Jakarta, – Sebagai salah satu BUMN yang melayani pengiriman barang, Pos Indonesia memiliki jaringan luas lebih dari 4.000 kantor pos dan 28.000 agen pos yang tersebar di seluruh Indonesia yang menjangkau semua lapisan.

Besarnya jaringan yang dimiliki ternyata ada celah keamanan yang patut ketahui, khususnya Anda sebagai konumen sekaligus dari sisi perusahaan, karena nama besarnya telah dicatut oleh oleh penjahat siber untuk menipu pengguna Pos Indonesia melalui spam email.

Baca juga: RUU PDP Dikebut, Tapi Ruang Pendidikan Berbasis Kurikulum Siber Belum Menjadi Prioritas?

Yudi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia mengatakan kamuflase email yang mendompleng nama Pos Indonesia meresahkan. “Paling mencolok dari spam email yang disebar tersebut adalah phishing link pembayaran menggunakan nama Pos Indonesia dengan nama server, alamat email pengirim dan alamat IP yang berubah-ubah. Ini mengindikasikan penggunaan bot yang disuntik ke server atau komputer yang sudah diinfiltrasi, kemudian mengirim spam melalui kontak email yang ada dalam server tersebut,” ujarnya kepada tim , melalui keteranganya, Selasa (16/3).

Yang menarik saat email dibuka, ada logo perusahaan yang menyakinkan dan penggunaan bahasa Indonesia yang ‘lugas’ artinya pola penggunana bahasa Indonesia cenderung sempurna, bukan seperti terjemahan pada banyak kasus sebelumnya.

Lalu email itu juga menyertakan link, yang jika Anda klik akan mengarahkan ke laman pembayaran. Laman pembayaran tersebut seperti halnya email yang dikirim masih menggunakan logo Pos Indonesia, dan form tersebut berisi permintaan rincian kartu kredit untuk pembayaran tagihan yang diminta.

Baca juga: Studi: Kesadaran terhadap Keamanan Siber Meningkat

Namun lucunya, nominal uang tagihan yang diminta adalah sebesar 36.14 dalam mata uang Rupiah, jumlah yang mungkin akan membuat calon pengirim dan penerimanya mengerenyitkan dahi.

“Setelah ditelusuri, tautan pembayaran tersebut meniru situs pembayaran dari Rumania. Selain itu, dengan form pembayaran meminta detil kartu kredit, jelas kelompok scammer ini bertujuan mengkoleksi nomor kartu kredit korban untuk dieksploitasi untuk kejahatan siber lainnya,” cerita Yudhi.

Serangan ini ditemukan melalui solusi pelindung email,  Vimanamail untuk melindungi bisnis dari spam, virus, malware, dan serangan DdoS melalui tahapan filter berlapis.

Baca juga: RUU PDP Idealnya Dibarengi Oleh Bangkitnya Industri Digital Lokal

Yudi menghimbau agar pengguna yang menerima spam email yang mengatas namakan Pos Indonesia dan lain-lainya berhati-hati dengan tidak membuka email atau mengklik lampiran apa pun dari pengirim yang tidak dikenal atau mencurigakan.

Lalu tidak juga mereply email semacam ini, dan baiknya segera hapus jika memang tidak sedang menunggu barang dari layanan kurir. “yang juga tidak kalah penting ialah, untuk edukasi rekan kerja yang lain tentang taktik serangan siber yang berlaku dan praktik pencegahan dasar yang dapat mereka terapkan untuk mencegahnya,” tandasnya.