Skip to content
Wednesday, August 17, 2022
Latest:
  • Mengamankan Aplikasi Kencan Online
  • Conti Adopsi BazarCall
  • Tanda-tanda Komputer Diretas
  • Panduan Menghadapi Serangan Botnet
  • Cinta Palsu di Tinder

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
Edukasi Ransomware Sektor Bisnis Sektor Personal Teknologi 

Metamorfosis Spam yang Semakin Membumi

November 12, 2020September 15, 2021 PROSPERITA Antivirus Super Ringan, Antivirus Terbaik, Email yang Disempurnakan, ESET, Generasi Spam Email terbaru, Metamorfosis email, News prosperita, Prosperita, vimanamail

Narasi kejahatan siber global selalu sama, mengeksploitasi kelemahan mendasar pada layanan email dengan merekayasa email sehingga terbaca sempurna seolah benar seperti layaknya dikirim oleh pengirim sesungguhnya. Siapa saja bisa tertipu karena begitu canggihnya kejahatan email generasi terbaru ini.

Banyak yang berpendapat bahwa kejahatan email adalah masalah non-teknis dan untuk menghadapinya dibutuhkan pelatihan dan edukasi. Pendapat tersebut tentu saja tidak salah, tetapi bukan berarti tidak ada teknologi untuk mengatasi bahaya email, terutama serangan email yang disempurnakan. VIMANAMAIL misalnya mampu mengenali ciri-ciri email berpotensi membawa masalah.

VIMANAMAIL menganalisis email untuk mengetahui statusnya berbahaya atau tidak, jika menganggap email yang diperiksa bersih, mereka mengirimnya ke server internal untuk diterima pengguna. Jika menyakini email sebagai spam atau mengandung ancaman, email langsung dikarantina.

Mengenal email yang disempurnakan

Data-data yang diperoleh dari pusat data VIMANAMAIL menunjukkan metamorfosis dari email-email berbahaya yang berusaha menyusup masuk. Berikut adalah beberapa contoh perubahan yang disempurnakan oleh para penjahat siber dalam email yang membuat pengguna tidak merasa curiga sedikit pun.

1.  Kelemahan email yang paling mencolok, bahwa siapa pun dapat mengirim email seperti orang lain. Kurangnya model identitas pengirim yang kuat telah menciptakan epidemi spoofing yang tidak ada pada aplikasi perpesanan lain yang memiliki kontrol identitas pengirim yang kuat. Dalam email, peretas mampu membuat alamat pengirim sangat mirip dengan aslinya.

2.  Tidak ada lagi salah pengejaan atau salah susunan kalimat dalam badan email, dulu kita masih dapat dengan mudah mengenali email bermasalah dengan melihat susunan kalimat dan pengejaan, tapi tidak kali ini.

Mereka juga mampu menempatkan diri dengan sangat baik, menyesuaikan setiap kalimat sesuai dengan tujuan email. Dalam kasus email gadungan dari bank di atas, mereka membuat kalimat yang lugas dan tegas sehingga terlihat sangat menyakinkan siapa pun yang membacanya.

3.  SPAM tanpa Attachment sudah terlihat kuno. Pelaku kejahatan mulai aktif menyisipkan file attachment yang merupakan perantara (vektor) dari malware/ransomware. Contoh gambar diatas (attachment: ‘kwitansi bank 0070620200012-pdf.gz) menunjukkan penamaan yang semakin berbahasa indonesia yang baik, namun tetap berbahaya. Seolah terlihat sebagai file PDF namun extension yang digunakan berbeda. File vektor ini dibuat sedemikan rupa agar dapat dijalankan dan kemudian akan mengunduh malware/ransomware utama.

4.  Email yang sempurna adalah email yang terlihat biasa, berkamuflase di balik kata-kata sederhana seperti email yang kita terima setiap harinya, begitu santun, akrab layaknya bicara dengan orang yang telah dikenal lama.

“Bertahun-tahun kita disuguhi dengan unsolicited email, atau email yang tidak diinginkan dikirim dari berbagai penjuru dunia, kini hal tersebut sudah tidak berlaku lagi, penjahat siber sekarang mampu membuat email yang lebih menyakinkan, dengan sender yang kredibel, header yang begitu persuasif dan isi email yang membumi,” Ungkap Yudhi Kukuh IT Security Consultant PT Prosperita Mitra Indonesia.

“Spammer email juga mengubah kebiasaan lama yang biasa memanfaatkan open relay untuk mendompleng email yang ingin mereka kirim dengan membeli domain valid untuk menyakinkan target. Atau mengeksploitasi network email perusahaan-perusahaan yang belum dikelola dengan baik,” tambah Yudhi.

