Satu hal penting yang dapat Anda lakukan untuk menghindari masuknya virus ke perangkat Anda atau ke jaringan organisasi Anda adalah menjauhi lampiran email yang berbahaya.
Setiap lampiran email dapat membawa perangkat lunak yang dikembangkan oleh penjahat dunia maya secara khusus untuk merusak atau mengeksploitasi perangkat atau jaringan Anda. Karena perangkat lunak tersebut telah dirancang dengan maksud jahat, kita menggunakan istilah ‘malware’ untuk menggambarkannya.
Penjahat dunia maya dapat menggunakan dokumen terlampir, PDF, presentasi, atau gambar untuk menyamarkan malware mereka dan malware tersebut akan diluncurkan setelah pengguna membuka lampiran tersebut.
Penjahat dunia maya merancang malware untuk mencuri data, menyabotase, dan memeras uang. Mereka melakukannya dengan menggunakan banyak teknik, tetapi ada beberapa yang paling umum.
Baca juga: Phising as a Service atau PhaaS |
Phising
phising adalah penipuan antarmanusia yang dilakukan melalui email. Tujuan penjahat dunia maya adalah untuk memikat penerima email agar percaya bahwa lampiran email berisi informasi penting, baik tentang kesehatan, kekayaan, atau karier mereka, atau tentang prosedur bisnis penting.
Membuka lampiran yang terinfeksi dapat menimbulkan konsekuensi serius. Hal ini dapat meluncurkan keylogger yang mencuri informasi pribadi seperti nama pengguna dan kata sandi, mengambil tangkapan layar berkala, mengambil email terkirim, atau mengumpulkan nomor kartu kredit dan detail bank.
Hal ini juga dapat menyumbat komputer Anda dan menyebar ke seluruh jaringan yang Anda gunakan, tidak hanya mengganggu operasi komputer Anda sendiri tetapi juga orang-orang yang Anda ajak bertransaksi daring.
Ransomware
Ransomware, suatu bentuk malware, dapat dikirimkan melalui lampiran email. Hal ini membuat komputer atau datanya tidak dapat digunakan atau diakses. Penjahat dunia maya kemudian meminta pembayaran dari korban untuk melepaskan data tersebut.
Lampiran email yang dianggap berisiko tinggi
Lampiran email akan memiliki dua atau tiga huruf setelah nama file dan titik. Huruf-huruf tersebut menunjukkan jenis file yang mengirimkan informasi dalam lampiran.
Jika Anda mengetahui lebih banyak tentang jenis file yang suka digunakan penyerang, Anda akan lebih siap untuk mengidentifikasi file yang mencurigakan.
File exe
File yang dapat dieksekusi (.exe) memiliki instruksi terkode yang memberi tahu sistem komputer untuk menjalankan suatu fungsi. Fungsi tersebut mungkin untuk menginstal atau menjalankan aplikasi perangkat lunak baru. Meskipun file exe sering kali merupakan aplikasi Windows yang sah, penyerang juga dapat menggunakannya untuk mendistribusikan virus atau malware lainnya.
File yang dikompresi
File yang dikompresi memiliki banyak kegunaan yang valid, terutama ketika rekan kerja bekerja dari jarak jauh dan perlu mengirim informasi dalam jumlah besar.
Pada dasarnya, file yang dikompresi memungkinkan pekerja untuk menggabungkan beberapa file atau folder menjadi satu file kontainer dan mengecilkannya ke ukuran yang dapat dikirim melalui email dengan lebih mudah dan cepat.
Namun, hanya karena Anda mendapatkan file yang dikompresi, tidak berarti Anda tahu apa isinya. Itulah sebabnya penyerang menyukainya. File yang dikompresi dapat digunakan untuk menyembunyikan atau mengaburkan malware.
Meskipun ada ekstensi file terkompresi yang mungkin sudah Anda kenal (seperti: .zip; .rar; .sitx; .gz), ada baiknya Anda mengetahui bahwa masih banyak lagi.
