TEMPO.CO, Singapura – Data pribadi dari sekitar 2.400 orang pegawai dan pejabat di kementerian Pertahanan dan Angkatan Bersenjata Singapura diduga telah menjadi sasaran pencurian oleh peretas atau hacker.
Peretasan ini dilakukan lewat vendor yang menyediakan layanan teknologi informasi bernama ST Logistics.
Pelaku peretas diduga menggunakan teknik phising untuk menyebarkan malware atau program jahat ke jaringan komputer perusahaan lewat email pegawai.
“Data ini, yang disimpan dalam working files di dalam jaringan komputer, kemungkinan telah disalin,” begitu pernyataan dari manajemen ST Logistics seperti dilansir Channel News Asia pada Sabtu, 21 Desember 2019.
Investigasi awal dari kemenhan Singapura menunjukkan adanya indikasi data pribadi ini kemungkinan telah bocor.
Data yang terkena peretasan ini berisi detail nama lengkap, nomor identifikasi, nomor ponsel, alamat email, dan alamat rumah.
Manajemen ST Logistics mengatakan telah melakukan investigasi forensik menyeluruh untuk mengungkap serangan peretasan ini. Investigasi melibatkan tim siber keamanan internal dan eksternal.
Perusahaan juga telah melaporkan dugaan peretasan ini kepada lembaga Personal Data Protection Commission dan Singapore Computer Emergency Response Team atau SingCERT pada 16 Desember 2019.
Perusahaan ST Logistics menyediakan layanan teknologi informasi seperti ritel eMart dan kemenhan serta militer Singapura sejak 1999.
CEO ST Logistics, Loganathan Ramasamy, mengatakan manajemen berkomitmen memastikan semua data yang dikelola perusahaan terjaga secara baik.
“Kami meminta maaf atas insiden ini. Kami telah berjanji kepada para pelanggan dan pemegang saham untuk memastikan data pribadi mereka terlindungi,” kata Ramasamy.
Kepala Pertahanan Siber Singapura, Brigadir Jenderal Mark Tan mengatakan,”Insiden malware ini mengenai perusahaan vendor teknologi informasi dan kemungkinan membuat data pribadi anggota yang bersifat rahasia bocor. Kami akan mengkaji ulang standar keamanan siber kami dan vendor-vendor yang digunakan untuk memastikan perlindungan data dan informasi pribadi.”
Secara terpisah, media ST Times melansir ada dua vendor teknologi informasi yang terkena peretasan.
Secara terpisah, HMI Institute of Health Sciences di Singapura mengatakan salah satu server yang dikelolanya menjadi serangan ransomware pada 4 Desember 2019. Ini terjadi setelah peretas mengenkripsi server itu sehingga tidak bisa digunakan.
“Server ini mengandung informasi cadangan dan telah diputus koneksinya ke Internet dan jaringan server lainnya,” begitu pernyataan pengelola HMI Institute pada Sabtu.
ST Times melansir server milik HMI Institute of Health Sciences di Singapura menjadi tempat penyimpanan data 120 ribu individu termasuk 98 ribu tentara Singapura. Investigasi masih berlangsung mengenai identitas peretas ini.