Tiada hari tanpa spam email

Pada tahun 2020 ada 4 miliar pengguna aktif email, lebih dari setengah populasi planet bumi, menurut Radicati Group yang melacak penggunaan email di seluruh dunia. Dan sebagian email yang dikirim bercampur baur dengan phising email yang semakin sulit dikenali.

Sementara data VIMANAMAIL juga selaras dengan apa yang dimaksud oleh Radicati Group, serangan email terus berlangsung dimana email yang masuk tidak dapat lagi dibedakan mana email yang legitimate dan mana email yang berbahaya. Ini adalah buah dari email yang disempurnakan yang semakin menempatkan keamanan perusahaan di ujung tanduk.

Gambar di atas merupakan serangan email ke salah satu domain yang dideteksi melalui proses pemindaian dan penyaringan pada VIMANAMAIL. Hasil proses tersebut kemudian memilah email berbahaya dari email yang masuk. Email berbahaya selanjutnya akan dikarantina, sementara email bersih langsung dikirim ke kotak masuk perusahaan.

Jenis serangan email juga beragam bentuknya, di antaranya seperti melalui organisasi yang datang dari luar dengan kemasan yang sangat menyakinkan seperti domain yang mereka miliki dan merek mereka melalui peniruan identitas, kemudian dari dalam perusahaan melalui akun yang disusupi, insider/orang dalam dan manipulasi psikologis.

Oleh karena itu industri harus mampu memilih teknologi yang mampu menyaring dan menganalisis email secara detail untuk meringankan beban karyawan yang setiap hari harus berjibaku dengan ribuan email, lagi pula tidak mungkin mereka harus mengklarifikasi setiap email masuk satu persatu, selain menghabiskan banyak waktu dan tenaga, ini sangat tidak efektif dan efisien.

Perusahaan-perusahaan harus mengubah mindset tentang keamanan email, serangan email telah berevolusi, maka sistem keamanan email juga harus ikut berevolusi.

  • ← Tips Belanja Online Jelang Libur Panjang
  • Brankas Kata Sandi Selamatkan Semua Akun →

You May Also Like

Ancaman Deepfake

Ancaman Deepfake

July 8, 2022July 8, 2022 PROSPERITA

15 Miliar Akun Curian Dijual di Dark Web Termasuk Data Orang Indonesia

July 14, 2020September 15, 2021 PROSPERITA

Tips Melawan Peretasan

October 10, 2019October 11, 2019 PROSPERITA

Daftar Artikel

Artikel Terkini

Mengamankan Aplikasi Kencan Online
Sektor Personal 

Mengamankan Aplikasi Kencan Online

August 16, 2022August 16, 2022 PROSPERITA

Sebagian besar dari kita sudah lupa bagaimana melakukan kencan offline. Zaman telah berubah dan banyak yang memilih menjalin hubungan melalui

Conti Adopsi BazarCall
Sektor Bisnis 

Conti Adopsi BazarCall

August 12, 2022August 12, 2022 PROSPERITA
Tanda-tanda Komputer Diretas
Sektor Bisnis Sektor Personal Tips & Tricks 

Tanda-tanda Komputer Diretas

August 10, 2022August 10, 2022 PROSPERITA
Panduan Menghadapi Serangan Botnet
Sektor Bisnis Tips & Tricks 

Panduan Menghadapi Serangan Botnet

August 9, 2022August 9, 2022 PROSPERITA
Cinta Palsu di Tinder
Sektor Personal Tips & Tricks 

Cinta Palsu di Tinder

August 8, 2022August 8, 2022 PROSPERITA
tips melindungi komputer
Sektor Bisnis Sektor Personal Tips & Tricks 

Tips Melindungi Komputer

August 4, 2022August 4, 2022 PROSPERITA
Tipu-tipu Pakai Facebook
Sektor Bisnis Sektor Personal 

Tipu-tipu Pakai Facebook

August 3, 2022August 3, 2022 PROSPERITA

PT Prosperita Mitra Indonesia
www.prosperita.co.id

Copyright © 2022 PROSPERITA IT NEWS. All rights reserved.
Theme: ColorMag by ThemeGrill. Powered by WordPress.
id Indonesian
ar Arabiczh-CN Chinese (Simplified)nl Dutchen Englishtl Filipinofr Frenchde Germanid Indonesianit Italianja Japanesejw Javaneseko Koreanmy Myanmar (Burmese)pt Portugueseru Russianes Spanishvi Vietnamese