Spam 101: Mengenal Spam Lebih jauh

Apa itu spam?

Secara sederhana spam bisa didefinisikan sebagai penyalahgunaan sistem elektronik dengan cara menyebarkan pesan secara massal yang tidak dikehendaki oleh pengguna dan memberikan dampak buruk. Spam sering disebut sebagai email sampah atau Unsolicited Bulk Email (UBE) yaitu pesan yang tidak diminta dan tidak diinginkan yang dikirim secara elektronik. 

Salah satu bagian dari UBE adalah UCE (Unsolicited Commercial Email). Penerima biasanya diminta untuk membeli produk tertentu, mengungkapkan data pribadi, mengklik situs web, atau membuka lampiran file. Pesan-pesan ini biasanya dikirim melalui email ke banyak penerima dan tanpa henti mengisi kotak masuk dunia.

Para pengguna atau penerima pesan disini bisa dalam bentuk yang beragam karena spam tidak hanya ada di email, melainkan bisa juga menyerang pengguna website, aplikasi, hingga Short Message Service (SMS).

Untuk lebih memudahkan pengertian, kami memiliki beberapa contoh bagaimana sesuatu bisa dikatakan sebagai spam. Email jadi salah satu media yang paling sering jadi tempat Spammer atau orang yang mengirimkan pesan spam untuk menganggu pengguna. Jika anda pernah mendapat email tidak dikenal yang mengirimkan pesan secara rutin dengan isi pesan yang tidak substantif, maka pesan yang anda terima tersebut termasuk kategori spam. SMS dari nomor yang tidak dikenal atau pesan instan dari WhatsApp, Messenger atau lainnya yang menawarkan hadiah tidak masuk akal juga merupakan bentuk dari spam.

Apa tujuan spam?

Spam tidak dilakukan secara tidak sengaja. Ada tujuan dibalik motif yang mengganggu ini, yang paling umum adalah digunakan untuk tujuan penipuan. Tujuan spam ini yang paling jamak ditemui oleh pengguna, dalam bentuk e-mail, sms, atau website. Pesan spam dengan tujuan penipuan ini sering berkaitan erat dengan aktivitas pishing, ketika para penerima pesan diarahkan ke sebuah website tertentu.

Ada pula spam yang tujuannya untuk promosi atau iklan. Spam yang satu ini sering berisi pesan yang menawarkan produk atau jasa dari perusahaan tertentu. Namun, promosi yang ditawarkan memang seringkal berubah menjadi sebuah spam karena intensitas pengiriman pesan yang bertubi-tubi sangat mengganggu penerima.

Apa saja jenis-jenis spam?

Bentuk-bentuk paling umum dari email spam dapat dibagi menjadi empat kelompok berikut:

Advertisements: Vendor jam tangan murah yang merupakan tiruan dari merek-merek mewah terkenal, obat-obatan tidak berlisensi (umumnya Viagra), atau konten internet ilegal menggunakan spam untuk mengiklankan produk mereka. Konten tipikal dari email seperti ini dapat menyertakan tautan ke produk yang tampaknya gratis, yang kemudian mengarah ke jebakan subscribe (berlangganan), atau tautan bagaimana cepat kaya yang sering kita temui di internet, yang membutuhkan unduhan berbasis biaya yang membuat spammer kaya.

Hoax: Dalam banyak email spam kita seringkali menemukan permohonan, peringatan atau cerita yang tampaknya sangat realistis tetapi sebenarnya fiktif dan melodramatik. Jika salah satu penerima percaya dan terkena oleh tipuan tersebut dan meneruskan email ke orang lain, maka dengan cepat hoax itu akan menyebar dan tidak terkendali.

