Email, Video Bajakan dan Bocornya Data Situs Pemerintah RI

Alfons Tanujaya

Praktisi sekuriti komputer sejak tahun 2000. Pengamat finansial, pengusaha dan mantan bankir. Dosen tidak tetap di Prasetiya Mulya Business School.

Jakarta -

Berdasarkan data Dark Tracer yang diolah oleh lab Vaksincom, ada lebih dari 28 domain dan subdomain institusi pemerintah Indonesia yang mengalami kebocoran data kredensial mailserver.

Kebocoran kredensial email perlu mendapatkan perhatian ekstra karena dengan kredensial email yang bocor tersebut, maka peretas dapat mengakses mailserver institusi secara sah dan mengirimkan email menggunakan akun email yang bocor tersebut. Hal ini akan mampu menembus perlindungan antispam yang canggih sekalipun seperti SPF, DKIM dan DMARC.

Dan bukan salah program antispamnya yang tidak mampu mendeteksi spam tetapi karena memang email itu dikirimkan dari IP dan domain email yang sah sehingga diloloskan oleh antispam.

Eksploitasi email salah satu domain institusi pemerintah yang digunakan untuk mengirimkan spam yang akan lolos blokiran program antispam. Foto: Dok. Vaksincom

Jika klaim Dark Tracer bahwa kebocoran kredensial terjadi karena aksi malware, maka malware yang dimaksudkan adalah trojan yang menjalankan aksi mencuri ketukan keyboard atau dikenal dengan istilah keylogger.

Pintu Masuk Trojan

Trojan bisa masuk ke perangkat Anda ketika menginstal perangkat lunak bajakan (crack), menumpang freeware dimana ia akan ikut terinstal secara otomatis ketika Anda menginstal freeware tersebut atau ketika Anda ingin menonton konten video bajakan dan diminta untuk menyetujui instalasi aplikasi tertentu sebagai syarat untuk melihat konten bajakan tersebut.

Untuk mencegah menjadi korban trojan keylogger, Anda harus melindungi perangkat komputer dengan antivirus yang memiliki fitur identity protection dan online protection yang TETAP akan melindungi dari pencurian kredensial/keylogging sekalipun trojan tersebut berhasil menginfeksi perangkat Anda dan berusaha menjalankan aksinya karena semua ketukan keyboard Anda akan dilindungi dengan enkripsi.

Pastikan perangkat anda dilindungi oleh antivirus yang memiliki kemampuan menjaga perangkat keras anda dari aksi pencurian password. Foto: Dok. Vaksincom