Email terus menjadi media yang kuat dan efektif untuk komunikasi di seluruh dunia, dan ini adalah jaringan yang benar-benar terbuka dan tersedia secara luas serta menjadi jaringan digital terbesar yang menghubungkan separuh planet bumi. Namun di sisi lain email jadi sumber malapetaka jika tidak dikelola dengan baik.
Setengah populasi global memiliki setidaknya satu akun email, membuat jangkauan email lebih besar daripada jaringan digital lainnya sejauh ini.
Grup Radicati memperkirakan bahwa 3,8 miliar orang di seluruh dunia menggunakan email, dengan rata-rata 1,75 akun per pengguna, dengan total 6,7 miliar akun email yang digunakan.
Akun-akun itu tidak hanya diam tanpa aktivitas di seluruh dunia, diperkirakan bahwa 281 miliar pesan email dikirim dan diterima setiap hari dengan 6,4 miliar email palsu beredar di dalamnya.
Email menjadi media umum bagi dunia untuk berkomunikasi, terlepas dari lokasi, OS, konektivitas, atau bahasa. Terlebih lagi, bisnis telah menemukan bahwa email sangat efektif dalam berkomunikasi dengan pelanggan, baik untuk pemasaran B2B dan B2C, dan banyak penelitian menunjukkan tingginya ROI dalam menggunakan email.
Email Palsu
Saat ini email jadi sumber malapetaka, tanpa otentikasi yang dibangun pada protokol inti email, menjadi hal sepele bagi peretas untuk meniru identitas orang lain seperti menjadi boss Anda, mitra bisnis perusahaan bahkan lembaga pemerintahan.
Sejak internet memasuki era komersial, peniruan identitas menjadi semakin umum sebagai teknik yang digunakan oleh spammer untuk mengaburkan identitas mereka.
Namun sejak awal 2000-an, filter spam sebagian besar telah menyelesaikan masalah tersebut, membuang sebagian besar pesan tersebut ke folder spam pengguna, di mana semua dapat diabaikan dengan aman.
Namun, teknik ini menemukan cara baru seiring dengan perkembangan jaman, email palsu digunakan sebagai alat untuk mengkompromikan sistem.
Beberapa penelitian telah mengidentifikasi bahwa spear phishing merupakan teknik serangan utama yang digunakan dalam sebagian besar insiden keamanan,
Termasuk kompromi akun, pencurian data, penetrasi, dan banyak lagi. Menurut PhishMe, spear phising memainkan peran hingga 91% dari semua serangan siber.
Dampak
Menyerang melalui email adalah cara paling murah meriah yang dapat dilakukan oleh siapa saja, apalagi malware yang ada saat ini sudah dimodifikasi untuk dapat mudah diimplementasikan.
Satu serangan email berhasil masuk, maka itu sudah cukup untuk menguasai sistem dan mengeksploitasi semua yang dimiliki oleh perusahaan.
Data Verizon pada tahun 2018, serangan ransomware meningkat dua kali lipat dari tahun sebelumnya dengan penyebab utamanya adalah serangan email.
Dan yang sedang populer saat ini yaitu CryptoJacking juga memiliki cara mengawali serangan dengan mengirim email sebagai pancingan.
Menghadapi Serangan Email
Untuk menghadapi serangan phising ada beberapa hal yang dapat dilakukan agar perusahaan terhindar dari bahaya phising yang datang dari email dengan berbagai teknik penyamaran, berikut tipsnya.
- Terus mengikuti informasi tentang phising dengan mencari tahu tentang mereka sedini mungkin, akan membuat diri jauh dari risiko terjerat serangan ini.
- Pelatihan kesadaran keamanan berkelanjutan dan simulasi phising untuk semua pengguna sangat disarankan untuk menjaga keamanan di seluruh organisasi.
- Jangan memberi informasi pribadi atau informasi finansial melalui Internet. Jangan pernah mengirim email dengan informasi sensitif kepada siapa pun.
- Berpikir sebelum mengeklik. Jangan sembarang mengeklik tautan terutama yang muncul dalam email acak dan pesan instan.
- Verifikasi Keamanan Situs. Pastikan URL situs dimulai dengan “https” dan harus ada ikon gembok di dekat bilah alamat.
- Periksa akun daring Anda secara rutin. Biasakan mengubah kata sandinya secara teratur juga. Anda harus secara pribadi memeriksa aktivitas secara teratur.
Saran Teknis
- Terus perbarui peramban. Patch keamanan dirilis untuk browser populer sepanjang waktu, oleh karena itu jangan sampai terlewatkan.
- Gunakan firewall berkualitas tinggi berfungsi untuk mencegah penyusup dari luar. Gunakan dua jenis firewall berbeda: firewall desktop dan firewall jaringan.
- Waspadai jendela pop-up karena sering menyamar sebagai komponen sah dari sebuah situs web. Namun, yang sering terjadi adalah upaya phishing.
- Gunakan VIMANAMAIL yang merupakan produk yang terdepan dalam perlindungan email, kemampuannya mendeteksi dan memilah email mana yang berbahaya atau tidak.
- Gunakan software antivirus. Antivirus ESET bisa menjadi pilihan terbaik dalam menghadapi serangan siber, dengan teknologi yang sudah teruji dipastikan pengguna ESET akan selalu terlindungi sepanjang waktu.
- Gunakan teknologi analisis lalu lintas jaringan seperti GREYCORTEX, yang memiliki kemampuan untuk mendeteksi setiap aktivitas di dalam jaringan baik LAN atau WAN.
Pepatah lama mengatakan bahwa mencegah lebih baik daripada mengobati, demikian tujuan dari artikel email jadi sumber melapetaka, semoga bermanfaat.
Bacaan lainnya:
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
- Serangan Email Palsu
- Template Email Tipuan
- Cloud Email Security
- BEC Ancam Mailbox Perusahaan
Sumber berita: