Seorang mantan penasihat kementerian telah memperingatkan pemerintah bisa menghadapi serangan dari peretas asing yang menggunakan alamat situs web ‘palsu’ yang terlihat seperti aslinya – setelah mantan rekannya mengatakan bahwa akan terlalu mahal untuk menghapus domain palsu.
Leon Emirali, mantan asisten Menteri Keuangan Steve BarclayBeberapa orang telah membeli alamat web yang terlihat begitu meyakinkan sehingga dapat disalahartikan oleh mata yang tidak terlatih Pemerintah Inggris Situs web.
Di antara situs-situs yang dibelinya adalah ‘cabinetoffice.uk’, ‘.gov’ yang digunakan untuk situs web Kantor Kabinet yang sebenarnya cabinetoffice.gov.uk, dan ‘No10gov.uk’, yang berjarak satu perhentian dari situs aslinya. Subjek, No10.gov.uk.
Emirali, yang sekarang menjalankan sebuah konsultan teknologi, mengatakan alamat web tersebut dapat digunakan untuk meluncurkan serangan ‘spear-phishing’ yang bertujuan mengelabui anggota parlemen, pejabat pemerintah, dan bahkan menteri agar mengklik tautan berbahaya atau menyerahkan informasi sensitif.
Pusat Keamanan Siber Nasional Inggris telah memperingatkan bahwa kelompok peretas Rusia Star Blizzard dan penyerang siber yang didukung Iran telah melakukan serangan spear-phishing dalam beberapa tahun terakhir menggunakan taktik tiruan yang dikenal sebagai ‘domain spoofing’.
Namun ketika Emirali mengangkat masalah ini ke Kantor Kabinet, dia diberitahu bahwa mereka tidak akan menangani masalah ini karena akan memakan biaya yang terlalu besar untuk membeli setiap alamat web palsu, yang tersedia dengan harga £10 per alamat.
Teknisi tersebut mengatakan kepada MailOnline bahwa dia ‘sangat khawatir’ bahwa alamat web palsu akan jatuh ke ‘tangan yang salah’ jika sesuatu tidak dilakukan – dan begitu pula Pak. Keir Starmer Mengklik tautan jahat dapat menyebabkan penipuan.
“Membiarkan domain-domain ini berada di pasar terbuka membuat anggota parlemen, menteri, pegawai negeri, dan bahkan Perdana Menteri rentan terhadap serangan dunia maya,” katanya.
Pengusaha teknologi Leon Emirali mengatakan dia membeli lima alamat web yang bisa dianggap sebagai domain pemerintah yang sebenarnya dan akan memberikannya secara gratis.
Dia menulis surat kepada Kanselir Kadipaten Lancaster dan Menteri Keamanan Siber Pat McFadden (foto) untuk memberi tahu dia tentang ancaman keamanan.
Dia menyatakan kekhawatirannya bahwa peretas asing dari Rusia akan mencoba menipu pegawai negeri atau bahkan anggota parlemen dan menteri dengan tautan berbahaya menggunakan domain palsu.
Meskipun domain tersebut tidak diambil alih oleh peretas asing, domain tersebut dapat digunakan oleh penipu untuk mengirimkan gelombang email phishing, tambahnya.
Hal ini sudah terjadi: penjahat mencoba menyamar sebagai HMRC atau DWP untuk mencuri rincian keuangan, dan bahkan NHS untuk sementara waktu selama pandemi.
Namun Kantor Kabinet, menanggapi surat dari mantan ajudannya, mengatakan bahwa mereka tidak akan membeli alamat web yang terlihat karena akan terlalu mahal.
“CDDO (Kantor Digital dan Data Pusat Pemerintah) sangat menyadari risiko ini… Selagi mempertimbangkan opsi untuk memitigasi risiko ini, Pemerintah menemukan bahwa jumlah domain ‘yang mirip’ terlalu besar untuk dikembangkan,” katanya. .
‘Saat ini tidak mungkin untuk mensurvei semua domain yang mungkin ada, dan tidak ada gunanya bagi pembayar pajak jika pemerintah membeli semua kombinasi utama, apalagi semua kemungkinan domain yang ‘meyakinkan’.’
Namun Pak Emirali terkejut mengetahui bahwa pemerintah bekerja keras untuk menghentikan penghapusan alamat web palsu ini.
“Serangan phishing dapat berdampak buruk bagi bisnis dan individu, dan kita semua harus khawatir bahwa penipu dan penjahat dapat dengan mudah membuat alamat email yang menyerupai email resmi pemerintah,” lanjutnya.
‘Merupakan praktik yang baik bagi organisasi untuk membeli nama domain yang mirip dengan situs resmi dan alamat email mereka. Saya kecewa pemerintah tidak mengambil langkah-langkah ini.’
Mantan konsultan tersebut mulai menyelidiki alamat web palsu – ‘domain’, demikian sebutan resminya – setelah menerima sejumlah email penipuan dari alamat yang mirip dengan situs web pemerintah sebenarnya.
Setelah membeli lima domain palsu dengan biaya sendiri, dia menulis surat kepada Pat McFadden, rektor Kadipaten Lancaster dan menteri yang bertanggung jawab atas keamanan siber, untuk menjelaskan kekhawatirannya.
Dia juga menawarkan untuk mentransfer alamat web kepada pemerintah secara gratis.
