Teknogav.com - Para pelaku kejahatan siber selalu berusaha mengeksploitasi berbagai celah yang ada, termasuk kelemahan pada layanan email. Kejahatan email generasi terkini sudah mampu merekayasa email sehingga tampak seperti email yang benar-benar dikirim oleh perusahaan yang kredibel. Jika kurang waspada, maka siapa saja bisa tertipu dengan kejahatan email tersebut.

Semua orang harus waspada terhadap kejahatan melalui email. Salah satu langkah antisipasi adalah dengan melakukan pelatihan dan edukasi. Selain itu tersedia juga teknologi untuk mengatasi bahaya email yang bisa mengenali ciri-ciri email yang berbahaya. 

Baca juga: Vimanamail, Cloud Email Security Lokal Siap Amankan Email dari Ancaman

Skema posisi VIMANAMAIL

VIMANAMAIL merupakan solusi yang bisa menganalisis email untuk mengetahui statunya berbahaya atau tidak. Jika berdasarkan hasil analisa email tersebut bersih, maka email tersebut akan diteruskan ke server internal untuk diterima pengguna. Sedangkan jika email tersebut dianggap spam atau mengandung ancaman, maka email langsung dikarantina.

Baca juga: Tips Palo Alto Networks Mengenali Cybersquatting

Contoh email yang makin mirip dengan email resmi

Bedasarkan data-data dari pusat data VIMANAMAIL, email-email berbahaya yang berusaha menyusup masuk telah mengalami metamorfosis. Mereka lebih lihai untuk bisa mengelabui calon korbannya. Berikut ini adalah beberapa contoh perubahan yang disempurnakan para penjahat siber dalam email. Kelihaian pelaku kejahatan email ini mampu membuat penerima email tidak merasa curiga.

• .Alamat pengirim yang serupa dengan aslinya, kareana kelemahan email yang memungkinkan siapa pun bisa mengirim email seperti orang lain. Kurangnya model identitas pengirim yang kuat memungkinkan untuk melakukan spoofing.
  

contoh email dengan alamat pengirim yang persis dengan aslinya

• Pengejaan dan susunan kalimat dalam badan email lebih teliti atau tak terdapat salah. Dahulu email bermasalah lebih mudah dikenali karena susunan kalimat dan pengejaan yang terdapat salah. Pelaku kejahatan email pun bisa memposisikan diri dengan sangat baik, setiap kalimat disesuaikan dengan tujuan email. Pada kasus email gadungan dari bank, terlihat kalimat lugas dan tegas sehingga lebih meyakinkan pembacanya.

contoh email dengan lampiran file yang menipu

• File lampiran yang merupakan perantara (vektor) dari malware atau ransomware pun disisipkan pada email. Pada contoh ini terlihat lampiran “kwitansi bank 0070620200012-pdf.gz” yang memperlihatkan penamaan dengan bahasa Indonesia yang makin baik. Kelengahan terhadap file tersebut karena terlihat sungguhan justru bisa berbahaya. Sekilas file tersebut seperti PDF, padahal ekstensi yang digunakan berbeda. File vektor tersebut disamarkan sedemikian rupa agar korbannya membuka file tersebut dan akhirnya menjalankan proses pengunduhan malware atau ransomware.
• Contoh lain adalah email yang tampak begitu biasa dengan kamuflase kata-kata sederhana layaknya email yang biasa diterima setiap hari. Susunan kata-kata pada email tersebut tampak santun dan akrab layaknya sudah kenal lama.

Contoh email dengan gaya bahasa yang akrab

“Bertahun-tahun kita disuguhi dengan unsolicited email, atau email yang tidak diinginkan dikirim dari berbagai penjuru dunia. Kini hal tersebut sudah tidak berlaku lagi, penjahat siber sekarang mampu membuat email yang lebih menyakinkan, dengan sender yang kredibel. Header email tampak begitu persuasif dan isi email yang membumi. Spammer email juga mengubah kebiasaan lama, yang dahulu memanfaatkan open relay untuk mendompleng email yang ingin mereka kirim. Hal ini mereka lakukan dengan membeli domain untuk meyakinkan target. Cara lain adalah mengeksploitasi jaringan email perusahaan-perusahaan yang belum dikelola dengan baik.” ucap Yudhi Kukuh IT Security Consultant PT. Prosperita Mitra Indonesia.

Statistik Email Spam

Grafik hasil sortir email

Berdasarkan data Radicati Group yang melacak penggunaan email di seluruh dunia, pada tahun 2020 ada 4 miliar pengguna aktif email. Jumlalh ini melebihi setengah populasi manusia di dunia. Sebagian email yang dikirim pun bercampur dengan phishing email yang makin sulit dikenali.

Baca juga: Tips Hindari Jebakan Phishing Saat Work From Home

Data Radicati Group tersebut selaras dengan data VIMANAMAIL yang menunjukkan serangan email terus berlangsung. Email yang masuk ini pun sulit dikenali mana yang sah dan mana yang berbahaya. Penyamaran email yang berbahaya di masa sekarang ini makin mengancam keamanan perusahaan.

Grafik tersebut menunjukkan serangan email ke salah satu domain yang dideteksi melalui proses pemindaian dan penyaringan pada VIMANAMAIL. Proses yang dilakukan solusi ini adalah memilah email yang berbahaya dari seluruh email yang masuk. Selanjutnya email berbahaya ini akan dikarantina, dan email yang bersih dikirim langsung ke kotak masuk perusahaan.

Tampilan Dashboard VIMANAMAIL

Bentuk serangan email pun makin beragam, salah satu contohnya adalah seperti dari perusahaan dari luar. Kemasan email tersebut sangat meyakinkan, mulai dari domain dan merek yang digunakan melalui peniruan identitas. Selain itu ancaman juga bisa datang dari dalam perusahaan melalui penyusupan akun, orang dalam dan manipulasi psikologis.

Ancaman-ancaman tersebut mengharuskan industri memilih teknologi yang mampu menyaring dan menganalisis email secara teliti. Teknologi ini dapat meringankan beban karyawan yang setiap hari harus berkutat dengan ribuan email. Rasanya hampir tak mungkin bagi mereka untuk mengklarifikasi setiap email masuk satu per satu. Proses klarifikasi manual sangat tidak efektif dan efisien karena memang menghabiskan banyak waktu dan tenaga.

Para perusahaan harus bisa mengubah pola pikir mereka mengenai keamanan email, apalagi serangan email makin berevolusi. Tentunya hal ini juga harus diimbangi dengan membuat sistem keamanan email yang harus berevolusi.