Dark Tracer mengungkapkan ada 28 domain dan subdomain milik institusi pemerintah yang mengalami kebocoran data kredensial mailserver. Ilustrasi Foto: Antara

JAKARTA - Dark Tracer yang dikelola oleh laboratorium Vaksincom mengungkapkan ada 28 domain dan subdomain milik institusi pemerintah yang mengalami kebocoran data kredensial mailserver.

Pendiri PT. Vaksincom Alfons Tanujaya mengatakan kebocoran kredensial email perlu mendapatkan perhatian ekstra karena peretas bisa mengakses mailserver secara sah dan mengirimkan email menggunakan akun yang bocor. 

Baca Juga:
Belum Move On, Frank Lampard Ungkap 2 Biang Kerok Everton Dihajar Liverpool

Peretasan tersebut mampu menembus perlindungan antispam yang canggih seperti SPF, DKIM, dan DMARC.

"Bukan salah program antispamnya yang tidak mampu mendeteksi spam tetapi karena memang email itu dikirimkan dari IP dan domain email yang sah sehingga diloloskan oleh antispam," kata Alfons dalam keterangannya, Minggu (24/4).

Jika kebocoran data kredensial terjadi karena aksi malware, malware tersebut adalah trojan yang menjalankan aksi mencuri ketukan keyboard atau keylogger. 

Perlu diketahui, trojan adalah malware yang mampu menyamar untuk menyerang server website.

Baca Juga:
Ada Benda Mematikan dari Gunung Anak Krakatau, Waspadalah!

"Trojan bisa masuk ke perangkat anda ketika anda menginstal perangkat lunak bajakan (crack), menumpang freeware dimana ia akan ikut terinstal secara otomatis ketika anda menginstal freeware tersebut atau ketika anda ingin menonton konten video bajakan dan diminta untuk menyetujui instalasi aplikasi tertentu sebagai syarat untuk melihat konten bajakan tersebut," tutur Alfons.

Untuk itu, perangkat komputer perlu dilindungi dengan antivirus yang memiliki fitur identity protection dan online protector.

Kebocoran kredensial email pada domain atau subdomain institusi pemerintah dan swasta perlu mendapatkan perhatian khusus.

Sebab, email yang dikirimkan menggunakan akun yang bocor tidak hanya akan lolos dari saringan antispam, email tersebut juga akan dipercaya sehingga penerimanya akan mudah terkecoh dan menjadi korban rekayasa sosial dengan mengatasnamakan lembaga yang bersangkutan.

Baca Juga:
Dinan Fajrina Ungkap Kebiasaan Doni Salmanan di Ranjang, Wow

Adapun daftar mailserver institusi pemerintah yang mengalami kebocoran menurut Dark Tracer adalah sebagai berikut:

1. mail.kemenag.go.id
2. mail.polri.go.id
3. mail.atrbpn.go.id
4. mail.bps.go.id
5. sakti mail.go.id
5. webmail.kemenkeu.go.id
7. mailhost.bpd.go.id
8. mail.jabarprov.go.id
9. email.pajak.go.id
10. mail.go.id
11. mail.kemendikbud.go.id
12. mail.dephub.go.id
13. mail.customs.go.id
14. mail.esdm.go.id
15. mail.kejaksaan.go.id
16. mail.kemenkumham.go.id
17. webmail.bnn.go.id
18. email.jakarta.go.id
19. mail.bppt.go.id
20. mail.pertanian.go.id
21. mail.ojk.go.id
22. mail.kemsos.go.id
23. mail.pom.go.id
24. mail.bkkbn.go.id
25. webmail.kpu.go.id
26. mail.bpk.go.id
27. mail.kemenpppa.go.id
28. mail.pu.go.id (mcr9/jpnn)

Sumber:
Waduh! Domain dan Subdomain Pemerintah Alami Kebocoran Data Kredensial Mailserver


RUANG SABRANG: Akal Budi untuk Menumbuhkan Diri