Network
JURNAL MEDAN - IT Security Consultant PT Prosperita Mitra Indonesia Yudhi Kukuh mengatakan saat ini sedang terjadi upaya-upaya oleh hacker jahat dan penjahat siber untuk melakukan serangan phishing menggunakan nama PT Pos Indonesia.
Menurut Kukuh, sebagai salah satu BUMN yang melayani pengiriman barang, Pos Indonesia memiliki jaringan luas lebih dari 4.000 kantor pos dan 28.000 agen pos yang tersebar di seluruh Indonesia yang menjangkau semua lapisan.
Nama besar PT Pos Indonesia kemudian dicatut oleh penjahat siber untuk menipu pengguna Pos Indonesia melalui spam email dengan judul, 'Email ini menginformasikan bahwa kiriman anda masih dalam proses'.
Baca Juga: PM Inggris Tingkatkan Kemampuan Perang Siber, Jumlah Personel Militer Berkurang 12.500
"Yang paling mencolok dari spam email yang disebar tersebut adalah phishing link pembayaran menggunakan nama Pos Indonesia dengan nama server, alamat email pengirim, dan alamat IP yang berubah-ubah. Ini mengindikasikan penggunaan bot yang disuntik ke server atau komputer yang sudah diinfiltrasi, kemudian mengirim spam melalui kontak email yang ada dalam server tersebut," kata Yudhi Kukuh dalam keterangannya, Selasa 16 Maret 2021.
Spam email dan link phishing yang dikirimkan kepada target dengan logo yang menyakinkan dan penggunaan bahasa Indonesia yang lugas. Ini harus diwaspadai karena biasanya email phishing menggunakan bahasa yang berantakan dan tak rapi.
Email tersebut juga menyertakan tautan dengan link
https://indonesierounser.com/Pos-20211802-15470/ untuk diklik oleh penerima email. Jika diklik akan mengarahkan ke laman pembayaran
https://id-tracking-posindonesia.net/content/konsinyasi/en/d6ab5/.
Laman pembayaran tersebut seperti halnya email yang dikirim masih menggunakan logo Pos Indonesia, dan form tersebut berisi permintaan rincian kartu kredit untuk pembayaran tagihan yang diminta.
Baca Juga: Husin Ali Shihab: Wajar Munarman Bela AHY, FPI Berjaya Dimasa SBY
Namun, lucunya, nominal uang tagihan yang diminta adalah sebesar Rp36.14 (dalam mata uang Rupiah), jumlah yang mungkin akan membuat calon pengirim dan penerimanya mengerenyitkan dahi.
"Setelah ditelusuri, tautan pembayaran tersebut meniru situs pembayaran dari Rumania. Selain itu, dengan form pembayaran meminta detail kartu kredit, jelas kelompok scammer ini bertujuan mengkoleksi nomor kartu kredit korban untuk dieksploitasi untuk kejahatan siber lainnya," jelas Yudhi.
Serangan random spam email ini tertangkap tangan oleh VIMANAMAIL melalui tahapan filter berlapis saat sedang beraksi menyebar via kontak email dari server-server yang mereka susupi.
Diduga konfigurasi yang tidak tepat pada server menyebabkan lubang keamanan yang dieksploitasi penjahat siber.
Baca Juga: Pernikahan Atta dan Aurel Kuasai Frekuensi Publik, Anggota Komisi I Minta KPI Bertindak Tegas
Berikut tips dan langkah pencegahan dari Yudhi Kukuh:
1. Hindari membuka email apa pun atau mengklik tautan atau lampiran apa pun dari pengirim yang tidak dikenal atau mencurigakan.
2. Jangan pernah me-reply email semacam ini.
3. Hapus email segera jika memang tidak sedang menunggu barang dari layanan kurir.
4. Gunakan fasilitas Antispam dan Antivirus pada perangkat yang digunakan.
5. Sebagai karyawan, hubungi team IT perusahaan untuk informasi teknis lebih lanjut.
Baca Juga: Mengenal 7 Presiden dengan Jabatan Terlama, Ada yang Berkuasa Hampir Setengah Abad
Langkah pencegahan untuk email system administrator:
1. Terapkan protokol pemeriksaan email seperti DMARC, DKIM, dan SPF untuk mengamankan domain email Anda dari pemalsuan domain.
2. Gunakan system filter berbasis Cloud Email Security, seperti VIMANAMAIL sebagai layer pertama proteksi email.
3. Manfaatkan teknologi filter email berlapis untuk memindai dan menjaring semua email yang masuk sebelum dikirim ke masing-masing kotak surat penerima.
4. Bagi pengguna hosting server dapat mempertimbangkan hosting di lokasi yang memiliki kemampuan antispam dan antivirus berlapis.
Baca Juga: Tes Antigen dan PCR Mahal, Pemerintah Sediakan GeNose di 4 Bandara Nasional Mulai 1 April 2021
5. Edukasi rekan kerja yang lain tentang taktik serangan siber yang berlaku dan praktik pencegahan dasar yang dapat mereka terapkan untuk mencegahnya. ***
