Kebocoran Akun E-mail 28 Institusi Pemerintah Diduga akibat Malware Trojan

JAKARTA, KOMPAS.com - Sebanyak 28 institusi yang terdiri dari kementerian, lembaga negara, dan pemerintah daerah dilaporkan mengalami kebocoran data kredensial surat elektronik atau e-mail.

Hal itu terungkap dari hasil penelusuran yang dilakukan DarkTracer dan dianalisis oleh pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya. Menurut DarkTracer, kebocoran kredensial e-mail terjadi karena aksi perangkat jahat (malware).

Menurut Alfons, ada sejumlah faktor yang menjadi penyebab akun e-mail milik lembaga pemerintah berhasil dibobol oleh peretas menggunakan malware.

Baca juga: Ketua MPR Nilai RI Perlu Miliki UU Keamanan dan Ketahanan Siber

Dia mengatakan, jika malware yang dimaksud oleh DarkTracer untuk membobol akun e-mail milik para pegawai kementerian hingga pemerintah daerah adalah trojan, maka modus yang digunakan adalah dengan mencuri ketukan kibor atau dikenal dengan istilah keylogger.

"Trojan bisa masuk ke perangkat anda ketika Anda menginstal perangkat lunak bajakan (crack), menumpang freeware di mana ia akan ikut terinstal secara otomatis ketika Anda menginstal freeware tersebut, atau ketika anda ingin menonton konten video bajakan dan diminta untuk menyetujui instalasi aplikasi tertentu sebagai syarat untuk melihat konten bajakan tersebut," kata Alfons dalam keterangan pers yang diterima Kompas.com, Senin (25/4/2022).

Untuk mencegah menjadi korban trojan keylogger, Alfons menyarankan para pegawai kementerian sampai pemerintah daerah harus melindungi perangkat komputer dengan antivirus yang memiliki fitur perlindungan identitas dan perlindungan daring.

Menurut Alfons, fitur perlindungan itu akan tetap melindungi korban dari pencurian kredensial atau keylogging, sekalipun perangkat jahat trojan berhasil menginfeksi komputer dan berusaha menjalankan aksinya. Hal itu disebabkan karena semua ketukan kibor pada perangkat komputer akan dilindungi dengan enkripsi.

Baca juga: Pakar Ungkap Kebocoran Akun Email dari Kemenag sampai KemenPU

"Pastikan perangkat anda dilindungi oleh antivirus yang memiliki kemampuan menjaga perangkat keras anda dari aksi pencurian password," ujar Alfons.

Daftar mail server institusi pemerintah yang mengalami kebocoran e-mail menurut DarkTracer adalah sebagai berikut :

1. mail.kemenag.go.id (326)
2. mail.polri.go.id (114)
3. mail.atrbpn.go.id (104)
4. mail.bps.go.id (100)
5. sakti.mail.go.id (96)
6. webmail.kemenkeu.go.id (85)
7. mailhost.bpd.go.id (84)
8. mail.jabarprov.go.id (79)
9. email.pajak.go.id (46)
10. mail.go.id (37)
11. mail.kemendikbud.go.id (25)
12. mail.dephub.go.id (21)
13. mail.customs.go.id (20)
14. mail.esdm.go.id (14)
15. mail.kejaksaan.go.id (13)
16. mail.kemenkumham.go.id (13)
17. webmail.bnn.go.id (13)
18. email.jakarta.go.id (11)
19. mail.bppt.go.id (11)
20. mail.pertanian.go.id (11)
21. mail.ojk.go.id (10)
22. mail.kemsos.go.id (7)
23. mail.pom.go.id (7)
24. mail.bkkbn.go.id (6)
25. webmail.kpu.go.id (6)
26. mail.bpk.go.id (5)
27. mail.kemenpppa.go.id (5)
28. mail.pu.go.id (4)