dan alat yang memfasilitasi ransomware dan kejahatan siber lainnya.
Operasi tersebut melibatkan identifikasi, pemetaan, dan penyitaan infrastruktur malware, termasuk tindakan terhadap 326 server dan 142 domain. Dalam operasi ini, aparat berhasil mengidentifikasi sekitar 47 juta dolar AS dalam bentuk mata uang kripto yang dicuri dan memulihkan hingga 27 juta kredensial akses yang dicuri. Microsoft menekankan bahwa tindakan ini dimungkinkan oleh teknik inovatif termasuk analisis berbasis AI yang menunjukkan bahwa Amadey dan StealC menggunakan infrastruktur backend yang sama dan dapat ditargetkan bersama-sama.
Ancaman malware seperti infostealer semakin canggih dan memerlukan kewaspadaan tinggi dari pengguna. Untuk melindungi perangkat Anda, simak panduan tentang 5 Langkah Atasi Malware yang bisa diterapkan sehari-hari.
Australia Temukan Hacker Negara di Infrastruktur Kritis
Badan Keamanan dan Intelijen Australia (ASIO) mengungkapkan temuan mengkhawatirkan terkait keamanan siber nasional. Organisasi tersebut menyatakan bahwa mereka menemukan aktor negara bangsa telah menyusup ke jaringan penyedia infrastruktur kritis Australia dan bersiap untuk melakukan sabotase.
Direktur Jenderal ASIO, Mike Burgess, dalam pernyataannya pada Rabu lalu mengatakan, “Kami menemukan peretas negara bangsa telah mengompromikan jaringan penyedia infrastruktur kritis Australia. ASIO menilai para peretas sedang bersiap untuk melakukan sabotase. Mereka memetakan jaringan dan mempertahankan akses sehingga mereka dapat melumpuhkannya pada waktu yang mereka pilih.”
Burgess menambahkan, “Dalam kasus ini, kelompok yang disponsori negara tidak hanya berhasil mendapatkan akses ke penyedia infrastruktur kritis Australia, tetapi juga berhasil memperoleh kredensial—detail login dan kata sandi—untuk pengguna aktif jaringan, termasuk profesional TI yang menjaganya.”
Baca Juga:
John Bolton Mengaku Bersalah dalam Kasus Data Rahasia
John Bolton, mantan penasihat keamanan nasional AS, mengaku bersalah pada Jumat lalu atas satu tuduhan terkait penanganan dan penyimpanan ilegal informasi pertahanan rahasia. Bolton, 77 tahun, mencapai kesepakatan pembelaan yang memungkinkannya menghindari hukuman penjara, meskipun perjanjian tersebut merekomendasikan hukuman penjara tidak lebih dari lima tahun.
Hakim Distrik AS Theodore Chuang di Maryland akan menentukan hukuman dalam sidang yang dijadwalkan pada 28 Oktober. Bolton bertugas di pemerintahan pertama Trump tetapi kemudian menjadi kritikus vokal Presiden Donald Trump. Sebagai bagian dari kesepakatan, Bolton juga setuju membayar denda sebesar 2,25 juta dolar AS, tetapi ia dapat menarik pengakuan bersalahnya jika Chuang memutuskan denda yang lebih besar atau hukuman penjara yang lebih lama dari yang direkomendasikan dalam kesepakatan.
Perlindungan Data di Tengah Eskalasi Siber Global
Serangkaian insiden keamanan siber dalam sepekan terakhir menunjukkan eskalasi ancaman yang nyata, mulai dari kebocoran data korporat hingga infiltrasi negara bangsa ke infrastruktur kritis. Bagi pengguna individu, insiden LastPass menjadi pengingat bahwa data pribadi dapat terekspos bahkan ketika perusahaan yang dipercaya telah menerapkan langkah keamanan yang ketat.
Sementara itu, keberhasilan Operasi Endgame menunjukkan bahwa kolaborasi internasional dan pemanfaatan teknologi AI dapat menjadi alat efektif untuk melawan kejahatan siber. Namun, temuan ASIO tentang aktor negara bangsa di dalam sistem infrastruktur kritis menegaskan bahwa ancaman terus berkembang dan memerlukan respons yang lebih terkoordinasi.
Indonesia sendiri terus memperkuat kedaulatan digitalnya melalui berbagai inisiatif. Salah satunya adalah Kompetisi Zero Day yang bertujuan mencari peretas etis untuk memperkuat keamanan siber nasional.
Implikasi dari rangkaian berita ini jelas: keamanan siber bukan lagi sekadar urusan departemen TI, melainkan prioritas strategis yang berdampak langsung pada keselamatan individu, stabilitas bisnis, dan kedaulatan negara. Setiap pihak—dari pengguna rumahan hingga pemerintah—harus meningkatkan kewaspadaan dan investasi di bidang keamanan digital.
