Email terus menjadi media yang kuat dan efektif untuk komunikasi di seluruh dunia, dan ini adalah jaringan yang benar-benar terbuka dan tersedia secara luas serta menjadi jaringan digital terbesar yang menghubungkan separuh planet bumi.
Setengah populasi global memiliki setidaknya satu akun email, membuat jangkauan email lebih besar daripada jaringan digital lainnya sejauh ini. Grup Radicati memperkirakan bahwa 3,8 miliar orang di seluruh dunia menggunakan email, dengan rata-rata 1,75 akun per pengguna, dengan total 6,7 miliar akun email yang digunakan. Akun-akun itu tidak hanya diam tanpa aktivitas di seluruh dunia, diperkirakan bahwa 281 miliar pesan email dikirim dan diterima setiap hari dengan 6,4 miliar email palsu beredar di dalamnya.
Email menjadi media umum bagi dunia untuk berkomunikasi, terlepas dari lokasi, OS, konektivitas, atau bahasa. Terlebih lagi, bisnis telah menemukan bahwa email sangat efektif dalam berkomunikasi dengan pelanggan, baik untuk pemasaran B2B dan B2C, dan banyak penelitian menunjukkan tingginya ROI dalam menggunakan email.
Email Palsu
Saat ini email menjadi pusat serangan siber, tanpa otentikasi yang dibangun pada protokol inti email, menjadi hal sepele bagi peretas untuk meniru identitas orang lain seperti menjadi boss Anda, mitra bisnis perusahaan bahkan lembaga pemerintahan.
Sejak internet memasuki era komersial, peniruan identitas mulai menjadi lebih umum sebagai teknik yang digunakan oleh spammer untuk mengaburkan identitas mereka. Namun sejak awal 2000-an, filter spam sebagian besar telah menyelesaikan masalah tersebut, membuang sebagian besar pesan tersebut ke folder spam pengguna, di mana semua dapat diabaikan dengan aman.
Namun, teknik ini menemukan cara baru seiring dengan perkembangan jaman, email palsu digunakan sebagai alat untuk mengkompromikan sistem. Beberapa penelitian telah mengidentifikasi bahwa spear phishing merupakan teknik serangan utama yang digunakan dalam sebagian besar insiden keamanan, termasuk kompromi akun, penarikan/pencurian data, penetrasi, dan banyak lagi, menurut studi PhishMe serangan dengan spear phising memainkan peran hingga 91% dari semua serangan siber.
Dampak
Menyerang melalui email adalah cara yang paling murah meriah yang dapat dilakukan oleh siapa saja, apalagi malware yang ada saat ini sudah dimodifikasi untuk dapat mudah diimplementasikan. Satu serangan email berhasil masuk, maka itu sudah cukup untuk menguasai sistem dan mengeksploitasi semua yang dimiliki oleh perusahaan.
Data terakhir dari Verizon berdasar studi tahun 2018 serangan ransomware meningkat dua kali lipat dari tahun sebelumnya dan penyebab utama peningkatan serangan ransomware tersebut berasal dari serangan dari email. Dan yang sedang populer saat ini yaitu CryptoJacking juga memiliki cara mengawali serangan dengan metode yang sama dengan mengirim email sebagai pancingan.
Menghadapi Serangan Email
Untuk menghadapi serangan phising ada beberapa hal yang dapat dilakukan agar perusahaan terhindar dari bahaya phising yang datang dari email dengan berbagai teknik penyamaran, berikut tipsnya.
- Terus mengikuti informasi tentang phising. Penipuan phising baru sedang dikembangkan sepanjang waktu, karena itu jika tidak mengetahui teknik baru yang berkembang, Anda dapat secara tidak sengaja menjadi salah satu sasaran. Dengan mencari tahu tentang mereka sedini mungkin, akan membuat diri jauh dari risiko terjerat serangan ini. Untuk administrator TI, pelatihan kesadaran keamanan berkelanjutan dan simulasi phising untuk semua pengguna sangat disarankan untuk menjaga keamanan di seluruh organisasi.
- Berpikir sebelum mengeklik. Tidak masalah mengeklik tautan saat berada di situs tepercaya. Namun, mengeklik tautan yang muncul dalam email acak dan pesan instan, bukanlah langkah yang cerdas. Arahkan kursor ke tautan yang tidak Anda yakin sebelum mengkliknya, lihat kemana ia akan mengarahkan ke mana? Email phishing dapat mengklaim berasal dari perusahaan yang sah dan ketika mengeklik tautan ke situs web dimaksud, situs tersebut akan terlihat persis seperti situs web sebenarnya. Email juga sering meminta Anda untuk mengisi informasi tetapi email tersebut tidak berisi nama Anda. Sebagian besar email phishing akan dimulai dengan “Dear Customer” atau “Dear Pelanggan” sehingga Anda harus waspada ketika menemukan email-email semacam ini. Jika ragu, langsung ke sumber situs daripada mengklik tautan yang berpotensi berbahaya.
