Sebagai salah satu BUMN yang melayani pengiriman barang, Pos Indonesia memiliki jaringan lebih dari 4 ribu kantor pos dan 28 ribu agen pos yang tersebar di seluruh Indonesia.
Ironisnya, justru nama besar ini yang kemudian dicatut oleh penjahat siber, untuk menipu pengguna Pos Indonesia melalui spam e-mail.
Melihat kamuflase e-mail yang mendompleng Pos Indonesia, Yudhi Kukuh (IT Security Consultant PT Prosperita Mitra Indonesia) mengungkapkan, yang paling mencolok dari spam e-mail yang disebar tersebut adalah phishing link pembayaran, menggunakan nama Pos Indonesia dengan nama server, alamat e-mail pengirim dan alamat IP yang berubah-ubah.
Hal ini mengindikasikan penggunaan bot yang disuntik ke server atau komputer yang sudah diinfiltrasi, kemudian mengirim spam melalui kontak e-mail yang ada dalam server tersebut.
Modus tersebut cukup menjebak sebab menggunakan logo yang menyakinkan dan penggunaan bahasa Indonesia yang lugas, bukan seperti terjemahan pada banyak kasus sebelumnya.
Tak lupa e-mail tersebut juga menyertakan tautan dengan link https://indonesierounser.com/Pos-20211802-15470/ untuk diklik oleh penerima e-mail, yang jika diklik akan mengarahkan ke laman pembayaran https://id-tracking-posindonesia.net/content/konsinyasi/en/d6ab5/.
Laman pembayaran tersebut seperti halnya e-mail yang dikirim, masih menggunakan logo Pos Indonesia, dan form tersebut berisi permintaan rincian kartu kredit untuk pembayaran tagihan yang diminta.
Namun lucunya nominal uang tagihan yang diminta adalah sebesar 36.14, jumlah yang tak lazim untuk mata uang Rupiah.
“Setelah ditelusuri, tautan pembayaran tersebut meniru situs pembayaran dari Rumania. Selain itu, dengan form pembayaran meminta detil kartu kredit, jelas kelompok scammer ini bertujuan mengkoleksi nomor kartu kredit korban untuk dieksploitasi untuk kejahatan siber lainnya,” tutur Yudhi melalui keterangan tertulis kepada InfoKomputer, Selasa (16/3/2021).
Serangan random spam e-mail ini tertangkap tangan oleh VIMANAMAIL melalui tahapan filter berlapis saat sedang beraksi menyebar via kontak e-mail dari server-server yang mereka susupi.
Diduga konfigurasi yang tidak tepat pada server menyebabkan lubang keamanan yang dieksploitasi penjahat siber.
Sebagai langkah pencegahan, berikut ini beberapa tips bagi penerima e-mail:
1. Hindari membuka e-mail apa pun atau mengklik tautan atau lampiran apa pun dari pengirim yang tidak dikenal atau mencurigakan. 2. Jangan pernah me-reply e-mail semacam ini. 3. Hapus e-mail segera jika memang tidak sedang menunggu barang dari layanan kurir. 4. Gunakan fasilitas Antispam dan Antivirus pada perangkat yang digunakan. 5. Sebagai karyawan, hubungi tim TI perusahaan untuk informasi teknis lebih lanjut.
Langkah pencegahan untuk e-mail system administrator:
1. Terapkan protokol pemeriksaan e-mail seperti DMARC, DKIM, dan SPF untuk mengamankan domain e-mail Anda dari pemalsuan domain. 2. Gunakan system filter berbasis Cloud Email Security, seperti VIMANAMAIL sebagai layer pertama proteksi e-mail. 3. Manfaatkan teknologi filter e-mail berlapis untuk memindai dan menjaring semua e-mail yang masuk sebelum dikirim ke masing-masing kotak surat penerima. 4. Bagi pengguna hosting server dapat mempertimbangkan hosting di lokasi yang memiliki kemampuan antispam dan antivirus berlapis. 5. Edukasi rekan kerja yang lain tentang taktik serangan siber yang berlaku dan praktik pencegahan dasar yang dapat mereka terapkan untuk mencegahnya.