Dokumen Microsoft Office
Tidak lagi menjadi file statis sederhana seperti dulu, dokumen Microsoft Office kini menawarkan fungsionalitas baru bagi pengguna dalam bentuk penambahan kemampuan makro dan skrip yang bekerja dengan cara yang hampir sama seperti program yang dapat dieksekusi — memberi tahu sistem untuk menjalankan proses.
Dan dengan fungsionalitas tambahan tersebut muncul peluang bagi penyerang untuk menanamkan skrip dan malware mereka sendiri. Jadi, lain kali Anda hendak membuka dokumen Word, presentasi Powerpoint, buku kerja Excel, atau templat, periksa untuk memastikan Anda mengharapkan lampiran tersebut.
File ISO
Pada pertengahan tahun 2020, Microsoft memperingatkan tentang email yang mengelabui pengguna agar mengunduh lampiran file ISO. File-file ini memiliki trojan akses jarak jauh yang memberi penyerang kendali atas perangkat yang terinfeksi atau jaringan host.
Peringatan itu tepat waktu, karena hingga saat ini, file ISO yang membawa malware relatif jarang.
Secara tradisional, berkas ISO digunakan untuk keperluan pengarsipan. Berkas ini sering digunakan untuk membuat cadangan cakram fisik seperti CD, DVD, atau Blu-Ray dan dapat digunakan untuk menyimpan dan mengirim potongan besar informasi dalam satu berkas.
Dulu Anda memerlukan perangkat lunak khusus untuk membuka berkas ISO, tetapi kini perangkat lunak tersebut menjadi bagian integral dari sistem operasi Windows masa kini, dan itulah yang membuatnya semakin menarik sebagai sarana bagi para penyerang.
Baca juga: Phising 101 |
Membuka Lampiran Email dari Sumber Tidak Dikenal
Meskipun Anda mungkin telah memasang perangkat lunak keamanan yang dirancang untuk menangkap dan melindungi perangkat Anda dari malware, perangkat lunak tersebut tidak sempurna dan Anda tidak boleh menganggapnya sebagai satu-satunya pertahanan Anda terhadap para penyerang.
Anda harus segera waspada terhadap lampiran email apa pun dari sumber yang tidak dikenal atau mencurigakan.
Praktik terbaik adalah segera menghapus email tersebut tanpa membalas, meneruskan, atau berinteraksi dengan email tersebut, tetapi periksa protokol perusahaan Anda terlebih dahulu.
Tip Aman dari Lampiran Berbahaya
Ada lima langkah sederhana yang dapat Anda lakukan untuk menghindari lampiran email yang tidak aman.
1. Gunakan perangkat lunak antivirus
Meskipun perangkat lunak antivirus dapat salah, perangkat lunak tersebut terbukti ampuh dalam melawan sebagian besar serangan.
Pastikan Anda memasang patch yang dikeluarkan dan memperbaruinya secara berkala, dan sistem Anda dikonfigurasi untuk memindai semua lampiran atau gambar yang disematkan dalam email atau lampiran pesan instan.
2. Cadangkan sistem Anda secara berkala
Memiliki sistem cadangan yang baik dan teratur sangatlah penting. Memiliki salinan cadangan sistem offline bahkan lebih penting lagi. Meskipun Anda mungkin memiliki protokol cadangan online, masih ada jalur tidak langsung yang dapat menyebabkan cadangan terinfeksi virus. Cara terbaik untuk melindungi diri adalah dengan membuat salinan sistem sekunder Anda offline.
3. Jangan membuka lampiran dalam email yang tata bahasanya buruk
Jika frasa dalam email tampak ‘tidak tepat’ seolah-olah pengirim telah memasukkannya melalui server terjemahan online yang buruk, maka kemungkinan besar lampiran apa pun pada email tersebut juga akan ‘tidak tepat’.
