Kebocoran Akun E-mail 28 Institusi Pemerintah Diduga akibat Malware Trojan

JAKARTA, KOMPAS.com - Sebanyak 28 institusi yang terdiri dari kementerian, lembaga negara, dan pemerintah daerah dilaporkan mengalami kebocoran data kredensial surat elektronik atau e-mail.

Hal itu terungkap dari hasil penelusuran yang dilakukan DarkTracer dan dianalisis oleh pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya. Menurut DarkTracer, kebocoran kredensial e-mail terjadi karena aksi perangkat jahat (malware).

Menurut Alfons, ada sejumlah faktor yang menjadi penyebab akun e-mail milik lembaga pemerintah berhasil dibobol oleh peretas menggunakan malware.

Dia mengatakan, jika malware yang dimaksud oleh DarkTracer untuk membobol akun e-mail milik para pegawai kementerian hingga pemerintah daerah adalah trojan, maka modus yang digunakan adalah dengan mencuri ketukan kibor atau dikenal dengan istilah keylogger.

"Trojan bisa masuk ke perangkat anda ketika Anda menginstal perangkat lunak bajakan (crack), menumpang freeware di mana ia akan ikut terinstal secara otomatis ketika Anda menginstal freeware tersebut, atau ketika anda ingin menonton konten video bajakan dan diminta untuk menyetujui instalasi aplikasi tertentu sebagai syarat untuk melihat konten bajakan tersebut," kata Alfons dalam keterangan pers yang diterima Kompas.com, Senin (25/4/2022).

Untuk mencegah menjadi korban trojan keylogger, Alfons menyarankan para pegawai kementerian sampai pemerintah daerah harus melindungi perangkat komputer dengan antivirus yang memiliki fitur perlindungan identitas dan perlindungan daring.

Menurut Alfons, fitur perlindungan itu akan tetap melindungi korban dari pencurian kredensial atau keylogging, sekalipun perangkat jahat trojan berhasil menginfeksi komputer dan berusaha menjalankan aksinya. Hal itu disebabkan karena semua ketukan kibor pada perangkat komputer akan dilindungi dengan enkripsi.

"Pastikan perangkat anda dilindungi oleh antivirus yang memiliki kemampuan menjaga perangkat keras anda dari aksi pencurian password," ujar Alfons.

Daftar mail server institusi pemerintah yang mengalami kebocoran e-mail menurut DarkTracer adalah sebagai berikut :

1. mail.kemenag.go.id (326)
2. mail.polri.go.id (114)
3. mail.atrbpn.go.id (104)
4. mail.bps.go.id (100)
5. sakti.mail.go.id (96)
6. webmail.kemenkeu.go.id (85)
7. mailhost.bpd.go.id (84)
8. mail.jabarprov.go.id (79)
9. email.pajak.go.id (46)
10. mail.go.id (37)
11. mail.kemendikbud.go.id (25)
12. mail.dephub.go.id (21)
13. mail.customs.go.id (20)
14. mail.esdm.go.id (14)
15. mail.kejaksaan.go.id (13)
16. mail.kemenkumham.go.id (13)
17. webmail.bnn.go.id (13)
18. email.jakarta.go.id (11)
19. mail.bppt.go.id (11)
20. mail.pertanian.go.id (11)
21. mail.ojk.go.id (10)
22. mail.kemsos.go.id (7)
23. mail.pom.go.id (7)
24. mail.bkkbn.go.id (6)
25. webmail.kpu.go.id (6)
26. mail.bpk.go.id (5)
27. mail.kemenpppa.go.id (5)
28. mail.pu.go.id (4)

Alfons mengatakan, kebocoran kredensial e-mail perlu mendapatkan perhatian ekstra karena dengan berbekal data itu peretas dapat mengakses peladen surel institusi secara sah dan mengirimkan e-mail menggunakan akun yang bocor tersebut.

Menurut Alfons, jika pelaku berhasil meretas akun surel yang bocor, maka mereka akan mampu menembus perlindungan antispam yang canggih sekalipun seperti Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), dan DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Alfons mengatakan, kebocoran kredensial e-mail domain atau subdomain institusi pemerintah dan swasta sangat berbahaya karena orang yang menerima surel dari akun yang berhasil diretas tidak curiga. Akhirnya mereka akan terkecoh dan menjadi korban rekayasa sosial mengatasnamakan lembaga yang bersangkutan.

"Jika dikombinasikan dengan rekayasa sosial dan situs phishing akan dengan mudah mengecoh korbannya baik untuk mendapatkan kredensial lain ataupun mendapatkan keuntungan lain seperti keuntungan finansial," ucap Alfons.