Semua
Penipuan Email Mengatasnamakan Pemerintah Indiana Seret Warga ke Situs Palsu
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Penipuan Email Mengatasnamakan Pemerintah Indiana Seret Warga ke Situs Palsu

Menginformasikan tentang penyalahgunaan sistem email pemerintah Indiana untuk mengirim pesan scam terkait tagihan tol yang tidak dibayar serta upaya menghentikan penyebaran pesan palsu tersebut.

13 Mei 2025, 22.35 WIB
46 dibaca
Share
Ikhtisar 15 Detik
  • Akun kontraktor pemerintah dapat diretas dan digunakan untuk mengirim email penipuan.
  • Pentingnya keamanan siber dalam sistem komunikasi pemerintah.
  • Penipuan yang menyamar sebagai komunikasi resmi dapat menipu warga untuk memberikan informasi pribadi.
Indiana, United States - Sistem notifikasi email milik pemerintah Indiana digunakan oleh scammers untuk mengirim pesan palsu yang mengaku dari pemerintah. Pesan ini menipu warga dengan klaim bahwa mereka memiliki tagihan tol yang belum dibayar, yang jika tidak segera dilunasi dapat menimbulkan sanksi.
Baca juga: Bahaya Penipuan SMS Phishing: Dari Magic Cat ke Magic Mouse Merajalela
Masalah terjadi karena akun kontraktor yang menangani pengiriman pesan ini diretas. Walaupun sistem perusahaan yang menyediakan layanan tersebut, Granicus, tidak secara langsung diretas, akun pengguna yang sudah tidak aktif masih memungkinkan pesan jahat terkirim.
Email penipuan itu dibuat sangat meyakinkan dengan menggunakan alamat resmi pemerintah dan menyertakan tautan yang tampak seperti situs resmi tetapi malah mengarah ke situs serupa yang berbahaya. Situs palsu ini mencoba mencuri data pribadi dan informasi keuangan korban.
Pemerintah Indiana telah sadar akan masalah ini dan sedang bekerja sama dengan perusahaan yang terlibat untuk menghentikan penyebaran pesan tersebut. Kasus ini menjadi perhatian penting karena mengincar kepercayaan warga melalui sistem notifikasi pemerintah yang resmi.
Penipuan semacam ini semakin sering terjadi, dan badan pengawas seperti Federal Trade Commission sudah memperingatkan masyarakat agar waspada terhadap pesan tagihan tol yang mencurigakan baik melalui email maupun SMS agar terhindar dari kerugian data pribadi dan finansial.
--------------------
Analisis Kami: Ini adalah contoh klasik bagaimana celah keamanan pada akun kontraktor pihak ketiga bisa membahayakan reputasi dan keamanan data pemerintah. Ke depan, pemerintah harus memperkuat kontrol akses dan memastikan penghapusan akun yang sudah tidak aktif agar tidak mudah disalahgunakan oleh pihak jahat.
--------------------
Analisis Ahli:
Brian Krebs (Jurnalis Keamanan Siber): Kasus ini menunjukkan pentingnya manajemen identitas dan akses yang ketat di lembaga pemerintah, apalagi ketika melibatkan pihak ketiga. Serangan melalui email yang tampak resmi sangat efektif dalam menipu korban karena memanfaatkan kepercayaan pada domain resmi.
Bruce Schneier (Ahli Keamanan Siber): Penipuan yang memanfaatkan sistem resmi pemerintah menegaskan kebutuhan akan deteksi penyalahgunaan otomatis dan pelatihan keamanan yang lebih intensif bagi pengguna email kritikal.
--------------------
Baca juga: Bahaya Deepfake AI: Penipuan Suara Marco Rubio dan Ancaman Keamanan Siber
What's Next: Kasus seperti ini akan mendorong pemerintah negara bagian dan perusahaan kontraktor teknologi untuk memperketat pengamanan akun pengguna dan sistem pengiriman notifikasi agar mencegah penyalahgunaan lebih lanjut oleh pelaku penipuan.
Referensi:
[1] https://techcrunch.com/2025/05/13/government-email-alert-system-govdelivery-used-to-send-scam-messages/

Pertanyaan Terkait

Q
Apa yang dilaporkan oleh negara bagian Indiana mengenai email penipuan?
A
Negara bagian Indiana melaporkan bahwa mereka menyadari adanya pesan penipuan yang dikirimkan kepada penduduk terkait tunggakan tol.
Q
Siapa yang mengirimkan email penipuan tersebut?
A
Email penipuan tersebut dikirimkan melalui akun kontraktor yang diretas, terkait dengan Granicus.
Q
Apa isi dari email penipuan yang diterima oleh warga?
A
Email penipuan mengklaim bahwa penerima memiliki tunggakan tol di Texas dan meminta informasi pribadi.
Q
Apa tindakan yang diambil oleh pemerintah Indiana setelah mengetahui insiden ini?
A
Pemerintah Indiana bekerja sama dengan perusahaan pengirim untuk menghentikan komunikasi lebih lanjut dan menyelidiki insiden tersebut.
Q
Apakah sistem Granicus sendiri telah diretas?
A
Sistem Granicus tidak diretas, tetapi akun pengguna mereka telah dikompromikan.

Artikel Serupa

Waspada Penipuan AI: Pesan dan Suara Palsu Pejabat Pemerintah Amerika SerikatInterestingEngineering
Teknologi
3 bulan lalu
120 dibaca

Waspada Penipuan AI: Pesan dan Suara Palsu Pejabat Pemerintah Amerika Serikat

Google Perluas Fitur AI Deteksi Penipuan di Aplikasi Pesan AndroidWired
Teknologi
3 bulan lalu
121 dibaca

Google Perluas Fitur AI Deteksi Penipuan di Aplikasi Pesan Android

Sistem Email Pemerintah AS Digunakan Untuk Penipuan Denda Tol, Warga Waspada!TechCrunch
Teknologi
3 bulan lalu
98 dibaca

Sistem Email Pemerintah AS Digunakan Untuk Penipuan Denda Tol, Warga Waspada!

Phishing Canggih Memanfaatkan Alat Google untuk Curi Data Akun PenggunaTheVerge
Teknologi
3 bulan lalu
131 dibaca

Phishing Canggih Memanfaatkan Alat Google untuk Curi Data Akun Pengguna

Ancaman Siber dan Keamanan Nasional: Reorganisasi, AI, dan Penindakan GlobalWired
Teknologi
5 bulan lalu
125 dibaca

Ancaman Siber dan Keamanan Nasional: Reorganisasi, AI, dan Penindakan Global

Waspada! Penipuan SMS Tagihan Tol Merebak di Amerika SerikatForbes
Teknologi
6 bulan lalu
96 dibaca

Waspada! Penipuan SMS Tagihan Tol Merebak di Amerika Serikat