Keamanan email terus menjadi perhatian utama bagi organisasi ketika peretas menjadi lebih licik dalam cara mereka melakukan serangan. Sehingga menempatkan perusahaan dalam ancaman yang terus berkembang, email yang dikirim semakin hari semakin menyakinkan, persuasif dan sulit dibedakan dengan email asli.
Email masih menjadi cara yang paling digemari oleh para penjahat dunia maya karena cara ini paling mudah dilakukan dan dapat menembus firewall dengan mudah. Sementara sistem keamanan juga tidak mudah untuk mendeteksi ancaman yang dibawa oleh email. Meski demikian, berdasarkan survei dari Barracuda terhadap 660 profesional IT diperoleh hasil yang menarik.
Dari hasil survei diketahui bahwa 63% profesional melaporkan bahwa data dan sistem organisasi mereka lebih aman daripada satu tahun sebelumnya. Di antara tiga wilayah yang disurvei – Amerika; Eropa, Timur Tengah, dan Afrika (EMEA) dan kawasan Asia-Pasifik (APAC) – APAC melaporkan rasa aman tertinggi (70%), sementara EMEA melaporkan paling rendah (52%). Meskipun kenaikan ini kemungkinan disebabkan oleh peningkatan alat keamanan dan edukasi masalah siber.
Meskipun secara keseluruhan memiliki pandangan positif, phising dan ransomware berada di urutan teratas dalam daftar risiko keamanan yang tidak sepenuhnya siap dihadapi oleh perusahaan, bersama dengan spearphishing, malware, virus, kehilangan data, spam, smishing (yaitu, phishing melalui pesan teks), email pengambilalihan akun, dan vishing (phising melalui telepon). Hanya 7% organisasi yang tidak khawatir dengan risiko ini. Bahkan, ancaman email terus berkembang biak dan berdampak besar. Rata-rata, 82% organisasi mengklaim telah menghadapi ancaman keamanan berbasis email pada tahun lalu, meskipun angka-angkanya sedikit berbeda berdasarkan wilayah global.
Phishing dan Malware
Keamanan email merupakan tantangan karena ada beberapa jenis ancaman yang tidak biasa dilihat. Dengan meningkatnya teknologi keamanan, peretas menggunakan metode yang lebih personal untuk terlibat dengan para korban, seringkali melewati sistem keamanan tradisional.
Phishing tetap menjadi perhatian utama, karena 43% organisasi telah menjadi korban serangan spearphishing dalam 12 bulan terakhir. Tujuh puluh lima persen profesional keamanan secara pribadi telah menerima pelatihan tentang phising pada tahun lalu, yang sangat dibutuhkan karena 70% organisasi telah mengalami berbagai dampak bisnis langsung sebagai akibat dari serangan ini.
Selain itu, sebagian besar profesional TI (79%) mengatakan mereka khawatir tentang serangan dan pelanggaran yang berasal dari dalam organisasi. Ketakutan mereka valid: Seorang hacker dapat membahayakan akun email karyawan melalui spearphishing dan menggunakannya untuk menargetkan orang lain dengan serangan kompromi email bisnis atau email phishing yang tampak sangat otentik.
Teknologi keamanan berlapis
Dari hasil survei kita dapat melihat ada beberapa hal yang menjadi problem di dunia digital yang dapat mempengaruhi keberlangsungan bisnis, yaitu:
-
Phising
-
Ransomware
-
insider/orang dalam
Mekanisme keamanan memang membiarkan email masuk melewati sistem keamanan, situasi ini yang kemudian dimanfaatkan oleh penjahat siber untuk mengirim serangan mereka melalui email yang di dalamnya sudah dilampirkan.
Firma keamanan ESET sangat memahami kondisi ini, oleh karena itu ESET menyiapkan solusi untuk menghadapi permaslaahan semacam ini dengan ESET Mail Security. Teknologi dalam Mail Security mampu memilih dan memilah mana email yang bermasalah atau tidak. Dengan ESET Mail Security pengguna dapat melihat apa isi email tanpa takut terpapar oleh ancaman yang terkandung di dalamnya, jauh sebelum masuk ke dalam sistem.
Ransomware selalu jadi momok di mana pun, meskipun aktivitas mereka tidak sedahsyat sebelumnya dan kalah pamor dari CryptoJacking, terinfeksi oleh ransomware maka sulit untuk melepaskan diri dari jeratannya. Pilihannya hanya dua, bayar uang tebusan atau rela file tersandera. Kemampuan enkripsi ransomware menjadi hal yang paling menakutkan. Tapi ESET memiliki apa yang disebut sebagai Ransomware Shield.
Ransomware shield adalah sistem keamanan berlapis-lapis yang saling berkolaborasi satu dengan lainnya untuk mendeteksi setiap ancaman yang masuk. Dengan memiliki Ransomware Shield pengguna komputer dapat lebih tenang saat beraktivitas di internet.
Sementara untuk mengatasi bahaya orang dalam yang dapat masuk dengan mudah dan mencuri data langsung di tempat, Data Leak Prevention atau DLP merupakan jalan keluar terbaik yang bisa diimplementasikan oleh perusahaan-perusahaan. Safetica adalah salah satu yang terbaik di pasaran jika berbicara DLP. Dengan Safetica perusahaan dapat membuat kebijakan yang mengatur penggunaan komputer, siapa yang dapat mengakses dan siapa yang tidak. Perangkat mana yang bisa mengunduh, dan berbagai macam kebijakan terperinci lain yang menjamin keamanan data perusahaan.
Dan yang paling mutakhir adalah teknologi analisis lalu lintas jaringan atau biasa disebut juga dengan NTA atau Network Traffic Analysis. Teknologi ini dapat bersinergi dengan seluruh teknologi yang ada di atas dan menyempurnakan sistem keamanan perusahaan. GREYCORTEX adalah ESET Technology Alliance yang mampu mendeteksi setiap aktivitas yang terjadi dalam jaringan sekecil apa pun. Tidak ada yang dapat lolos dari mata digital GREYCORTEX. Sehingga dipastikan setiap ada anomali dalam jaringan pengguna dapat dengan segera melakukan tindakan untuk mengatasi serangan yang datang.