4. Jangan membuka lampiran yang tidak diminta
Cara pertama dan terbaik untuk menghindari ketahuan adalah dengan tidak pernah membuka lampiran email yang tidak Anda harapkan, meskipun itu berasal dari pengirim yang Anda kenal.
Itu karena ada virus di luar sana yang dapat mengacak-acak daftar kontak pengirim Anda dan memicu spam lampiran email yang mengirim dirinya sendiri ke semua orang di daftar tersebut.
Hanya karena Anda tahu pengirimnya, bukan berarti mereka benar-benar mengirim email yang Anda terima.
5. Jangan membuka lampiran dengan nama file yang aneh
Meskipun tampaknya jelas untuk tidak membuka file dengan nama seperti “yourwinnings” atau “freemoney”, hal itu mungkin tidak begitu jelas ketika nama file menunjukkan bahwa file tersebut memiliki informasi penting yang berkaitan dengan:
- Pajak atau perbankan.
- Faktur.
- Perawatan kesehatan.
- Pengiriman paket.
- Administrasi perangkat daring.
Ujian terbaik adalah dengan memikirkan bagaimana Anda akan memberi nama file. Jika nama file terlalu panjang dengan banyak huruf dan angka, memiliki karakter khusus (?, *, %, #, % dst.) atau memiliki beberapa ekstensi file (filename.jpg.exe), maka itu harus menjadi peringatan bagi Anda.
Yang Harus Dilakukan dengan Lampiran Email yang Mencurigakan
Jika Anda merasa telah menerima lampiran email yang mencurigakan, jangan panik. Kecuali Anda berinteraksi dengan lampiran tersebut, kecil kemungkinan malware akan aktif. Sumber email akan menentukan langkah lain yang dapat Anda ambil untuk melindungi perangkat Anda.
Baca juga: Mitigasi Serangan Phising |
Lampiran email tak terduga dari seseorang yang Dikenal
Jika Anda menerima lampiran email tak terduga dari seseorang yang Anda kenal atau dari perusahaan atau lembaga tempat Anda bekerja atau bertransaksi, jangan menekan ‘balas’ pada email tersebut meskipun Anda bermaksud untuk memeriksa keabsahannya.
Tindakan tersebut dapat memicu malware. Sebaliknya, sebaiknya hubungi pengirimnya melalui telepon untuk memastikan bahwa mereka memang bermaksud mengirimi Anda email tersebut.
Lampiran email tak terduga dari seseorang yang tidak Anda kenal
Jika Anda tidak tahu mengapa Anda dikirimi email berisi lampiran dari seseorang yang belum pernah Anda ajak bertransaksi sebelumnya, maka ada kemungkinan besar seseorang mencoba memancing Anda untuk membuka lampiran tersebut.
Jangan membukanya, membalasnya, atau meneruskannya kepada orang lain. Anda harus melaporkannya kepada tim TI perusahaan Anda dan mengikuti protokol mereka. Secara umum, menghapus email dan mengosongkan folder ‘sampah’ akan menghapus ancaman tersebut.
Jika Anda merasa perlu melihat informasi yang ada di dalamnya, Anda dapat menyimpannya ke komputer dan memindai berkas secara manual menggunakan perangkat lunak anti-virus. Jika berkas tersebut bersih dan tidak tampak mencurigakan, Anda dapat membukanya.
Kesimpulan
Malware tidak menginstal dirinya sendiri.
Berinteraksi dengan lampiran email yang tidak aman dengan membukanya, meneruskannya, atau membalasnya dapat memicu serangkaian kejadian yang dapat menimbulkan konsekuensi serius bagi Anda, perangkat Anda, dan bahkan organisasi Anda.
Namun, dengan lebih waspada dan berhati-hati, serta dengan mengambil beberapa langkah sederhana, Anda dapat mengurangi banyak risiko dari malware.
Ini adalah kiat yang harus dipelajari setiap orang di organisasi Anda, khususnya selama masa gangguan operasional saat penjahat dunia maya paling aktif.
Sumber berita: