DarkTracer: Pemerintah Indonesia Juara Kebocoran Data

Dark Tracer mengklaim berhasil mendeteksi kebocoran lebih dari 240.000 kredensial dari 849.859 kredensial yang bocor. Persentase kredensial yang didapatkan dari malware yang menginfeksi komputer korbannya di Indonesia adalah 28% dari total kredensial yang bocor. 

Sementara apabila dilihat dari sisi domain dan subdomain yang bocor, dari 15.000 domain yang dilaporkan mengalami kebocoran data, domain pemerintah Indonesia tercatat sebanyak 3.714 atau 25% dari total domain yang dilaporkan mengalami kebocoran data. 

“Sektor pemerintah Indonesia menjadi jawara kebocoran data versi laporan Dark Tracer kuartal 1 2022,” ujar laporan Dark Tracer. 

Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengatakan berdasarkan data Dark Tracer yang diolah lab Vaksincom, ada lebih dari 28 domain dan subdomain institusi pemerintah Indonesia mengalami kebocoran data kredensial mailserver. 

Tanuwijaya menuturkan kebocoran kredensial email perlu mendapatkan perhatian ekstra. Sebab, dengan kredensial email yang bocor tersebut, maka peretas dapat mengakses mailserver institusi secara sah dan mengirimkan email menggunakan akun email yang bocor tersebut. 

“Hal ini akan mampu menembus perlindungan antispam yang canggih sekalipun seperti SPF, DKIM dan DMARC. Dan bukan salah program antispamnya yang tidak mampu mendeteksi spam tetapi karena memang email itu dikirimkan dari IP dan domain email yang sah sehingga diloloskan oleh antispam,” ucapnya kepada Asumsi.co, Kamis (21/4/2022). 

Disisi lain, email tersebut juga terpercaya dan penerimanya akan mudah terkecoh menjadi korban rekayasa sosial mengatasnamakan lembaga yang bersangkutan. 

Selain meminta korban rekayasa sosial untuk ekstra hati-hati menerima email phishing, pengelola juga berkewajiban untuk mengamankan mailservernya dari aksi pengambilalihan akun. Misalnya, dengan mengaktifkan perlindungan TFA / OTP untuk pengakses mailserver dari perangkat, peramban atau mailclient baru. 

Jika Dark Tracer mengklaim kebocoran kredensial karena aksi malware, maka yang dimaksud adalah Trojan yang mencuri ketukan keyboard atau dikenal dengan istilah keylogger. Trojan dapat masuk ke perangkat ketika Anda menginstal perangkat lunak bajakan (crack), saat Anda menginstal free freeware, atau ketika Anda menonton konten video bajakan dan diminta menyetujui instalasi aplikasi tertentu sebagai syaratnya. 

Untuk mencegah menjadi korban trojan keylogger, kata dia, harus perangkat komputer harus memiliki antivirus dengan fitur identity protection dan online protection. Sebab, fitur itu bisa melindungi dari pencurian kredensial dengan enkripsi, meski perangkat Anda berhasil terinfeksi. 

Peretas dapat melakukan spamming menggunakan mail server dari kredensial yang bocor dan memalsukan identitas pengirim sedemikian rupa, sehingga mendapatkan legitimasi dan lolos dari saringan antispam. 

Jika peretas spamming menggunakan mail server dari kredensial yang bocor dan memalsukan identitas pengirimnya, kemudian mengkombinasikannya dengan rekayasa sosial dan situs phishing, maka akan dengan mudah mengecoh korbannya. “(ini) untuk mendapatkan kredensial lain ataupun mendapatkan keuntungan lain seperti keuntungan finansial,” tutur Alfons. 

Menurut Alfons, semestinya kebocoran data ini dapat dijadikan sebagai salah satu faktor pertimbangan dan penilaian pemilik kredensial.

“Sebagai contoh jika yang bersangkutan adalah ASN, hal ini menunjukkan bahwa ia kurang melindungi aset digitalnya dengan baik, bagaimana bisa diberi tanggung jawab mengelola aset digital masyarakat? Jika ia baru melamar sebagai ASN dan akun kredensialnya bocor, ada baiknya hal ini dijadikan sebagai salah satu pertimbangan,” ujar Alfons. 

Berikut daftar mailserver institusi pemerintah yang mengalami kebocoran menurut Dark Tracer: 

1. mail.kemenag.go.id (326) 

2. mail.polri.go.id (114) 

3. mail.atrbpn.go.id (104) 

4. mail.bps.go.id (100) 

5. sakti.mail.go.id (96) 

6. webmail.kemenkeu.go.id (85) 

7. mailhost.bpd.go.id (84) 

8. mail.jabarprov.go.id (79) 

9. email.pajak.go.id (46) 

10. mail.go.id (37) 

11. mail.kemendikbud.go.id (25) 

12. mail.dephub.go.id (21) 

13. mail.customs.go.id (20) 

14. mail.esdm.go.id (14) 

15. mail.kejaksaan.go.id (13) 

16. mail.kemenkumham.go.id (13) 

17. webmail.bnn.go.id (13) 

18. email.jakarta.go.id (11) 

19. mail.bppt.go.id (11) 

20. mail.pertanian.go.id (11) 

21. mail.ojk.go.id (10) 

22. mail.kemsos.go.id (7) 

23. mail.pom.go.id (7) 

24. mail.bkkbn.go.id (6) 

25. webmail.kpu.go.id (6) 

26. mail.bpk.go.id (5) 

27. mail.kemenpppa.go.id (5) 

28. mail.pu.go.id (4)

Baca Juga:

​Penjelasan BSSN Benarkan Data Bank Indonesia Bocor 

Apa Penyebab Ribuan Data Pemerintah Soal Pajak-Prakerja Bocor? 

Data BI Diretas, Pemerintah dan DPR Dinilai Cuma Basa-Basi Soal Perlindungan ​