Email merupakan sebuah surat elektronik yang digunakan sebagai sarana
untuk berkirim dan menerima pesan dengan format digital. Dengan adanya email, kamu bisa berkirim
pesan dengan proses pengiriman yang praktis dan cepat. Maka tak heran, di zaman
yang serba digital ini sudah mulai banyak orang yang menggunakan
email. Cara kerja email sebenarnya sama saja seperti kita sedang menulis
surat untuk orang lain. Namun yang membedakan hanyalah kalau email bisa
mengirim pesan lebih cepat dan dapat disertai dengan file tertentu yang ingin
dikirim sekaligus.
Foto :
Dokumen Penulis
Seiring perkembangan teknologi, kejahatan
siber terus mengintai, salah satunya pemalsuan email. Skema kejahatan siber
berupa email palsu ini berisikan malware, menyediakan akses ke sistem atau
data, menawarkan detail pribadi, atau mentransfer uang. Jenis penipuan
dengan memberikan tawaran melalui email kepada orang lain dengan menyamarkan
pengirim dan mengirimkan sebuah virus disebut sebagai kolaborasi antara Phising
dan Malware Propagation. Berikut ini merupakan jenis kejahatan yang ada dalam
Email dan termasuk jenis Cybercrime.
1. Spamming
Secara umum spam berisikan konten
konten tentang promosi berbagai produk barang dan jasa. Biasanya yang banyak
kita kenal sebagai spam adalah inbound spam, atau spam yang masuk ke mailbox
kita. Kalau kita lihat flownya, spam itu dibagi menjadi inbound spam dan
outbound spam.
Inbound Spam
Inbound spam atau spam yang biasa kita kenal. Ini adalah email sampah yang
perlu difilter agar storage email kita tidak cepat penuh dan informasi penting
tidak terlewatkan. Pencegahannya adalah dengan implementasi Enterprise Anti
Spam & Virus pada Mail Server Anda dan melakukan Bayesian learning terhadap
spam-spam yang baru.
Outbound Spam
Outbound spam adalah kegiatan pengiriman spam yang dilakukan oleh Mail Server
Anda. Pengiriman spam ini dilakukan oleh account email yang telah mengalami
security breach sehingga dapat diakses oleh peretas untuk mengirimkan spam
menggunakan account email tersebut. Kejadian outbound spam tidak mengenal
waktu, dapat terjadi pada siang hari atau pun malam hari. Kita dapat bayangkan
pada tengah malam, account email kita tiba-tiba mengirimkan ribuan email bahkan
ratusan ribu email per jam. Apa yang akan terjadi?
- Server email akan sibuk melakukan pengiriman banyak email, bahkan pada kondisi tertentu email server akan mati tiba-tiba.
- Jika email server mati, komunikasi bisnis terganggu.
- Reputasi IP Server menjadi buruk
Ketika reputasi IP server email
menjadi buruk, server email akan masuk dalam daftar blacklist sender. Dimana
banyak email server akan melakukan pengecekan ke database blacklist sender ini.
Jika reputasi server buruk, maka email dari server akan ditolak.
Outbound spam ini dapat dicegah dengan beberapa cara sebagai berikut :
- Secara personal, setiap orang perlu mengganti password secara berkala
- Perlu dilakukan malware scan secara berkala di device yang dipakai oleh setiap user email
- Konfigurasi email server agar membatasi pengiriman email yang tidak wajar.
- Di sisi infrastruktur email perlu penerapan mail security yang dapat mendeteksi secara diri kegiatan outbound spam
2.
Scamming
Email scam merupakan email yang tidak diminta yang mengklaim prospek tawar-menawar atau sesuatu dengan gratis. Beberapa pesan penipuan meminta data pribadi Anda dan pesan tersebut berisi arahan untuk melakukan action pada link yang terdapat pada email tersebut. Scam email adalah email penipuan yang berbahaya ketika Anda melakukan aktivitas yang diminta pada pesan tersebut.
