Hingga saat ini, email masih menjadi salah satu media komunikasi yang paling diandalkan di dunia bisnis profesional. Umumnya, perusahaan memiliki domain email sendiri untuk mempermudah para karyawan dalam melakukan komunikasi atau korespondensi dengan sesama karyawan atau klien. Masalahnya, ancaman terhadap keamanan email perusahaan terus mengintai. Jika ini terjadi, banyak kemungkinan yang akan terjadi. Mulai dari isi pesan penting yang bocor hingga alamat email yang tidak bisa lagi digunakan. Menurut hasil riset Cost of Cyber Crime Study oleh Accenture, Komponen serangan cyber yang paling mahal adalah kehilangan informasi, yang mewakili 43 persen dari biaya. Sebagai langkah antisipasi, penting bagi Anda untuk mengetahui potensi ancaman keamanan email perusahaan agar tahu apa yang harus dilakukan untuk mencegah serangan cyber. Attachment email yang mengandung virus/malware Apakah Anda pernah mendapatkan email yang subject-nya terlihat menarik dan ketika dibuka ternyata berisi suatu attachment? Semenarik apa pun email tersebut, apabila Anda tidak mengenal siapa pengirimnya, sebaiknya jangan membuka attachment tersebut. Masalahnya, attachment tersebut berpotensi mengandung ancaman seperti virus dan Malware. Jika attachment ini Anda buka, ancaman yang terkandung di dalamnya akan menyerang gadget Anda. Virus dan malware ini biasanya digunakan oleh para hacker untuk meretas data-data atau informasi perusahaan. Ancaman phising Tujuan utama dari phising adalah memancing Anda untuk melakukan sesuatu yang diinginkan oleh hacker. Caranya adalah dengan menggunakan “umpan” berupa informasi palsu yang terlihat seperti asli dan seolah-olah dikirimkan oleh pihak berwenang. Biasanya mereka akan mencantumkan logo perusahaan atau lembaga tertentu pada email. Informasi palsu tersebut bisa berupa ajakan untuk melakukan pembaruan pada informasi akun, tentunya disertai dengan kata-kata yang terlihat meyakinkan. Anda akan diarahkan untuk masuk ke sebuah situs palsu. Ketika Anda mengetikkan data-data diri Anda dan perusahaan pada situs tersebut, informasi akan langsung bisa diketahui dan diakses oleh pelaku phising. Ditambah lagi, 30% dari pesan phishing dibuka oleh pengguna yang ditargetkan dan 12% dari pengguna tersebut mengklik tautan berbahaya mengakibatkan terjadi pencurian identitas dan kerugian finansial. (Data Breach Investigations Report 2019, Verizon). Pengalihan isi email ke email berbahaya Potensi ancaman keamanan satu ini mirip dengan poin pertama. Pada ancaman ini, Anda akan menerima email hasil pengalihan (forward) dari orang lain yang tidak dikenal. Konten email mencurigakan seperti ini biasanya mengandung virus, Malware, atau konten pornografi. Satu-satunya cara untuk menanggulangi hal ini adalah dengan tidak membuka email apabila Anda tidak mengenal nama atau alamat email sang pengirim. Serangan spam pada email Mendapatkan email spam telah menjadi sebuah hal yang dianggap biasa. Kalau memang spam tersebut hanya berisi promosi, misalnya penawaran tiket pesawat atau pemberian diskon, mungkin Anda tidak perlu khawatir. Inilah yang disebut dengan inbound spam, yang biasanya membuat kapasitas storage email jadi cepat penuh. Namun, apabila yang masuk ke email perusahaan adalah outbond spam, maka Anda harus waspada. Outbond spam adalah email dari mail server Anda, tetapi dilakukan oleh account email yang mengalami kebocoran keamanan (security breach) sehingga dapat diakses oleh hacker untuk mengirimkan spam menggunakan account email tersebut. Masalahnya, outbond spam biasanya bersifat “menyerang” dengan mengirimkan ratusan bahkan ribuan email per jam. Apabila ini terjadi, server email tentu akan jadi terlalu sibuk dan berisiko mati tiba-tiba. Kalau sudah begini, komunikasi perusahaan pun jadi terganggu. Salah satu cara yang bisa Anda dan karyawan lain lakukan untuk mencegah outbond spam adalah mengganti password email secara berkala. Setiap pengguna email juga sebaiknya melakukan Malware scan secara berkala pada perangkat yang dipakai untuk mengakses email. Penting juga menerapkan sistem keamanan khusus pada infrastruktur email untuk mendeteksi dini adanya potensi outbond spam. Email perusahaan bocor ke pihak lain Konten email yang Anda kirimkan kemungkinan besar bersifat rahasia atau confidential. Jadi, potensi ancaman keamanan email perusahaan satu ini wajib Anda waspadai. Sayangnya, masih sering ditemui email yang belum dilengkapi sistem keamanan khusus, padahal email ini berlalu-lalang dikirimkan ke berbagai pihak. Alhasil, konten email pun bisa dengan mudah disadap oleh pihak lain, menyebabkan terjadinya kebocoran informasi. Hal ini tentu bisa sangat merugikan perusahaan. Mengingat potensi ancaman keamanan email perusahaan yang cukup berbahaya, sudah saatnya Anda memperketat sistem keamanan pada email perusahaan Anda. Pastikan Anda menggunakan layanan email yang tidak hanya berkualitas, tapi juga tepercaya keamanannya seperti Lintasarta Managed Mail. Infrastruktur email telah dilengkapi dengan sistem keamanan berteknologi terkini dan terlengkap, sehingga meminimalisir terjadinya risiko ancaman keamanan email perusahaan seperti di atas.
|
Lintasarta
Potensi Ancaman Keamanan Email Perusahaan yang Harus Diketahui
