5 Kejahatan Email Attack Dan Cara Mengatasinya

    Email merupakan sebuah surat elektronik yang digunakan sebagai sarana untuk berkirim dan menerima pesan dengan format digital. Dengan adanya email, kamu bisa berkirim pesan dengan proses pengiriman yang praktis dan cepat. Maka tak heran, di zaman yang serba digital ini sudah mulai banyak orang yang menggunakan email. Cara kerja email sebenarnya sama saja seperti kita sedang menulis surat untuk orang lain. Namun yang membedakan hanyalah kalau email bisa mengirim pesan lebih cepat dan dapat disertai dengan file tertentu yang ingin dikirim sekaligus.

 

 

Foto : Dokumen Penulis

        Seiring perkembangan teknologi, kejahatan siber terus mengintai, salah satunya pemalsuan email. Skema kejahatan siber berupa email palsu ini berisikan malware, menyediakan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang. Jenis penipuan dengan memberikan tawaran melalui email kepada orang lain dengan menyamarkan pengirim dan mengirimkan sebuah virus disebut sebagai kolaborasi antara Phising dan Malware Propagation. Berikut ini merupakan jenis kejahatan yang ada dalam Email dan termasuk jenis Cybercrime.

 

 

1. Spamming

Secara umum spam berisikan konten konten tentang promosi berbagai produk barang dan jasa. Biasanya yang banyak kita kenal sebagai spam adalah inbound spam, atau spam yang masuk ke mailbox kita. Kalau kita lihat flownya, spam itu dibagi menjadi inbound spam dan outbound spam.

Inbound Spam
Inbound spam atau spam yang biasa kita kenal. Ini adalah email sampah yang perlu difilter agar storage email kita tidak cepat penuh dan informasi penting tidak terlewatkan. Pencegahannya adalah dengan implementasi Enterprise Anti Spam & Virus pada Mail Server Anda dan melakukan Bayesian learning terhadap spam-spam yang baru.

Outbound Spam
Outbound spam adalah kegiatan pengiriman spam yang dilakukan oleh Mail Server Anda. Pengiriman spam ini dilakukan oleh account email yang telah mengalami security breach sehingga dapat diakses oleh peretas untuk mengirimkan spam menggunakan account email tersebut. Kejadian outbound spam tidak mengenal waktu, dapat terjadi pada siang hari atau pun malam hari. Kita dapat bayangkan pada tengah malam, account email kita tiba-tiba mengirimkan ribuan email bahkan ratusan ribu email per jam. Apa yang akan terjadi?

• Server email akan sibuk melakukan pengiriman banyak email, bahkan pada kondisi tertentu email server akan mati tiba-tiba.
• Jika email server mati, komunikasi bisnis terganggu.
• Reputasi IP Server menjadi buruk

Ketika reputasi IP server email menjadi buruk, server email akan masuk dalam daftar blacklist sender. Dimana banyak email server akan melakukan pengecekan ke database blacklist sender ini. Jika reputasi server buruk, maka email dari server akan ditolak.

Outbound spam ini dapat dicegah dengan beberapa cara sebagai berikut :

• Secara personal, setiap orang perlu mengganti password secara berkala
• Perlu dilakukan malware scan secara berkala di device yang dipakai oleh setiap user email
• Konfigurasi email server agar membatasi pengiriman email yang tidak wajar.
• Di sisi infrastruktur email perlu penerapan mail security yang dapat mendeteksi secara diri kegiatan outbound spam 

2. Scamming

Email scam merupakan email yang tidak diminta yang mengklaim prospek tawar-menawar atau sesuatu dengan gratis. Beberapa pesan penipuan meminta data pribadi Anda dan pesan tersebut berisi arahan untuk melakukan action pada link yang terdapat pada email tersebut. Scam email adalah email penipuan yang berbahaya ketika Anda melakukan aktivitas yang diminta pada pesan tersebut.

