Network
JURNAL MEDAN - IT Security Consultant PT Prosperita Mitra Indonesia Yudhi Kukuh mengatakan saat ini sedang terjadi upaya-upaya oleh hacker jahat dan penjahat siber untuk melakukan serangan phishing menggunakan nama PT Pos Indonesia.
Menurut Kukuh, sebagai salah satu BUMN yang melayani pengiriman barang, Pos Indonesia memiliki jaringan luas lebih dari 4.000 kantor pos dan 28.000 agen pos yang tersebar di seluruh Indonesia yang menjangkau semua lapisan.
Nama besar PT Pos Indonesia kemudian dicatut oleh penjahat siber untuk menipu pengguna Pos Indonesia melalui spam email dengan judul, 'Email ini menginformasikan bahwa kiriman anda masih dalam proses'.
Baca Juga: PM Inggris Tingkatkan Kemampuan Perang Siber, Jumlah Personel Militer Berkurang 12.500
"Yang paling mencolok dari spam email yang disebar tersebut adalah phishing link pembayaran menggunakan nama Pos Indonesia dengan nama server, alamat email pengirim, dan alamat IP yang berubah-ubah. Ini mengindikasikan penggunaan bot yang disuntik ke server atau komputer yang sudah diinfiltrasi, kemudian mengirim spam melalui kontak email yang ada dalam server tersebut," kata Yudhi Kukuh dalam keterangannya, Selasa 16 Maret 2021.
Spam email dan link phishing yang dikirimkan kepada target dengan logo yang menyakinkan dan penggunaan bahasa Indonesia yang lugas. Ini harus diwaspadai karena biasanya email phishing menggunakan bahasa yang berantakan dan tak rapi.
Email tersebut juga menyertakan tautan dengan link
https://indonesierounser.com/Pos-20211802-15470/ untuk diklik oleh penerima email. Jika diklik akan mengarahkan ke laman pembayaran
https://id-tracking-posindonesia.net/content/konsinyasi/en/d6ab5/.
Laman pembayaran tersebut seperti halnya email yang dikirim masih menggunakan logo Pos Indonesia, dan form tersebut berisi permintaan rincian kartu kredit untuk pembayaran tagihan yang diminta.
