Penjahat siber rupanya ingin memanfaatkan jaringan luas PT Pos Indonesia yang memiliki lebih dari 4.000 kantor pos dan 28.000 agen pos yang tersebar di seluruh Indonesia. Baru-baru ini terdeteksi penyebaran email spam yang bertujuan untuk mencuri data kartu kredit pengguna untuk digunakan pada kejahatan lain.
“Yang paling mencolok dari spam email yang disebar tersebut adalah phishing link pembayaran menggunakan nama Pos Indonesia dengan nama server, alamat email pengirim dan alamat IP yang berubah-ubah. Ini mengindikasikan penggunaan bot yang disuntik ke server atau komputer yang sudah diinfiltrasi, kemudian mengirim spam melalui kontak email yang ada dalam server tersebut,” kata Yudhi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia, dalam keterangannya.
Tampilan email memang meyakinkan, lengkap dengan logo dan penggunaan bahasa Indonesia yang cukup baik, bukan seperti terjemahan engine. Tak lupa email tersebut menyertakan tautan untuk diklik oleh penerima email. Jika diklik, korban akan diarahkan ke laman pembayaran yang juga menggunakan logo Pos Indonesia, dan form tersebut berisi permintaan rincian kartu kredit untuk pembayaran tagihan yang diminta. Lucunya, nominal tagihannya hanya sebesar Rp36,14.
“Setelah ditelusuri, tautan pembayaran tersebut meniru situs pembayaran dari Rumania. Selain itu, dengan form pembayaran meminta detil kartu kredit, jelas kelompok scammer ini bertujuan mengkoleksi nomor kartu kredit korban untuk dieksploitasi untuk kejahatan siber lainnya,” ujar Yudhi menambahkan.
Serangan random spam email ini tertangkap tangan oleh VIMANAMAIL melalui tahapan filter berlapis saat sedang beraksi menyebar via kontak email dari server-server yang mereka susupi. Diduga konfigurasi yang tidak tepat pada server menyebabkan adanya lubang keamanan yang kemudian dieksploitasi penjahat siber.
Berikut langkah pencegahan untuk penerima email:
1. Hindari membuka email apa pun atau mengklik tautan atau lampiran apa pun dari pengirim yang tidak dikenal atau mencurigakan.
2. Jangan pernah mereply email semacam ini.
3. Hapus email segera jika memang tidak sedang menunggu barang dari layanan kurir.
4. Gunakan fasilitas Antispam dan Antivirus pada perangkat yang digunakan.
5. Sebagai karyawan, hubungi team IT perusahaan untuk informasi teknis lebih lanjut.
Langkah pencegahan untuk email system adminitrator:
1. Terapkan protokol pemeriksaan email seperti DMARC, DKIM, dan SPF untuk mengamankan domain email Anda dari pemalsuan domain.
2. Gunakan system filter berbasis Cloud Email Security, seperti VIMANAMAIL sebagai layer pertama proteksi email.
3. Manfaatkan teknologi filter email berlapis untuk memindai dan menjaring semua email yang masuk sebelum dikirim ke masing-masing kotak surat penerima.
4. Bagi pengguna hosting server dapat mempertimbangkan hosting di lokasi yang memiliki kemampuan antispam dan antivirus berlapis.
5. Edukasi rekan kerja yang lain tentang taktik serangan siber yang berlaku dan praktik pencegahan dasar yang dapat mereka terapkan untuk mencegahnya.
Be First to Comment