Email, Video Bajakan dan Bocornya Data Situs Pemerintah RI

Kolom Telematika

Email, Video Bajakan dan Bocornya Data Situs Pemerintah RI

Alfons Tanujaya - detikInet
Kamis, 21 Apr 2022 19:11 WIB
Spyware
Foto: dok ITPro
Jakarta -

Berdasarkan data Dark Tracer yang diolah oleh lab Vaksincom, ada lebih dari 28 domain dan subdomain institusi pemerintah Indonesia yang mengalami kebocoran data kredensial mailserver.

Kebocoran kredensial email perlu mendapatkan perhatian ekstra karena dengan kredensial email yang bocor tersebut, maka peretas dapat mengakses mailserver institusi secara sah dan mengirimkan email menggunakan akun email yang bocor tersebut. Hal ini akan mampu menembus perlindungan antispam yang canggih sekalipun seperti SPF, DKIM dan DMARC.

Dan bukan salah program antispamnya yang tidak mampu mendeteksi spam tetapi karena memang email itu dikirimkan dari IP dan domain email yang sah sehingga diloloskan oleh antispam.

Dark TracerEksploitasi email salah satu domain institusi pemerintah yang digunakan untuk mengirimkan spam yang akan lolos blokiran program antispam. Foto: Dok. Vaksincom

Jika klaim Dark Tracer bahwa kebocoran kredensial terjadi karena aksi malware, maka malware yang dimaksudkan adalah trojan yang menjalankan aksi mencuri ketukan keyboard atau dikenal dengan istilah keylogger.

Pintu Masuk Trojan

Trojan bisa masuk ke perangkat Anda ketika menginstal perangkat lunak bajakan (crack), menumpang freeware dimana ia akan ikut terinstal secara otomatis ketika Anda menginstal freeware tersebut atau ketika Anda ingin menonton konten video bajakan dan diminta untuk menyetujui instalasi aplikasi tertentu sebagai syarat untuk melihat konten bajakan tersebut.

Untuk mencegah menjadi korban trojan keylogger, Anda harus melindungi perangkat komputer dengan antivirus yang memiliki fitur identity protection dan online protection yang TETAP akan melindungi dari pencurian kredensial/keylogging sekalipun trojan tersebut berhasil menginfeksi perangkat Anda dan berusaha menjalankan aksinya karena semua ketukan keyboard Anda akan dilindungi dengan enkripsi.

Dark TracerPastikan perangkat anda dilindungi oleh antivirus yang memiliki kemampuan menjaga perangkat keras anda dari aksi pencurian password. Foto: Dok. Vaksincom

Daftar mailserver institusi pemerintah yang mengalami kebocoran ada di halaman berikutnya >>>