Sumber: Kompas.com | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - Sebagian besar orang kini berkomunikasi dengan menggunakan media surat elektronik atau e-mail. Belum lagi, mayoritas platform akan membutuhkan e-mail sebagai syarat membuat akun maupun log-in (masuk).
Penggunaan e-mail yang masif terkadang membuat pengguna sedikit lalai pada keamanannya. Kelalaian itu justru bisa jadi celah keamanan yang bisa dimanfaatkan pelaku kejahatan untuk melancarkan serangan siber.
Salah satu risiko yang akan terjadi adalah serangan BEC (Business Email Compromise). BEC sendiri merupakan sebuah tindak kriminal yang memanfaatkan celah kerentanan dari sebuah surat elektronik.
Namun, ada beberapa hal yang bisa dilakukan untuk meminimalisir celah kerentanan yang ada di e-mail. Salah satunya adalah dengan segera menghapus e-mail berisi informasi sensitif.
Baca Juga: OJK: Serangan siber menjadi salah satu risiko utama perbankan di era digital
Seperti apa jenis e-mail yang sebaiknya harus segera dihapus agar tidak mudah diretas?
Data otentikasi
Saat Anda melakukan log in ke sebuah layanan, biasanya dibutuhkan proses verifikasi untuk memvalidasi bahwa si pemilik akun yang asli lah yang sedang melakukan log in.
Lantas, pengguna akan menerima data otentikasi untuk melanjutkan proses verifikasi. Data otentikasi ini bentuknya bisa berupa kode atau tautan.
Nah, data inilah yang sebaiknya segera dihapus agar tidak menjadi celah yang bisa dimanfaatkan peretas, menurut perusahaan keamanan siber, Kaspersky.
E-mail notifikasi layanan online Anda tentu pernah memperoleh berbagai bentuk notifikasi dari layanan online seperti konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, atau notifikasi kebijakan privasi.
Baca Juga: Hacker Brasil klaim retas situs Badan Siber dan Sandi Negara, balas hacker Indonesia
Berbagai notifikasi inilah yang menjadi petunjuk hacker untuk mengetahui layanan apa saja yang Anda gunakan. Dari situ, hacker bisa memanfaatkan celah untuk menyelinap ke kotak masuk, lalu meminta perubahan kata sandi dan mengakses akun layanan secara ilegal.
Maka dari itu segera hapus jenis pesan email seperti ini untuk menghindari berbagai tindak kriminal yang tidak diinginkan.
Pernahkah Anda mengirim data pribadi, seperti scan KTP, paspor, ijazah, dokumen pajak, atau informasi sejenis lainnya ke alamat e-mail kedua Anda atau alamat yang lain?
Sebaiknya Anda segera menghapus seluruh jenis pesan yang berisi berbagai dokumen pribadi tersebut untuk menghindari berbagai tindak kriminal yang tak diinginkan.
Dokumen Perusahaan
Bagi banyak pengguna, mengirim berbagai dokumen internal perusahaan melalui e-mail merupakan hal yang lumrah. Namun, siapa sangka dokumen-dokumen tersebut dapat menjadi sasaran empuk para hacker.
Contoh saja yang paling umum adalah ketika mengirim sebuah laporan keuangan. Laporan tersebut memungkinkan hacker menemukan identitas pengguna dan menjadi awal sebuah serangan BEC.
Hacker pun dapat mengetahui berbagai informasi perusahaan seperti mitra, kontraktor, dan lainnya untuk melancarkan aksi selanjutnya.
Roman Dedenok, seorang Pakar Keamanan Kaspersky mengungkapkan bahwa penting bagi pengguna untuk segera menghapus berbagai e-mail berupa data perusahaan yang masuk pada kotak masuk dan hindari untuk melakukan pengiriman pesan tanpa enkripsi.
Dokumen pribadi Dokumen pribadi seperti CV, resume, formulir pendaftaran dan sebagainya yang masuk pada kotak masuk e-mail juga sebaiknya segera dihapus agar terhindari dari berbagai tindakan kejahatan yang tak diinginkan.
Baca Juga: Data nasabah Bank Jatim diduga bocor, dijual Rp 3,52 miliar, ini saran pakar siber
Tips terhindar dari peretasan melalui kotak masuk e-mail
Agar terhindar dari sasaran peretasan melalui kotak masuk e-mail, tidak cukup hanya dengan menghapus jeni e-mail seperti di atas. Ada baiknya untuk menghapus berbagai informasi yang sekiranya menjadi petunjuk bagi hacker, termasuk yang ada di folder terkirim dan terhapus.
Jika Anda harus mengirim pesan yang cukup sensitif untuk kepentingan pekerjaan sebaiknya menggunakan enkripsi untuk menghindari berbagai hal yang tidak diinginkan. Agar lebih aman, Anda dapat menggunakan otentikasi dua faktor.
Apa itu? otentikasi dua faktor adalah fitur keamanan ekstra yang dapat memastikan orang yang masuk pada akun tersebut adalah benar-benar dirinya.
Anda juga menyimpan kata sandi atau dokumen pada aplikasi pengelola password, seperti Kaspersky Password Manager, 1Password, LastPass, dan masih banyak lainnya.
Terakhir, pengguna harus benar-benar menyaring pesan masuk dengan hati-hati. Jika memungkinkan, gunakan software keamanan khusus.
Artikel ini telah tayang di Kompas.com dengan judul "Rawan Jadi Celah Peretasan, Segera Hapus Jenis E-mail Ini"
Penulis : Soffya Ranti
Editor : Wahyunanda Kusuma Pertiwi
