WowKeren - Kejahatan siber kini jadi ancaman nyata bagi pemerintah Indonesia. Terbaru, pengamat keamanan digital dari Vaksincom, Alfons Tanujaya, mengungkapkan, ada lebih dari 28 domain dan subdomain institusi pemerintah mengalami kebocoran data kredensial mailserver. Domain dan subdomain tersebut diduga telah disusupi oleh malware Trojan

Hal itu berdasarkan data Dark Tracer yang diolah oleh lab Vaksincom. Kebocoran kredensial email menurut Alfons perlu mendapatkan perhatian ekstra. Pasalnya peretas dapat mengakses mailserver institusi secara sah dan mengirimkan email menggunakan akun email yang bocor tersebut. Bahkan hal itu mampu menembus perlindungan antispam yang canggih sekalipun seperti SPF, DKIM dan DMARC.

“Dan bukan salah program antispamnya yang tidak mampu mendeteksi spam, tapi karena memang email itu dikirimkan dari IP dan domain email yang sah, sehingga diloloskan oleh antispam,” jelas Alfons dalam keterangan tertulis, Minggu (24/4).

“Karena email yang dikirimkan menggunakan akun yang bocor itu, selain akan lolos dari saringan antispam, juga terpercaya dan penerimanya akan mudah terkecoh menjadi korban rekayasa sosial mengatasnamakan lembaga yang bersangkutan,” tutur dia.

Kebocoran kredensial email ini memungkinkan terjadinya rekayasa sosial menggunakan mailserver tersebut yang seharusnya dijaga dengan baik oleh administrator. Selain meminta korban untuk ekstra hati-hati menerima email phishing, Alfons mengingatkan pengelola domain juga memiliki kewajiban untuk mengamankan mailservernya dari aksi pengambilalihan akun.

“Seperti dengan mengaktifkan pelrindungan TFA/ OTP untuk pengakses mailserver dari perangkat, peramban atau mailclient baru,” ujar Alfons.

Dark Tracer mengklaim bahwa kebocoran kredensial terjadi karena aksi malware Trojan yang menjalankan aksi mencuri ketukan keyboard atau dikenal dengan istilah keylogger. "Trojan bisa masuk ke perangkat anda ketika anda menginstal perangkat lunak bajakan (crack)," ungkapnya.

Adapun daftar mailserver institusi pemerintah yang mengalami kebocoran menurut Dark Tracer adalah sebagai berikut :

mail.kemenag.go.id (326); mail.polri.go.id (114); mail.atrbpn.go.id (104); mail.bps.go.id (100); sakti.mail.go.id (96); webmail.kemenkeu.go.id (85); mailhost.bpd.go.id (84); mail.jabarprov.go.id (79); email.pajak.go.id (46); mail.go.id (37); mail.kemendikbud.go.id (25); mail.dephub.go.id (21); mail.customs.go.id (20); mail.esdm.go.id (14); mail.kejaksaan.go.id (13); mail.kemenkumham.go.id (13).

webmail.bnn.go.id (13); email.jakarta.go.id (11); mail.bppt.go.id (11); mail.pertanian.go.id (11); mail.ojk.go.id (10); mail.kemsos.go.id (7); mail.pom.go.id (7); mail.bkkbn.go.id (6); webmail.kpu.go.id (6); mail.bpk.go.id (5); mail.kemenpppa.go.id (5); mail.pu.go.id (4).