Waduh! Domain dan Subdomain Pemerintah Alami Kebocoran Data Kredensial Mailserver
jpnn.com, JAKARTA - Dark Tracer yang dikelola oleh laboratorium Vaksincom mengungkapkan ada 28 domain dan subdomain milik institusi pemerintah yang mengalami kebocoran data kredensial mailserver.
Pendiri PT. Vaksincom Alfons Tanujaya mengatakan kebocoran kredensial email perlu mendapatkan perhatian ekstra karena peretas bisa mengakses mailserver secara sah dan mengirimkan email menggunakan akun yang bocor.
Peretasan tersebut mampu menembus perlindungan antispam yang canggih seperti SPF, DKIM, dan DMARC.
"Bukan salah program antispamnya yang tidak mampu mendeteksi spam tetapi karena memang email itu dikirimkan dari IP dan domain email yang sah sehingga diloloskan oleh antispam," kata Alfons dalam keterangannya, Minggu (24/4).
Jika kebocoran data kredensial terjadi karena aksi malware, malware tersebut adalah trojan yang menjalankan aksi mencuri ketukan keyboard atau keylogger.
Perlu diketahui, trojan adalah malware yang mampu menyamar untuk menyerang server website.
"Trojan bisa masuk ke perangkat anda ketika anda menginstal perangkat lunak bajakan (crack), menumpang freeware dimana ia akan ikut terinstal secara otomatis ketika anda menginstal freeware tersebut atau ketika anda ingin menonton konten video bajakan dan diminta untuk menyetujui instalasi aplikasi tertentu sebagai syarat untuk melihat konten bajakan tersebut," tutur Alfons.
Untuk itu, perangkat komputer perlu dilindungi dengan antivirus yang memiliki fitur identity protection dan online protector.