Scam umumnya dikirim dalam bentuk email spam (tapi ingat, tidak semua email spam berisi penipuan). Scam email dirancang untuk menipu Anda agar mengungkapkan informasi yang akan mengarah pada penipuan atau mencuri identitas Anda. Lalu, bagaimana cara menghindari email scam? Simak beberapa tips berikut ini.

Identifikasi Email Scam

 Scammers mencoba mengirimkan email yang meminta konfirmasi kamu tentang pendaftaran tertentu, verifikasi login, atau peringatan palsu sistem seperti kotak surat penuh. Jenis email ini semakin pintar, mereka akan membuat konten mereka agar terlihat seperti perusahaan asli yang mengirimi kamu email. Itu merupakan salah satu umpan korban untuk mengklik pada tautan untuk mengunduh malware atau kunci tertentu dalam detail mereka, dan merencanakan serangan kedua mereka.

3. Phishing

Phishing adalah jenis cybercrime yang memanfaatkan email, telepon, maupun pesan teks untuk mengelabui korban agar memberikan data sensitif berupa informasi login maupun detail kartu kredit.

Dalam serangan ini, pelaku akan menyamar sebagai institusi legal, dan mengirimkan pesan berisi URL/website yang telah didesain sedemikian rupa sehingga terlihat sangat profesional.

Pada dasarnya, phishing juga termasuk ke dalam kategori social engineering attack. Jadi, jenis serangan ini bukan dilancarkan dengan memanfaatkan celah keamanan sistem atau jaringan, akan tetapi dengan mengeksploitasi aspek psikologis korban. 

Itulah mengapa, pelaku phishing akan berinteraksi dan berkomunikasi secara langsung dengan korban, kemudian memanfaatkan kurangnya pemahaman atau kesadaran mereka akan bahayanya memberikan informasi sensitif. 

Apa yang terjadi jika kita berhasil terpancing?

1.    Jika akun yang ditargetkan akun paypal kita, kita dapat mengalami kerugian financial.

2.    Jika akun yang ditargetkan akun email kita, akan terdapat penyalahgunaan account. Penyalahgunaan account salah satunya dipakai untuk pengiriman outbound spam.

4. Malware Propagation

Dunia komunikasi email dan internet kadang terasa penuh dengan bahaya malware, virus. Sistem email perusahaan Anda kemungkinan telah memiliki software anti-spam dan anti-virus untuk melindungi email kantor Anda dari email bervirus. Namun software tersebut tidak dapat mencegah semua malicious email dan beberapa malicious threats yang datang dari internet, di antaranya:

·       Trojan horses

·       Virus

·       Worms

·       Spyware

·       Ransomware

 

5. Spoofing

Banyak dari kita telah menerapkan dasar pengamanan email, lantas mengapa perlu tetap waspada? Hacking akun email sangat umum sehingga hampir setiap hari Anda bisa mendapatkan email dari seseorang yang Anda kenal yang akunnya telah diretas. Jadi, sekalipun Anda mengenali alamat emailnya, jangan langsung percaya pada isi email. Lakukanlah cek dan ricek dengan orang bersangkutan.

Email Spoofing menggunakan alamat “From” palsu. Mungkin Anda menerima sebuah email dari CEO Perusahaan Anda, atau dari Klinik dokter Anda yang meminta beberapa data personal Anda. Setiap email yang meminta data pribadi patut diwaspadai sebagai email berbahaya.

Hubungi pengirimnya melalui media lain untuk konfirmasi permintaan tersebut sebelum mengirimkan informasi sensitif. Jangan memberitaukan data sensitif seperti password, nomor rekening, informasi kartu kredit dan lain sebagainya sebelum Anda mendapatkan konfirmasi yang meyakinkan.

Ancaman-ancaman kejahatan berbasis email tersebut dapat dicegah dengan melakukan konfigurasi tertentu sehingga sistem email menjadi aman dan handal. Selain itu, perlu juga kesadaran pengguna email untuk senantiasa waspada terhadap setiap email dan melakukan konfirmasi ulang ke beberapa pihak terkait serta pengamanan end device yang digunakan dengan melakukan update anti virus secara berkala.