Phising: Jenis spam ini terjadi ketika seseorang menerima email dari bisnis (biasanya bank) yang terlihat asli. Penerima diminta untuk mengirimkan data pribadi, seperti nomor rekening atau detail kartu kredit, serta kata sandi yang relevan dengan informasi ini. Untuk tujuan ini, penipu sering membuat situs web yang ditautkan dengan tautan email spam. Situs-situs web ini terlihat sangat mirip dengan situs di bank-bank resmi. Jika pengguna sampai memasukkan data pribadi, maka data yang dikirim akan segera dimanfaatkan dan disalahgunakan.

Malware: Banyak email spam berisi malware, juga dikenal sebagai perangkat lunak berbahaya, perangkat jahat, atau junkware yang kemudian menemukan jalannya ke komputer pengguna. Virus komputer, worm, Trojan dan spyware termasuk dalam kategori ini. Membuka program, tautan, atau lampiran dalam email semacam ini memungkinkan malware menembus sistem.

Apa wujud spam email?

Spam atau pesan email yang tidak diminta yang dikirim secara massal. Mereka seringkali datang dalam berbagai wujud, yaitu:

Dewasa/Seksual : Konten porno, penambah seksual, kencan online
Komersial : Menjual produk/layanan, hosting web, OEM
Pendidikan/Gelar: Penawaran gelar online
Keuangan : Pinjaman bank, konseling keuangan, pengurangan hipotek/hutang, penawaran kartu kredit
Kesehatan : Farmasi daring, herbal, obat-obatan
Lainnya : Yang berhubungan dengan malware, pesan phising, ras
Scam : Lotre, pencucian uang, tawaran pekerjaan
Spiritual : Agama
Saham : Promosi atau kampanye berkaitan dengan saham

Mengapa bisa menerima email spam?

Banyak pengguna bertanya-tanya mengapa begitu banyak spam yang dikirim ke alamat email mereka dan, dalam banyak kasus, tidak berdaya untuk melakukan apa pun. Spambot dan pemanen secara sistematis menjaring alamat email dari internet. Ketika mereka menemukan alamat email, mereka akan menyimpannya untuk email spam di masa depan. Ketika akun email teman dan kenalan diretas, itu bisa berarti bahwa alamat Anda juga jatuh ke tangan spammer. Buku alamat dari akun yang diretas kemudian akan disimpan untuk mengirim email spam.

Seringkali kecerobohan di pihak pengguna menyebabkan spammer dan spambot mendapatkan informasi yang mereka butuhkan. Saat mendaftar untuk hadiah, operator situs sering diizinkan, sesuai dengan syarat dan ketentuan, untuk menggunakan alamat email yang diberikan untuk tujuan promosi. Banyak hadiah yang disiapkan hanya untuk tujuan mengumpulkan alamat karena alasan spam. Menyebutkan alamat Anda di situs web, jejaring sosial, di forum, obrolan, dan komentar dapat menjadikannya sasaran empuk bagi pemanen email.

Seperti apa dampak spam email?

Menyerang melalui email adalah cara yang paling murah meriah yang dapat dilakukan oleh siapa saja, apalagi malware yang ada saat ini sudah dimodifikasi untuk dapat mudah diimplementasikan. Satu serangan email berhasil masuk, maka itu sudah cukup untuk menguasai sistem dan mengeksploitasi semua yang dimiliki oleh perusahaan.

Data terakhir dari Statista berdasar studi tahun 2019 pesan spam menyumbang 54,68 persen dari lalu lintas email pada September 2019. Pada tahun itu, Cina menghasilkan bagian terbesar dari email spam dengan 20,43 persen volume spam global. Lebih dari separuh email yang lalu lalang di internet merupakan email spam yang isinya didominasi oleh cryptojacking dan ransomware.

Beberapa dari pesan-pesan email ini dimaksudkan hanya untuk mengiklankan barang-barang mereka dengan membanjiri kotak masuk pengguna. Namun, beberapa dari mereka juga dapat menyebabkan masalah nyata bagi penerimanya. Beberapa pesan spam digunakan untuk serangan phising dan penyebaran malware, yang memungkinkan peretas mengumpulkan informasi sensitif seperti rekening bank, nomor kartu kredit, kata sandi atau bahkan menggunakan sistem yang terinfeksi untuk kejahatan mereka.

