Ancaman Kejahatan Email Serta Pencegahannya

email

Ancaman Kejahatan Email – Penggunaan email perusahaan pada umumnya bertujuan untuk: memisahkan urusan pribadi dan urusan pekerjaan, agar terlihat professional dan terpercaya di hadapan mitra bisnis, untuk meningkatkan produktivitas perusahaan serta sebagai komunikasi formal bisnis.

Sebagai bentuk komunikasi formal bisnis yang penting, ancaman-ancaman kejahatan berbasis email perlu diminimalisir, seperti:

1. Spamming
2. Scamming
3. Phishing
4. Malware propagation
5. Spoofing

Spamming

Secara umum spam berisikan konten konten tentang promosi berbagai produk barang dan jasa. Biasanya yang banyak kita kenal sebagai spam adalah inbound spam, atau spam yang masuk ke mailbox kita. Kalau kita lihat flownya, spam itu dibagi menjadi inbound spam dan outbound spam.

Inbound Spam
Inbound spam atau spam yang biasa kita kenal. Ini adalah email sampah yang perlu difilter agar storage email kita tidak cepat penuh dan informasi penting tidak terlewatkan. Pencegahannya adalah dengan implementasi Enterprise Anti Spam & Virus pada Mail Server Anda dan melakukan Bayesian learning terhadap spam-spam yang baru.

Outbound Spam
Outbound spam adalah kegiatan pengiriman spam yang dilakukan oleh Mail Server Anda. Pengiriman spam ini dilakukan oleh account email yang telah mengalami security breach sehingga dapat diakses oleh peretas untuk mengirimkan spam menggunakan account email tersebut. Kejadian outbound spam tidak mengenal waktu, dapat terjadi pada siang hari atau pun malam hari. Kita dapat bayangkan pada tengah malam, account email kita tiba-tiba mengirimkan ribuan email bahkan ratusan ribu email per jam. Apa yang akan terjadi?

  • Server email akan sibuk melakukan pengiriman banyak email, bahkan pada kondisi tertentu email server akan mati tiba-tiba.
  • Jika email server mati, komunikasi bisnis terganggu.
  • Reputasi IP Server menjadi buruk

Ketika reputasi IP server email menjadi buruk, server email akan masuk dalam daftar blacklist sender. Dimana banyak email server akan melakukan pengecekan ke database blacklist sender ini. Jika reputasi server buruk, maka email dari server akan ditolak.

Outbound spam ini dapat dicegah dengan beberapa cara sebagai berikut.

  • Secara personal, setiap orang perlu mengganti password secara berkala
  • Perlu dilakukan malware scan secara berkala di device yang dipakai oleh setiap user email
  • Di sisi infrastruktur email perlu penerapan mail security yang dapat mendeteksi secara diri kegiatan outbound spam
  • Konfigurasi email server agar membatasi pengiriman email yang tidak wajar.

Scamming

Email Scam biasanya berisikan sebuah pesan yang sangat meyakinkan. Scamming ini mirip dengan sms yang berisikan informasi pemenang undian, “mama minta pulsa”, dan sejenisnya. Informasi tersebut merupakan bentuk scamming yang dikirimkan melalui pesan SMS.

Bentuk email scamming cukup bervariasi, umumnya itu berisikan sesuatu yang menarik. Baik itu menarik simpati, menarik perasaan bahagia. Dimana jika kita mempercayainya, kita akan terjebak pada suatu mekanisme jebakan yang akan menggiring kita melakukan pembayaran secara “sukarela”, seperti orang terhipnotis.

Email scamming ini agak sulit kita hindari, setiap orang bisa saja menerimanya, apalagi jika pelaku scamming melakukan tindakannya secara tertarget pada individu tertentu. Untuk itu, kita perlu berhati-hati dalam mempercayai informasi dan tentunya melakukan konfirmasi beberapa kali kepada pihak-pihak terkait.

Phising

Phishing jika diucapkan mirip dengan kata fishing, atau kegiatan memancing. Faktor penentu dalam keberhasilan memancing adalah umpan yang tepat sasaran. Umpan yang benar-benar menarik, umpan yang benar-benar mirip dengan makanan alami sasaran. Dalam phising email, umpan berupa informasi palsu yang seolah-olah mirip dengan kenyataan. Biasanya dikirimkan seolah-olah dari pihak berwenang seperti Administrator Sistem, Pejabat Bank dlsb.

Informasi tersebut dapat berupa ajakan untuk melakukan pembaruan informasi akun yang ditargetkan. Biasanya konten informasi sangat meyakinkan dan berisikan formulir pembaruan informasi.

Sebagai contoh. Berikut Ini adalah sebuah email Phising yang seolah-olah mengatasnamakan Zimbra Administrator, umpan yang diberikan adalah bahwa mailbox Anda telah penuh dan perlu melakukan validasi account. Konten ini berisikan URL formulir pembaruan informasi.

ancaman email

ancaman-email_02

Apa yang terjadi jika kita berhasil terpancing?

  1. Jika akun yang ditargetkan akun paypal kita, kita dapat mengalami kerugian financial.
  2. Jika akun yang ditargetkan akun email kita, akan terdapat penyalahgunaan account. Penyalahgunaan account salah satunya dipakai untuk pengiriman outbound spam.

Untuk itu, kita perlu berhati-hati menerima informasi dan melakukan konfirmasi beberapa kali kepada pihak-pihak terkait.

Jika Bpk dan Ibu menerima email scamming, kita perlu segera melaporkan kepada system administrator agar konten email scamming tersebut di-learning sebagai spam. Sehingga dikemudian hari konten email tersebut tidak masuk lagi ke inbox kita.

System administrator email juga perlu menambahkan SPF record dan melakukan konfigurasi tertentu pada Anti spam dan mail server, sehingga seseorang tidak dapat mengatasnamakan nama domain dari perusahaan Anda.

Malware Propagation

Dunia komunikasi email dan internet kadang terasa penuh dengan bahaya malware, virus. Sistem email perusahaan Anda kemungkinan telah memiliki software anti-spam dan anti-virus untuk melindungi email kantor Anda dari email bervirus. Namun software tersebut tidak dapat mencegah semua malicious email dan beberapa malicious threats yang datang dari internet, di antaranya:

  • Trojan horses
  • Virus
  • Worms
  • Spyware
  • Ransomware

Selain menerapkan password yang rumit setiap account email Anda, berikut ini adalah hal-hal yang dapat Anda lakukan untuk menghindari malicious email.

  • Selalu update Anti-virus yang Anda pakai dalam komputer Anda. Update anti-virus dapat menghindari Anda dari virus dan malware terbaru.
  • Jangan pernah:
     Membuka email dari pengirim yang tidak dikenal
     Klik sembarang link, kecuali link yang Anda percaya
     Membuka attachment kecuali dari sumber terpercaya. Lakukan scan Anti virus sebelum Anda membukanya.

Spoofing

Banyak dari kita telah menerapkan dasar pengamanan email, lantas mengapa perlu tetap waspada? Hacking akun email sangat umum sehingga hampir setiap hari Anda bisa mendapatkan email dari seseorang yang Anda kenal yang akunnya telah diretas. Jadi, sekalipun Anda mengenali alamat emailnya, jangan langsung percaya pada isi email. Lakukanlah cek dan ricek dengan orang bersangkutan.

Email Spoofing menggunakan alamat “From” palsu. Mungkin Anda menerima sebuah email dari CEO Perusahaan Anda, atau dari Klinik dokter Anda yang meminta beberapa data personal Anda. Setiap email yang meminta data pribadi patut diwaspadai sebagai email berbahaya.

Hubungi pengirimnya melalui media lain untuk konfirmasi permintaan tersebut sebelum mengirimkan informasi sensitif. Jangan memberitaukan data sensitif seperti password, nomor rekening, informasi kartu kredit dan lain sebagainya sebelum Anda mendapatkan konfirmasi yang meyakinkan.

Ancaman-ancaman kejahatan berbasis email tersebut dapat dicegah dengan melakukan konfigurasi tertentu sehingga sistem email menjadi aman dan handal. Selain itu, perlu juga kesadaran pengguna email untuk senantiasa waspada terhadap setiap email dan melakukan konfirmasi ulang ke beberapa pihak terkait serta pengamanan end device yang digunakan dengan melakukan update anti virus secara berkala.

Salah satu langkah mudah menjadikan email Anda lebih aman dan lebih handal adalah dengan berlangganan Cloudciti Enterprise Email Service. Cloudciti Enterprise Email Service adalah layanan email berbasis cloud yang dikelola oleh Datacomm Cloud Business. Dijamin ketersediaannya hingga 99.9% dengan service credit. Dilengkapi dengan Enterprise Mail Security, menjadikan inbox Anda bersih dari email spam, scam, spoof, virus, phising. Selain itu reputasi email Anda senantiasa baik. Sehingga komunikasi bisnis Anda senantiasa terjaga.

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*