- Verifikasi Keamanan Situs. Sangatlah wajar untuk sedikit berhati-hati dalam menyediakan informasi keuangan yang sensitif secara online. Namun, selama Anda berada di situs web yang aman, Anda tidak akan mengalami masalah. Sebelum mengirimkan informasi apa pun, pastikan URL situs dimulai dengan “https” dan harus ada ikon gembok di dekat bilah alamat. Periksa juga sertifikat keamanan situs. Jika Anda mendapatkan pesan yang menyatakan situs web tertentu mungkin berisi file berbahaya, jangan buka situs web. Jangan pernah mengunduh file dari email atau situs web yang mencurigakan. Bahkan mesin telusur mungkin menampilkan tautan tertentu yang dapat mengarahkan pengguna ke laman web phising yang menawarkan produk berbiaya rendah. Jika pengguna melakukan pembelian di situs web tersebut, rincian kartu kredit akan diakses oleh penjahat dunia maya.
- Periksa akun daring Anda secara rutin. Jika Anda tidak mengunjungi akun daring untuk sementara waktu, periksa masing-masing akun daring Anda secara rutin. Biasakan mengubah kata sandinya secara teratur juga. Untuk mencegah phising bank dan penipuan kartu kredit phishing, Anda harus secara pribadi memeriksa aktivitas secara teratur. Dapatkan laporan bulanan untuk akun keuangan Anda dan periksa setiap entri dengan hati-hati untuk memastikan tidak ada transaksi asing yang dilakukan tanpa sepengetahuan.
- Terus perbarui peramban Anda. Patch keamanan dirilis untuk browser populer sepanjang waktu. Semua dirilis sebagai tanggapan terhadap celah keamanan yang phisher dan hacker lainnya pasti temukan dan eksploitasi. Jika Anda biasanya mengabaikan pesan tentang memperbarui browser atau peramban Anda, hentikan. Saat pembaruan tersedia, unduh dan instal.
- Gunakan Firewall. Firewall berkualitas tinggi berfungsi sebagai penyangga antara Anda, komputer, dan penyusup dari luar. Anda harus menggunakan dua jenis firewall berbeda: firewall desktop dan firewall jaringan. Opsi pertama adalah jenis perangkat lunak, dan opsi kedua adalah jenis perangkat keras. Ketika digunakan bersama, mereka secara drastis mengurangi kemungkinan peretas dan phisher menyusup ke komputer atau jaringan Anda.
- Waspadai Pop-Ups. Jendela pop-up sering menyamar sebagai komponen sah dari sebuah situs web. Namun, yang sering terjadi adalah upaya phishing. Banyak peramban populer memungkinkan memblokir pop-up, Anda dapat mengizinkannya berdasarkan kasus per kasus. Jika seseorang berhasil lolos dari celah, jangan klik tombol “batal”; tombol seperti itu sering mengarah ke situs phishing. Sebagai gantinya, klik “x” kecil di sudut atas jendela.
- Jangan Memberi Informasi Pribadi. Sebagai aturan umum, Anda tidak boleh berbagi informasi pribadi atau informasi yang secara finansial sensitif melalui Internet. Sebagian besar email phising akan mengarahkan Anda ke halaman di mana entri untuk informasi keuangan atau pribadi diperlukan. Pengguna internet tidak boleh membuat entri rahasia melalui tautan yang disediakan di email. Jangan pernah mengirim email dengan informasi sensitif kepada siapa pun. Biasakan untuk memeriksa alamat situs web. Situs web yang aman selalu diawali dengan https.
- Gunakan Mail Security. ESET Mail Security merupakan produk yang terdepan dalam perlindungan email, kemampuannya mendeteksi dan memilah email mana yang berbahaya atau tidak menempatkannya sebagai opsi terbaik saat ini. Pengguna juga dimudahkan jika menghadapi email mencurigakan, karena dapat melihat isi email tanpa berisiko terkena serangan siber.
- Gunakan Perangkat Lunak Antivirus. Ada banyak alasan untuk menggunakan perangkat lunak antivirus. Spesial signature yang disertakan menjaga terhadap berbagai ancaman dan celah teknologi yang diketahui dan pastikan untuk selalu memperbarui perangkat lunak Anda. Antivirus ESET bisa menjadi pilihan terbaik dalam menghadapi serangan siber, dengan teknologi yang sudah teruji dipastikan pengguna ESET akan selalu terlindungi sepanjang waktu.
- Gunakan teknologi analisis lalu lintas jaringan seperti GREYCORTEX, yang memiliki kemampuan untuk mendeteksi setiap aktivitas di dalam jaringan baik LAN atau WAN. Teknologi ini memastikan untuk mencegah serangan siber tingkat atas seperti malware stealth, fileless malware, dan malware spionase yang lebih dikenal sebagai malware siluman yang memiliki teknologi canggih seperti teknik penghindaran atau penyamaran yang dapat menipu solusi keamanan lainnya.