Penjahat siber terus berevolusi, mereka belajar dari setiap kesalahan yang dibuat dan menyempurnakannya seperti dalam serangan email yang disempurnakan.
Banyak yang berpendapat bahwa kejahatan email adalah masalah non-teknis dan untuk menghadapinya dibutuhkan pelatihan dan edukasi.
Pendapat tersebut tentu saja tidak salah, tetapi bukan berarti tidak ada teknologi untuk mengatasi bahaya email, terutama serangan email disempurnakan.
VIMANAMAIL misalnya mampu mengenali ciri-ciri email berpotensi membawa masalah, lapisan teknologi yang dimiliki mampu memberi keamanan pada email.
Mengenal email yang disempurnakan
Data-data yang diperoleh dari pusat data VIMANAMAIL menunjukkan metamorfosis dari email-email berbahaya yang berusaha menyusup masuk.
Berikut adalah beberapa contoh perubahan yang disempurnakan oleh para penjahat siber dalam email yang membuat pengguna tidak merasa curiga sedikit pun.
1. Identitas Pengirim
Kelemahan email yang paling mencolok, bahwa siapa pun dapat mengirim email seperti orang lain. Dalam email, peretas mampu membuat alamat pengirim sangat mirip dengan aslinya.
Kurangnya model identitas pengirim yang kuat telah menciptakan epidemi spoofing yang tidak ada pada aplikasi perpesanan lain yang memiliki kontrol identitas pengirim yang kuat.
2.
2. Tanpa Salah Pengejaan
Tidak ada lagi salah pengejaan atau salah susunan kalimat dalam badan email, dulu kita masih dapat dengan mudah mengenali email bermasalah dengan melihat susunan kalimat dan pengejaan, tapi tidak kali ini.
Mereka juga mampu menempatkan diri dengan sangat baik, menyesuaikan setiap kalimat sesuai dengan tujuan email sehingga mampu menyakinkan penerimanya.
Dalam kasus email gadungan dari bank di atas, mereka membuat kalimat yang lugas dan tegas sehingga terlihat sangat menyakinkan siapa pun yang membacanya.
3. Attachmen/Lampiran
SPAM tanpa Attachment sudah terlihat kuno. Pelaku kejahatan mulai aktif menyisipkan file attachment yang merupakan perantara (vektor) dari malware/ransomware.
Contoh gambar diatas (attachment: ‘kwitansi bank 0070620200012-pdf.gz) menunjukkan penamaan yang semakin berbahasa indonesia yang baik, namun tetap berbahaya.
Seolah terlihat sebagai file PDF namun extension yang digunakan berbeda. File vektor ini dibuat sedemikan rupa agar dapat dijalankan dan kemudian akan mengunduh malware/ransomware utama.
4. Email Sempurna
Email yang disempurnakan adalah email yang terlihat biasa, berkamuflase di balik kata-kata sederhana seperti email yang kita terima setiap harinya.
Bertahun-tahun kita disuguhi dengan unsolicited email, atau email yang tidak diinginkan dikirim dari berbagai penjuru dunia, kini hal tersebut sudah tidak berlaku lagi,
Kini penjahat siber sekarang mampu membuat email yang lebih menyakinkan, dengan sender yang kredibel, header yang begitu persuasif dan isi email yang membumi.
Spammer email juga mengubah kebiasaan lama yang biasa memanfaatkan open relay untuk mendompleng email yang ingin mereka kirim.
Mereka juga membeli domain valid untuk menyakinkan target, atau mengeksploitasi network email perusahaan-perusahaan yang belum dikelola dengan baik.
Tiada hari tanpa spam email
Menurut Radicati yang melacak penggunaan email di seluruh dunia, pada tahun 2020 ada 4 miliar pengguna aktif email.
jumlah tersebut lebih dari setengah populasi bumi, dan sebagian email yang dikirim bercampur baur dengan phising email yang semakin sulit dikenali.
Sementara data VIMANAMAIL juga selaras dengan apa yang dimaksud oleh Radicati Group, serangan email yang masuk sulit dikenali.
Email masuk tidak dapat lagi dibedakan mana email yang legitimate dan mana email yang berbahaya. Ini adalah buah dari email yang disempurnakan
Gambar di atas merupakan serangan email ke salah satu domain yang dideteksi melalui proses pemindaian dan penyaringan pada VIMANAMAIL.
Hasil proses tersebut kemudian memilah email berbahaya dari email yang masuk. Email berbahaya selanjutnya akan dikarantina, sementara email bersih langsung dikirim ke kotak masuk perusahaan.
Jenis serangan email juga beragam bentuknya, di antaranya seperti melalui organisasi yang datang dari luar dengan kemasan yang sangat menyakinkan
Mereka meniru domain dan merek melalui peniruan identitas, sementara dari dalam perusahaan melalui akun yang disusupi, insider/orang dalam dan manipulasi psikologis.
Oleh karena itu industri harus mampu memilih teknologi yang mampu menyaring dan menganalisis email secara detail untuk meringankan beban karyawan yang setiap hari harus berjibaku dengan ribuan email.
Lagi pula tidak mungkin mereka harus mengklarifikasi setiap email masuk satu persatu, selain menghabiskan banyak waktu dan tenaga, ini sangat tidak efektif dan efisien.
Perusahaan-perusahaan harus mengubah mindset tentang keamanan email, serangan email telah berevolusi, maka sistem keamanan email juga harus ikut berevolusi.
Bacaan lainnya: