Ancaman Kejahatan Email Serta Pencegahannya

ancaman kejahatan email

  Dapatkan Email perusahaan yang aman untuk bisnis dan dapat meminimalisir ancaman-ancaman kejahatan seperti Spamming, Scamming, Phishing, Malware Propagation, Spoofing.

 

Ancaman Kejahatan Email – Penggunaan email perusahaan pada umumnya bertujuan untuk: memisahkan urusan pribadi dan urusan pekerjaan, agar terlihat professional dan terpercaya di hadapan mitra bisnis, untuk meningkatkan produktivitas perusahaan serta sebagai komunikasi formal bisnis. Jenis penipuan dengan memberikan tawaran melalui email kepada orang lain dengan menyamarkan pengirim dan mengirimkan sebuah virus disebut sebagai kolaborasi antara Phising dan Malware Propagation.

Sebagai bentuk komunikasi formal bisnis yang penting, ancaman kejahatan email perlu diminimalisir, seperti:

1. Spamming
2. Scamming
3. Phishing
4. Malware propagation
5. Spoofing

Baca Contoh Penggunaan Email yang Aman dari Ancaman Kejahatan dengan Download File "Zimbra Email Security"

Spamming

Secara umum spam berisikan konten konten tentang promosi berbagai produk barang dan jasa. Biasanya yang banyak kita kenal sebagai spam adalah inbound spam, atau spam yang masuk ke mailbox kita. Kalau kita lihat flownya, spam itu dibagi menjadi inbound spam dan outbound spam.

Inbound Spam
Inbound spam atau spam yang biasa kita kenal. Ini adalah email sampah yang perlu difilter agar storage email kita tidak cepat penuh dan informasi penting tidak terlewatkan. Pencegahannya adalah dengan implementasi Enterprise Anti Spam & Virus pada Mail Server Anda dan melakukan Bayesian learning terhadap spam-spam yang baru.

Outbound Spam
Outbound spam adalah kegiatan pengiriman spam yang dilakukan oleh Mail Server Anda. Pengiriman spam ini dilakukan oleh account email yang telah mengalami security breach sehingga dapat diakses oleh peretas untuk mengirimkan spam menggunakan account email tersebut. Kejadian outbound spam tidak mengenal waktu, dapat terjadi pada siang hari atau pun malam hari. Kita dapat bayangkan pada tengah malam, account email kita tiba-tiba mengirimkan ribuan email bahkan ratusan ribu email per jam. Apa yang akan terjadi?

  • Server email akan sibuk melakukan pengiriman banyak email, bahkan pada kondisi tertentu email server akan mati tiba-tiba.
  • Jika email server mati, komunikasi bisnis terganggu.
  • Reputasi IP Server menjadi buruk

Ketika reputasi IP server email menjadi buruk, server email akan masuk dalam daftar blacklist sender. Dimana banyak email server akan melakukan pengecekan ke database blacklist sender ini. Jika reputasi server buruk, maka email dari server akan ditolak.

Outbound spam ini dapat dicegah dengan beberapa cara sebagai berikut.

  • Secara personal, setiap orang perlu mengganti password secara berkala
  • Perlu dilakukan malware scan secara berkala di device yang dipakai oleh setiap user email
  • Di sisi infrastruktur email perlu penerapan mail security yang dapat mendeteksi secara diri kegiatan outbound spam
  • Konfigurasi email server agar membatasi pengiriman email yang tidak wajar.
Tingkatkan Awareness Terhadap Email Penipuan dengan membaca "Tips Menghindari Email Penipuan"

Scamming

Email Scam biasanya berisikan sebuah pesan yang sangat meyakinkan. Scamming ini mirip dengan sms yang berisikan informasi pemenang undian, “mama minta pulsa”, dan sejenisnya. Informasi tersebut merupakan bentuk scamming yang dikirimkan melalui pesan SMS.

Bentuk email scamming cukup bervariasi, umumnya itu berisikan sesuatu yang menarik. Baik itu menarik simpati, menarik perasaan bahagia. Dimana jika kita mempercayainya, kita akan terjebak pada suatu mekanisme jebakan yang akan menggiring kita melakukan pembayaran secara “sukarela”, seperti orang terhipnotis.

Email scamming ini agak sulit kita hindari, setiap orang bisa saja menerimanya, apalagi jika pelaku scamming melakukan tindakannya secara tertarget pada individu tertentu. Untuk itu, kita perlu berhati-hati dalam mempercayai informasi dan tentunya melakukan konfirmasi beberapa kali kepada pihak-pihak terkait.

Phising

Phishing jika diucapkan mirip dengan kata phishing, atau kegiatan memancing. Faktor penentu dalam keberhasilan memancing adalah umpan yang tepat sasaran. Umpan yang benar-benar menarik, umpan yang benar-benar mirip dengan makanan alami sasaran. Dalam phising email, umpan berupa informasi palsu yang seolah-olah mirip dengan kenyataan. Biasanya dikirimkan seolah-olah dari pihak berwenang seperti Administrator Sistem, Pejabat Bank dlsb.

Informasi tersebut dapat berupa ajakan untuk melakukan pembaruan informasi akun yang ditargetkan. Biasanya konten informasi sangat meyakinkan dan berisikan formulir pembaruan informasi. Contoh email phising dapat dilihat pada gambar berikut

Untuk Mengetahui Mengenai Phising dan Cara Memberantasnya, Baca Juga "Email Phising"

Ketika kita mengklik URL tersebut, maka kita akan diarahkan ke suatu halaman situs yang meminta credential email kita.

Apa yang terjadi jika kita berhasil terpancing?

  1. Jika akun yang ditargetkan akun paypal kita, kita dapat mengalami kerugian financial.
  2. Jika akun yang ditargetkan akun email kita, akan terdapat penyalahgunaan account. Penyalahgunaan account salah satunya dipakai untuk pengiriman outbound spam.

Untuk itu, kita perlu berhati-hati menerima informasi dan melakukan konfirmasi beberapa kali kepada pihak-pihak terkait.

Jika Bpk dan Ibu menerima email scamming, kita perlu segera melaporkan kepada system administrator agar konten email scamming tersebut di-learning sebagai spam. Sehingga dikemudian hari konten email tersebut tidak masuk lagi ke inbox kita.

System administrator email juga perlu menambahkan SPF record dan melakukan konfigurasi tertentu pada Anti spam dan mail server, sehingga seseorang tidak dapat mengatasnamakan nama domain dari perusahaan Anda.

Malware Propagation

Dunia komunikasi email dan internet kadang terasa penuh dengan bahaya malware, virus. Sistem email perusahaan Anda kemungkinan telah memiliki software anti-spam dan anti-virus untuk melindungi email kantor Anda dari email bervirus. Namun software tersebut tidak dapat mencegah semua malicious email dan beberapa malicious threats yang datang dari internet, di antaranya:

  • Trojan horses
  • Virus
  • Worms
  • Spyware
  • Ransomware
Apa saja Kelebihan Email Datacomm? Baca "Layanan Cloud Email" dan Temukan Jawabannya

Selain menerapkan password yang rumit setiap account email Anda, berikut ini adalah hal-hal yang dapat Anda lakukan untuk menghindari malicious email.

  • Selalu update Anti-virus yang Anda pakai dalam komputer Anda. Update anti-virus dapat menghindari Anda dari virus dan malware terbaru.
  • Jangan pernah:
    – Membuka email dari pengirim yang tidak dikenal
    – Klik sembarang link, kecuali link yang Anda percaya
    – Membuka attachment kecuali dari sumber terpercaya. Lakukan scan Anti virus sebelum Anda membukanya.

Spoofing

Banyak dari kita telah menerapkan dasar pengamanan email, lantas mengapa perlu tetap waspada? Hacking akun email sangat umum sehingga hampir setiap hari Anda bisa mendapatkan email dari seseorang yang Anda kenal yang akunnya telah diretas. Jadi, sekalipun Anda mengenali alamat emailnya, jangan langsung percaya pada isi email. Lakukanlah cek dan ricek dengan orang bersangkutan.

Email Spoofing menggunakan alamat “From” palsu. Mungkin Anda menerima sebuah email dari CEO Perusahaan Anda, atau dari Klinik dokter Anda yang meminta beberapa data personal Anda. Setiap email yang meminta data pribadi patut diwaspadai sebagai email berbahaya.

Hubungi pengirimnya melalui media lain untuk konfirmasi permintaan tersebut sebelum mengirimkan informasi sensitif. Jangan memberitaukan data sensitif seperti password, nomor rekening, informasi kartu kredit dan lain sebagainya sebelum Anda mendapatkan konfirmasi yang meyakinkan.

Ancaman-ancaman kejahatan berbasis email tersebut dapat dicegah dengan melakukan konfigurasi tertentu sehingga sistem email menjadi aman dan handal. Selain itu, perlu juga kesadaran pengguna email untuk senantiasa waspada terhadap setiap email dan melakukan konfirmasi ulang ke beberapa pihak terkait serta pengamanan end device yang digunakan dengan melakukan update anti virus secara berkala.

Salah satu langkah mudah menjadikan email Anda lebih aman dari ancaman kejahatan email dan lebih handal adalah dengan berlangganan Cloudciti Enterprise Email Service. Cloudciti Enterprise Email Service adalah layanan email berbasis cloud yang dikelola oleh Datacomm Cloud Business. Dijamin ketersediaannya hingga 99.9% dengan service credit. Dilengkapi dengan Enterprise Mail Security, menjadikan inbox Anda bersih dari email spam, scam, spoof, virus, phising. Selain itu reputasi email Anda senantiasa baik. Sehingga komunikasi bisnis Anda senantiasa terjaga.

Datacomm Cloud Business merupakan divisi dari PT Datacomm Diangraha yang berfokus pada bidang cloud computing.

  • Tips Menghindari Penipuan Email
    Penipuan email adalah serangan sederhana yang mengacaukan beberapa perusahaan besar di dunia. Serangan penipuan melalui email biasanya menargetkan CFO atau orang-orang di departemen sumber daya manusia, keuangan, atau gaji anda. …
  • Ancaman Email Phishing
    Email Phishing adalah salah satu jenis ancaman email yang bekerja dengan cara mengirikan email ke korban seolah-olah menjadi otoritas perusahaan. Phishing telah berusia lebih dari 20 tahun, tetapi masih mewakili …
  • Dampak Penggunaan Email Gratis dan Ancaman Email
    Komunikasi adalah hal yang paling sering kita lakukan dalam kehidupan sehari-hari. Dampak negatif email  gratis sangat banyak di era ini, demikian juga di dalam bisnis, komunikasi merupakan sumber kehidupan di …
  • Customer Gathering in 2018
    Sebagai bentuk rasa terimakasih kepada para customer Datacomm Cloud Business, pada tanggal 17 April 2018 kemarin bertempat di Le Gran Café, Hotel Gran Mahakam kami mengadakan Customer Gathering. Acara juga …
  • Ancaman Kejahatan Email Serta Pencegahannya