Email seringkali menjadi target utama hacker. Dalam beberapa kasus cyber, seringkali juga terjadi kasus pemalsuan email (spoofing). Email juga dapat disalahgunakan untuk menyebarkan spam. Dan email seringkali juga digunakan para peretas untuk menyebarkan malware.
Tentunya anda pernah menggunakan email. Email atau surat elektronik sangat memudahkan kita untuk mengirimkan pesan. Saat ini banyak layanan email gratis seperti gmail, yahoo, microsoft, dll. Bahkan kita menggunakan email untuk mengirimkan pesan pribadi maupun data-data rahasia. Lantas bagaimana dengan keamanan email?
Secara definisi, email security adalah usaha-usaha untuk menjaga dan melindungi informasi-informasi sensitif dalam setiap komunikasi melalui email. Tindakan pencegahan serangan siber ini dilakukan khususnya terhadap akses data, risiko kehilangan data, hingga pencegahan transaksi mencurigakan. Email security akan berfungsi sebagai email gateway yang melakukan filtering pada setiap konten yang masuk melalui akun email Anda, di mana email merupakan media yang kerap digunakan oleh peretas untuk menyebarkan malware, spam, dan serangan phishing.
Serangan siber tersebut biasanya dilakukan peretas dengan cara mengirimkan pesan-pesan email yang seolah-olah asli dan dikirim dari pengirim yang tampak asli, guna membujuk penerima agar membocorkan informasi sensitif, membuka attachment, atau perintah untuk mengklik hyperlink yang langsung terarah ke proses instalasi malware pada perangkat korban.
Bagian Email
Sebuah pesan email umumnya terdiri dari 3 bagian yaitu: Header, Body dan signature. Email header berisi informasi tentang alamat pengirim, alamat penerima, informasi routing, waktu pengiriman, dan subjek email. Body adalah pesan yang dituliskan oleh pengirim. Selain itu attachment juga bagian dari body email. Dan bagian terakhir adalah signature (tanda tangan).
Ancaman / threat
Beberapa contoh ancaman keamanan email adalah, malicious email attachment, malicious user redirection, phishing, email hoax, dan spam. Malicious email attachment maksudnya adalah attachment email yang berbahaya. Seringkali attachment digunakan untuk menyebarkan malware. Malicious user redirection adalah email yang berisi link atau tautan ke sebuah alamat web. Tautan ini biasanya mengarahakan korban ke sebuah website yang berbahaya. Dikatakan berbahaya karena dengan mengunjungi web ini, komputer kita terinfeksi dengan malware.
Malicious redirection ini dibagi menjadi beberapa jenis: referrer based, user agent based, cookie based dan os based. Sebaiknya kita berhati-hati bila menerima email yang mengandung link. Sebelum meng-klik link tersebut, sebaiknya anda coba scan dulu tautan tersebut dengan antivirus aupun URL scanner. Misalnya web virustatal.com.
Teknik lainnya yang digunakan hacker adalah phishing. Email phishing biasanya digunakan untuk mencuri informasi akun password dll. Kemudian ada email hoax. Beberapa contoh email hoax bisa dilihat di web scamletters.com. Selanjutnya ada juga yang disebut Nigerian scam atau 419 scam. Email ini umumnya mengiming-imingi kita akan mendapat sejumlah uang yang banyak, tapi sebelumnya kita harus bayar dulu sejumlah uang.
Tips Pengamanan
Serta ancaman terakhir adalah email spam. Untuk mengatasi spam, saat ini telah ada berbagai tools anti spam. Misalnya ada SPAMfighter. Untuk mencegah hacking pada email, tips pertama adalah menggunakan password yang susah untuk dicrack. Selain itu kita bisa menggunakan juga teknik two-step authentication. Saran lainnya adalah mematikan fitur keep signed in/remember me, selalu gunakan halaman https, menyediakan alamat recovery, mematikan fitur preview email, mengaktifkan fitur filtering email, selalu melakukan scanning attachment dengan antivirus, memeriksa fitur last account activity, menggunakan enkripsi dan menggunakan digital signature.
Editor : Kharisma
Tanya & Beli Program?
0 Komentar