jpnn.com, JAKARTA - Dark Tracer yang dikelola oleh laboratorium Vaksincom mengungkapkan ada 28 domain dan subdomain milik institusi pemerintah yang mengalami kebocoran data kredensial mailserver.
Pendiri PT. Vaksincom Alfons Tanujaya mengatakan kebocoran kredensial email perlu mendapatkan perhatian ekstra karena peretas bisa mengakses mailserver secara sah dan mengirimkan email menggunakan akun yang bocor.
BACA JUGA: Korban Kebocoran Gas PLTP Dieng Dijamin BPJamsostek, Hamdalah
Peretasan tersebut mampu menembus perlindungan antispam yang canggih seperti SPF, DKIM, dan DMARC.
"Bukan salah program antispamnya yang tidak mampu mendeteksi spam tetapi karena memang email itu dikirimkan dari IP dan domain email yang sah sehingga diloloskan oleh antispam," kata Alfons dalam keterangannya, Minggu (24/4).
BACA JUGA: Mohon Doanya Buat Korban Kebocoran Gas Dieng
Jika kebocoran data kredensial terjadi karena aksi malware, malware tersebut adalah trojan yang menjalankan aksi mencuri ketukan keyboard atau keylogger.
Perlu diketahui, trojan adalah malware yang mampu menyamar untuk menyerang server website.
BACA JUGA: Prabowo: Jangan Sampai Ada Kebocoran-Kebocoran Anggaran
"Trojan bisa masuk ke perangkat anda ketika anda menginstal perangkat lunak bajakan (crack), menumpang freeware dimana ia akan ikut terinstal secara otomatis ketika anda menginstal freeware tersebut atau ketika anda ingin menonton konten video bajakan dan diminta untuk menyetujui instalasi aplikasi tertentu sebagai syarat untuk melihat konten bajakan tersebut," tutur Alfons.
Untuk itu, perangkat komputer perlu dilindungi dengan antivirus yang memiliki fitur identity protection dan online protector.
Kebocoran kredensial email pada domain atau subdomain institusi pemerintah dan swasta perlu mendapatkan perhatian khusus.
Sebab, email yang dikirimkan menggunakan akun yang bocor tidak hanya akan lolos dari saringan antispam, email tersebut juga akan dipercaya sehingga penerimanya akan mudah terkecoh dan menjadi korban rekayasa sosial dengan mengatasnamakan lembaga yang bersangkutan.
Adapun daftar mailserver institusi pemerintah yang mengalami kebocoran menurut Dark Tracer adalah sebagai berikut
- mail.kemenag.go.id
- mail.polri.go.id
- mail.atrbpn.go.id
- mail.bps.go.id
- sakti.mail.go.id
- webmail.kemenkeu.go.id
- mailhost.bpd.go.id
- mail.jabarprov.go.id
- email.pajak.go.id
- mail.go.id
- mail.kemendikbud.go.id
- mail.dephub.go.id
- mail.customs.go.id
- mail.esdm.go.id
- mail.kejaksaan.go.id
- mail.kemenkumham.go.id
- webmail.bnn.go.id
- email.jakarta.go.id
- mail.bppt.go.id
- mail.pertanian.go.id
- mail.ojk.go.id
- mail.kemsos.go.id
- mail.pom.go.id
- mail.bkkbn.go.id
- webmail.kpu.go.id
- mail.bpk.go.id
- mail.kemenpppa.go.id
- mail.pu.go.id (mcr9/jpnn)
Redaktur : Elvi Robiatul
Reporter : Dea Hardianingsih