Dalam suratnya kepada Kantor Kabinet, yang dilihat oleh MailOnline, Emirali menulis: ‘Saya mendesak Pemerintah Inggris untuk segera melakukan peninjauan penuh terhadap domain serupa lainnya yang tersedia.
‘(Pemerintah) harus membeli domain ini untuk menghentikan orang lain membelinya, atau bekerja sama dengan Nominet untuk memblokir pembelian domain apa pun yang dapat dikaitkan secara salah dengan departemen pemerintah Inggris.’
Emirat Lyon dengan mantan Perdana Menteri Theresa May. Penggantinya, Sir Keir Stormer, juga rentan terhadap serangan siber dengan alamat web palsu, katanya.
Contoh email penipuan HMRC yang menyamar sebagai formulir klaim pengembalian pajak. Peretas yang membeli domain palsu dapat mengirim email serupa dari alamat email yang tampak asli, sehingga memberikan kredibilitas lebih.
Catatan menunjukkan bahwa domain palsu Mr Emirali yang paling dapat diandalkan, no10gov.uk, kini telah diblokir secara permanen.
MailOnline menemukan bahwa beberapa alamat web terpercaya untuk Kantor Kabinet dan Departemen Ilmu Pengetahuan, Inovasi dan Teknologi masih dapat diperoleh – hanya dengan satu sen.
Nominet bertanggung jawab atas semua domain situs web yang berakhiran .uk dan mempunyai wewenang untuk memblokir alamat apa pun yang dicurigai digunakan dalam aktivitas kriminal.
Ini secara efektif bertindak sebagai ‘buku alamat’ untuk situs web .uk – dan menghapus entri apa pun secara efektif meninggalkan situs web penipuan tanpa pengenal, dihapus dan dianggap tidak berguna.
Surat pemerintah kepada Emirali menyatakan bahwa ‘tidak dapat sepenuhnya mencegah penipu membuat dan mengirim email phishing sepanjang waktu’, namun menambahkan: ‘Yakinlah bahwa pemerintah mengambil risiko ini dengan sangat serius.
‘Mereka dapat dan akan mengambil tindakan terhadap mereka yang membuat, menggunakan dan menghosting domain jenis ini untuk tujuan jahat.’
Mendaftarkan alamat web yang digunakan oleh pemerintah tidak melanggar hukum atau melanggar aturan apa pun tentang pendaftaran domain – misalnya, alamat tersebut dapat berubah jika digunakan untuk pemerintah atau upaya penipuan.
MailOnline mencari beberapa alamat web potensial yang ditawarkan dan menemukan beberapa, yang mirip dengan URL pemerintah sebenarnya, dijual hanya dengan £12,99 per tahun – terkadang dengan tawaran perkenalan sebesar 99p.
Catatan nominasi menunjukkan bahwa sejak Emirali berhubungan dengan pemerintah, empat domain yang dibelinya telah ditandai ‘dilarang perpanjangan klien’ – artinya dia tidak dapat memperbaruinya setelah satu tahun, yang merupakan standar saat membeli alamat web.
Namun alamat kelima dan paling dapat diandalkan, no10gov.uk, terdaftar sebagai ‘pemulihan server dilarang’ – yang berarti Nominet telah melarang pembeliannya lagi.
Nick Wenbon-Smith, penasihat umum Nominet, mengatakan kepada MailOnline bahwa mereka secara otomatis mendeteksi dan menandai domain tersebut sebagai digunakan untuk penipuan.
Namun orang lain yang tidak menyebut ‘pemerintah’ dalam pidatonya tidak langsung mengerti.
Wenban-Smith berkata: ‘Kami menanggapi laporan seperti ini dengan serius, karena Inggris memiliki rekam jejak keamanan yang kuat, dengan aktivitas phishing di bawah rata-rata dunia.
‘Kami mengoperasikan sistem pendaftaran siapa cepat dia dapat dan memiliki sejumlah pemeriksaan dan perlindungan yang bertujuan mencegah phishing dan mengambil tindakan cepat terhadap aktivitas ilegal apa pun.
‘Semua pendaftaran domain baru diperiksa secara algoritmik untuk mengetahui potensi risiko, termasuk phishing, dan salah satu domain terdaftar Mr Emirali yang berisi ‘gov’ berhasil ditangkap dan ditangguhkan sebagai bagian dari proses ini.’
Dia berkata: ‘Kami melakukan pemeriksaan proaktif kami sendiri dan bekerja sama dengan lembaga penegak hukum. Segala penyalahgunaan domain .UK yang dilaporkan ke Nominet akan segera ditinjau dan ditangguhkan jika diperlukan.’
Hal ini tidak menghibur Emirali, yang mengatakan masih banyak URL yang meyakinkan untuk dibeli oleh para penjahat dan peretas.
Dia berkata: ‘Pemerintah harus segera mengambil tindakan untuk mengidentifikasi nama domain lain yang tersedia dan serupa dengan yang digunakan oleh pemerintah dan dapat digunakan oleh penyerang dunia maya.
‘Kegagalan untuk bertindak dan serangan phishing yang diakibatkannya dapat menimbulkan konsekuensi besar bagi keamanan nasional kita.’
Kantor Kabinet telah dihubungi untuk memberikan komentar.