Dear Pak Syafril, Apakah email ini tidak masuk ke milis? Saya butuh tanggapan dari Bapak terkait ini.
Terimakasih, Asep. Y > -----Original Message----- > From: [email protected] <[email protected]> > Sent: Thursday, November 13, 2025 2:29 PM > To: 'Milis Komunitas MDaemon Indonesia' <[email protected]> > Subject: [Mdaemon-L] Sensitive Information Disclosure > > Dear Pak Syafril, > > Pak mungkin ini agak berbeda dengan hasil pentest sebelumnya, untuk aspek > "Sensitive Information Disclosure", mereka melakukan melakukan Open Source > Intelligence (OSINT) untuk mencari kredensial yang valid untuk melakukan > autentikasi ke webmail dan layanan SMTP. Penetration tester menemukan salah > satu email yang digunakan untuk login ke layanan SMTP di salah satu forum > tanya jawab seputar Mdaemon yang ditemukan di Google. > > OSINT dilakukan melalui linkedin dan ditemukanlah akun saya yang masih aktif > sebagai karyawan kapal api, mereka menebak alamat email dan menemukan > alamat email saya di milis Mdaeamon ini Pak. > Setelahnya pentester mengakses ke forum dan ditemukan ada dikusi antara kita > yang menampilkan log SMTP. Dari contoh log smtp itu ditemukan credential > login berbasis hash base64, dan mereka decode dan diketahui hasilnya adalam > alamat email saya yang sama dengan temuan OSINT sebelumnya. > Mereka menilai temuan ini dengan severity low Pak, namun rekomendasi / saran > yang diberikan adalah menghapus diskusi-diskusi tersebut. > > Sebenarnya saya juga sudah jelaskan manfaat dari forum ini, kenapa saya join, > dan kenapa detail log perlu disampaikan. > Salah satu tujuannya adalah unk berbagi dan agar solusi yang diberikan tepat > sasaran, namun dari pihak pentester ingin mendapatkan tanggapan juga dari > management milis ini. > > Ada tanggapan terkait temuan ini Pak? > > > Terimakasih, > Asep. Y > > -- > --[mdaemon-l]---------------------------------------------------------- > Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia > > Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette > Arsip: http://mdaemon-l.dutaint.com > Dokumentasi : http://mdaemon.dutaint.com > Berlangganan: Kirim mail ke [email protected] Henti > Langgan: Kirim mail ke [email protected] Versi terakhir: > MDaemon 25.5.1, SecurityGateway 11.0.3 -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 25.5.1, SecurityGateway 11.0.3
