Yth. Para Pengguna Layanan HAI-DJPb

Sehubungan dengan adanya Credential Leak pada akun Aplikasi Domain Kemenkeu, dapat kami sampaikan hal-hal sebagai berikut:

a. Pusintek Kemenkeu telah melakukan monitoring terhadap akun aplikasi milik domain kemenkeu dan ditemukan sejumlah data akun yang terindikasi bocor (credential leak).

b. Selanjutnya, dalam rangka mencegah (tindakan preventif) terjadinya credential leak pada akun aplikasi domain Kemenkeu dan khususnya kepada pengguna layanan (pengguna laman portal HAI-DJPb), maka dimohon kepada seluruh pengguna layanan (pengguna laman portal HAI-DJPb) untuk :

    1. melakukan penggantian password laman portal HAI-DJPb secara berkala.

    2. menerapkan kebijakan syarat penggunaan password sesuai dengan ketentuan yang berlaku pada KMK 411 Tahun 2023 Tentang Keamanan Informasi, Keamanan Siber, dan Pelindungan Data Pribadi di Lingkungan Kemenkeu dan tidak menggunakan istilah umum sebagai komponen penyusun password.

    3. memastikan untuk selalu menggunakan antivirus dengan signature ter-update dan tidak mengakses tautan maupun mengunduh dokumen atau file yang berasal dari email yang tidak terpercaya.

Demikian kami informasikan, Mohon dapat menjadi perhatian. Atas perhatian dan kerjasamanya diucapkan terimakasih.