28 Domain Pemerintah Indonesia Alami Kebocoran Data
- CSO Online
VIVA – Dua puluh delapan domain dan subdomain milik pemerintah Indonesia mengalami kebocoran data kredensial mailserver, menurut data Dark Tracer yang diolah oleh lab Vaksincom.
"Kebocoran kredensial email perlu mendapatkan perhatian ekstra karena dengan kredensial email yang bocor tersebut peretas dapat mengakses mailserver institusi secara sah dan mengirimkan email menggunakan akun email yang bocor tersebut," kata Pendiri Vaksincom Alfons Tanujaya, dikutip dari situs Vaksin.com, Senin, 9 Mei 2022.
Metode tersebut mampu menembus perlindungan antispam yang canggih, seperti SPF, DKIM dan DMARC. Menurutnya kesalahan bukan pada program antispam, melainkan ketidakmampuan mendeteksi spam karena email dikirimkan dari IP dan domain email yang sah sehingga diloloskan oleh antispam.
Kebocoran kredensial terjadi karena aksi malware trojan yang menjalankan misi pencurian dengan ketukan keyboard atau dikenal dengan istilah keylogger.
Trojan bisa masuk ke perangkat ketika menginstal perangkat lunak bajakan (crack), menumpang freeware dimana itu akan ikut terinstal secara otomatis atau ketika ingin menonton konten video bajakan dan diminta menyetujui instalasi aplikasi tertentu sebagai syarat untuk melihat konten bajakan.
Untuk mencegah menjadi korban trojan keylogger, pengguna harus melindungi perangkat komputer dengan antivirus yang memiliki fitur identity protection dan online protection. Berikut adalah daftar mailserver institusi pemerintah yang mengalami kebocoran menurut Dark Tracer:
mail.kemenag.go.id (326)
mail.polri.go.id (114)
mail.atrbpn.go.id (104)
mail.bps.go.id (100)
sakti.mail.go.id (96)
webmail.kemenkeu.go.id (85)
mailhost.bpd.go.id (84)
mail.jabarprov.go.id (79)
email.pajak.go.id (46)
mail.go.id (37)
mail.kemendikbud.go.id (25)
mail.dephub.go.id (21)
mail.customs.go.id (20)
mail.esdm.go.id (14)
mail.kejaksaan.go.id (13)
mail.kemenkumham.go.id (13)
webmail.bnn.go.id (13)
email.jakarta.go.id (11)
mail.bppt.go.id (11)
mail.pertanian.go.id (11)
mail.ojk.go.id (10)
mail.kemsos.go.id (7)
mail.pom.go.id (7)
mail.bkkbn.go.id (6)
webmail.kpu.go.id (6)
mail.bpk.go.id (5)
mail.kemenpppa.go.id (5)
mail.pu.go.id (4)