Bagaimana cara menghadapi serangan email?

Untuk menghadapi serangan phising ada beberapa hal yang dapat dilakukan agar perusahaan terhindar dari bahaya phising yang datang dari email dengan berbagai teknik penyamaran, berikut tipsnya.

• Terus mengikuti informasi tentang phising. Penipuan phising baru sedang dikembangkan sepanjang waktu, karena itu jika tidak mengetahui teknik baru yang berkembang, Anda dapat secara tidak sengaja menjadi salah satu sasaran. Dengan mencari tahu tentang mereka sedini mungkin, akan membuat diri jauh dari risiko terjerat serangan ini. Untuk administrator TI, pelatihan kesadaran keamanan berkelanjutan dan simulasi phising untuk semua pengguna sangat disarankan untuk menjaga keamanan di seluruh organisasi.

• Berpikir sebelum mengeklik. Tidak masalah mengeklik tautan saat berada di situs tepercaya. Namun, mengeklik tautan yang muncul dalam email acak dan pesan instan, bukanlah langkah yang cerdas. Arahkan kursor ke tautan yang tidak Anda yakin sebelum mengkliknya, lihat kemana ia akan mengarahkan ke mana? Email phishing dapat mengklaim berasal dari perusahaan yang sah dan ketika mengeklik tautan ke situs web dimaksud, situs tersebut akan terlihat persis seperti situs web sebenarnya. Email juga sering meminta Anda untuk mengisi informasi tetapi email tersebut tidak berisi nama Anda. Sebagian besar email phishing akan dimulai dengan “Dear Customer” atau “Dear Pelanggan” sehingga Anda harus waspada ketika menemukan email-email semacam ini. Jika ragu, langsung ke sumber situs daripada mengklik tautan yang berpotensi berbahaya.

• Verifikasi Keamanan Situs. Sangatlah wajar untuk sedikit berhati-hati dalam menyediakan informasi keuangan yang sensitif secara online. Namun, selama Anda berada di situs web yang aman, Anda tidak akan mengalami masalah. Sebelum mengirimkan informasi apa pun, pastikan URL situs dimulai dengan “https” dan harus ada ikon gembok di dekat bilah alamat. Periksa juga sertifikat keamanan situs. Jika Anda mendapatkan pesan yang menyatakan situs web tertentu mungkin berisi file berbahaya, jangan buka situs web. Jangan pernah mengunduh file dari email atau situs web yang mencurigakan. Bahkan mesin telusur mungkin menampilkan tautan tertentu yang dapat mengarahkan pengguna ke laman web phising yang menawarkan produk berbiaya rendah. Jika pengguna melakukan pembelian di situs web tersebut, rincian kartu kredit akan diakses oleh penjahat dunia maya.

• Periksa akun daring Anda secara rutin. Jika Anda tidak mengunjungi akun daring untuk sementara waktu, periksa masing-masing akun daring Anda secara rutin. Biasakan mengubah kata sandinya secara teratur juga. Untuk mencegah phising bank dan penipuan kartu kredit phishing, Anda harus secara pribadi memeriksa aktivitas secara teratur. Dapatkan laporan bulanan untuk akun keuangan Anda dan periksa setiap entri dengan hati-hati untuk memastikan tidak ada transaksi asing yang dilakukan tanpa sepengetahuan.

• Terus perbarui peramban Anda. Patch keamanan dirilis untuk browser populer sepanjang waktu. Semua dirilis sebagai tanggapan terhadap celah keamanan yang phisher dan hacker lainnya pasti temukan dan eksploitasi. Jika Anda biasanya mengabaikan pesan tentang memperbarui browser atau peramban Anda, hentikan. Saat pembaruan tersedia, unduh dan instal.