Scam umumnya dikirim dalam bentuk email spam (tapi ingat, tidak semua email spam berisi penipuan). Scam email dirancang untuk menipu Anda agar mengungkapkan informasi yang akan mengarah pada penipuan atau mencuri identitas Anda. Lalu, bagaimana cara menghindari email scam? Simak beberapa tips berikut ini.
Identifikasi Email Scam
Scammers mencoba mengirimkan email yang meminta konfirmasi kamu tentang pendaftaran tertentu, verifikasi login, atau peringatan palsu sistem seperti kotak surat penuh. Jenis email ini semakin pintar, mereka akan membuat konten mereka agar terlihat seperti perusahaan asli yang mengirimi kamu email. Itu merupakan salah satu umpan korban untuk mengklik pada tautan untuk mengunduh malware atau kunci tertentu dalam detail mereka, dan merencanakan serangan kedua mereka.
3. Phishing
Phishing adalah jenis cybercrime
yang memanfaatkan email, telepon, maupun pesan teks untuk mengelabui korban
agar memberikan data sensitif berupa informasi login maupun detail kartu kredit.
Dalam serangan ini, pelaku akan
menyamar sebagai institusi legal, dan mengirimkan pesan berisi URL/website yang
telah didesain sedemikian rupa sehingga terlihat sangat profesional.
Pada dasarnya, phishing juga
termasuk ke dalam kategori social engineering attack. Jadi, jenis serangan ini
bukan dilancarkan dengan memanfaatkan celah keamanan sistem atau jaringan, akan
tetapi dengan mengeksploitasi aspek psikologis korban.
Itulah mengapa, pelaku phishing
akan berinteraksi dan berkomunikasi secara langsung dengan korban, kemudian
memanfaatkan kurangnya pemahaman atau kesadaran mereka akan bahayanya
memberikan informasi sensitif.
Apa yang
terjadi jika kita berhasil terpancing?
1. Jika
akun yang ditargetkan akun paypal kita, kita dapat mengalami kerugian financial.
2. Jika
akun yang ditargetkan akun email kita, akan terdapat penyalahgunaan account.
Penyalahgunaan account salah satunya dipakai untuk pengiriman outbound spam.
4. Malware Propagation
Dunia
komunikasi email dan internet kadang terasa penuh dengan bahaya malware, virus.
Sistem email perusahaan Anda kemungkinan telah memiliki software anti-spam dan
anti-virus untuk melindungi email kantor Anda dari email bervirus. Namun
software tersebut tidak dapat mencegah semua malicious email dan beberapa
malicious threats yang datang dari internet, di antaranya:
· Trojan
horses
· Virus
· Worms
· Spyware
· Ransomware
5. Spoofing
Banyak dari kita telah menerapkan dasar pengamanan email, lantas
mengapa perlu tetap waspada? Hacking akun email sangat umum sehingga hampir
setiap hari Anda bisa mendapatkan email dari seseorang yang Anda kenal yang
akunnya telah diretas. Jadi, sekalipun Anda mengenali alamat emailnya, jangan
langsung percaya pada isi email. Lakukanlah cek dan ricek dengan orang
bersangkutan.
Email Spoofing menggunakan alamat “From” palsu. Mungkin Anda
menerima sebuah email dari CEO Perusahaan Anda, atau dari Klinik dokter Anda
yang meminta beberapa data personal Anda. Setiap email yang meminta data
pribadi patut diwaspadai sebagai email berbahaya.
Hubungi pengirimnya melalui media lain untuk konfirmasi permintaan
tersebut sebelum mengirimkan informasi sensitif. Jangan memberitaukan data
sensitif seperti password, nomor rekening, informasi kartu kredit dan lain
sebagainya sebelum Anda mendapatkan konfirmasi yang meyakinkan.
Ancaman-ancaman kejahatan berbasis email tersebut dapat dicegah
dengan melakukan konfigurasi tertentu sehingga sistem email menjadi aman dan
handal. Selain itu, perlu juga kesadaran pengguna email untuk senantiasa
waspada terhadap setiap email dan melakukan konfirmasi ulang ke beberapa pihak
terkait serta pengamanan end device yang digunakan dengan melakukan update anti
virus secara berkala.