Pengamat Keamanan Siber Ingatkan ASN Jaga Kerahasiaan Email

TRIBUNGORONTALO.COM - Laporan dari DarkTracer menyatakan ada 28 domain dan subdomain lembaga pemerintah, kementerian, hingga Pemerintah Daerah mengalami kebocoran akun surat elektronik (surel) atau E-mail. 

Menanggapi hal tersebut, Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, memperingatkan para aparatur sipil negara (ASN) supaya lebih waspada dan berhati-hati dalam mengelola aset digital.

"Jika yang bersangkutan adalah ASN, hal ini menunjukkan bahwa dia kurang melindungi aset digitalnya dengan baik," kata Alfons dalam keterangan pers yang diterima Kompas.com, Senin (25/4/2022).

Ia mengatakan, kebocoran kredensial E-mail perlu mendapatkan perhatian ekstra, karena berbekal data itu, peretas dapat mengakses peladen surel institusi secara sah dan mengirimkan E-mail menggunakan akun E-mail yang bocor tersebut.

Kebocoran kredensial E-mail domain atau subdomain institusi pemerintah dan swasta sangat berbahaya, karena orang yang menerima surel dari akun yang berhasil diretas tidak curiga.

Akhirnya mereka terkecoh dan menjadi korban rekayasa sosial mengatasnamakan lembaga yang bersangkutan.

Bahkan, kata dia, peretas bisa menggunakannya untuk mendapatkan keuntungan finansial dengan berbagai modus.

"Bagaimana bisa diberi tanggung jawab mengelola aset digital masyarakat? Jika ia baru melamar sebagai ASN dan akun kredensialnya bocor, ada baiknya hal ini dijadikan sebagai salah satu pertimbangan," ujar Alfons.

Daftar peladen surel (mail server) institusi pemerintah yang mengalami kebocoran E-mail menurut DarkTracer adalah sebagai berikut :

1. mail.kemenag.go.id (326)

2. mail.polri.go.id (114)

3. mail.atrbpn.go.id (104)

4. mail.bps.go.id (100)

5. sakti.mail.go.id (96)

6. webmail.kemenkeu.go.id (85)