• Gunakan Firewall. Firewall berkualitas tinggi berfungsi sebagai penyangga antara Anda, komputer, dan penyusup dari luar. Anda harus menggunakan dua jenis firewall berbeda: firewall desktop dan firewall jaringan. Opsi pertama adalah jenis perangkat lunak, dan opsi kedua adalah jenis perangkat keras. Ketika digunakan bersama, mereka secara drastis mengurangi kemungkinan peretas dan phisher menyusup ke komputer atau jaringan Anda.

• Waspadai Pop-Ups. Jendela pop-up sering menyamar sebagai komponen sah dari sebuah situs web. Namun, yang sering terjadi adalah upaya phishing. Banyak peramban populer memungkinkan memblokir pop-up, Anda dapat mengizinkannya berdasarkan kasus per kasus. Jika seseorang berhasil lolos dari celah, jangan klik tombol “batal”; tombol seperti itu sering mengarah ke situs phishing. Sebagai gantinya, klik “x” kecil di sudut atas jendela.

• Jangan Memberi Informasi Pribadi. Sebagai aturan umum, Anda tidak boleh berbagi informasi pribadi atau informasi yang secara finansial sensitif melalui Internet. Sebagian besar email phising akan mengarahkan Anda ke halaman di mana entri untuk informasi keuangan atau pribadi diperlukan. Pengguna internet tidak boleh membuat entri rahasia melalui tautan yang disediakan di email. Jangan pernah mengirim email dengan informasi sensitif kepada siapa pun. Biasakan untuk memeriksa alamat situs web. Situs web yang aman selalu diawali dengan https.

• Gunakan Mail Security. ESET Mail Security merupakan produk yang terdepan dalam perlindungan email, kemampuannya mendeteksi dan memilah email mana yang berbahaya atau tidak menempatkannya sebagai opsi terbaik saat ini. Pengguna juga dimudahkan jika menghadapi email mencurigakan, karena dapat melihat isi email tanpa berisiko terkena serangan siber.

• Gunakan Perangkat Lunak Antivirus. Ada banyak alasan untuk menggunakan perangkat lunak antivirus. Spesial signature yang disertakan menjaga terhadap berbagai ancaman dan celah teknologi yang diketahui dan pastikan untuk selalu memperbarui perangkat lunak Anda. Antivirus ESET bisa menjadi pilihan terbaik dalam menghadapi serangan siber, dengan teknologi yang sudah teruji dipastikan pengguna ESET akan selalu terlindungi sepanjang waktu.

• Gunakan teknologi analisis lalu lintas jaringan seperti GREYCORTEX, yang memiliki kemampuan untuk mendeteksi setiap aktivitas di dalam jaringan baik LAN atau WAN. Teknologi ini memastikan untuk mencegah serangan siber tingkat atas seperti malware stealth, fileless malware, dan malware spionase yang lebih dikenal sebagai malware siluman yang memiliki teknologi canggih seperti teknik penghindaran atau penyamaran yang dapat menipu solusi keamanan lainnya.

Setengah populasi global memiliki setidaknya satu akun email, membuat jangkauan email lebih besar daripada jaringan digital lainnya sejauh ini. Grup Radicati memperkirakan bahwa 3,8 miliar orang di seluruh dunia menggunakan email, dengan rata-rata 1,75 akun per pengguna, dengan total 6,7 miliar akun email yang digunakan. Akun-akun itu tidak hanya diam tanpa aktivitas di seluruh dunia, diperkirakan bahwa 281 miliar pesan email dikirim dan diterima setiap hari dengan 6,4 miliar email palsu beredar di dalamnya.

Email menjadi media umum bagi dunia untuk berkomunikasi, terlepas dari lokasi, OS, konektivitas, atau bahasa. Terlebih lagi, bisnis telah menemukan bahwa email sangat efektif dalam berkomunikasi dengan pelanggan, baik untuk pemasaran B2B dan B2C, dan banyak penelitian menunjukkan tingginya ROI dalam menggunakan email.