Bahaya Email Spam

September 27, 2019

Sebagai bentuk komunikasi formal serta meningkatkan produktivitas dalam bekerja, umumnya sebuah organisasi atau kantor menggunakan email bisnis sendiri. Email bisnis ini merupakan alternatif terbaik dibandingkan menggunakan email gratis seperti gmail, ymail dan lainnya. Selain faktor keamanan, terlihat professional dan terpercaya di mata stakeholder adalah salah satu tujuan penggunaannya. Namun demikian, penggunaan email bisnis ini sering dijadikan target yang cukup “renyah” oleh pihak-pihak yang tidak bertanggung jawab untuk melakukan berbagai macam ancaman. Ancaman ini umumnya bertujuan untuk menghancurkan reputasi organisasi atau bahkan mendapatkan informasi bernilai yang dilewatkan melalui email ini. Spamming adalah salah satu ancaman yang umum terjadi pada email bisnis seperti ini.

Spamming adalah suatu ancaman dimana pihak yang tidak bertanggung jawab biasanya akan mengirimkan konten email yang memuat iklan atau lainnya yang beberapa diantaranya berisi link berbahaya namun secara kasat mata terlihat sangat familiar. Tautan tersebut selanjutnya akan mengarahkan ke situs/alamat phising yang berisi malware. Agar terhindar dari jenis ancaman email ini, berikut beberapa hal yang dapat dilakukan :

  1. Saat ini KSP telah menerapkan Spam Filtering pada sisi server email, namun masih perlu diupdate apabila kemudian hari terdapat request alamat atau content mail yang dianggap spam oleh pengguna. Apabila anda menggunakan mail publik, bisa juga melakukan filtering secara manual pada aplikasi penyedia mail yang anda gunakan;
  2. Sering terjadi! Terdapat spam email yang berpura-pura dan terlihat sangat identik dengan otoritas pengelola IT di kantor/organisasi anda atau pihak manapun. Banyak diantaranya bahkan menggunakan email yang valid entah itu mengatasnamakan admin atau rekan anda, pernahkah anda? Faktanya, pesan tersebut bisa saja di create oleh penyerang dengan menggunakan teknik spoofing email, dibuat sangat identik. Apa yang dapat dilakukan? Untuk menghindari hal tersebut, sangat disarankan menggunakan sertifikat SMIME yang telah dibangkitkan oleh Bagian Pengelolaan Keamanan Informasi. Penggunaan sertifikat SMIME ini dapat digunakan melalui aplikasi mail client seperti Microsoft Outlook, Mozilla Thunderbird dan lainnya;

  1. Berhati-hati terhadap email atau pesan apapun yang meminta data-data pribadi;
  2. Apabila menggunakan web browser untuk mengakses email, selalu periksa URL mail apakah dimulai dengan “https://” atau tidak;
  3. Berhati-hati dalam membuka tautan atau link situs apapun, periksa dengan teliti apakah tautan atau link tersebut dari alamat yang dapat diverifikasi kebenarannya. Perilaku ini sangat tidak disarankan apabila berasal dari email yang tidak dikenal;
  4. Selalu pastikan antivirus yang digunakan ter-update;
  5. Selain antivirus, apabila anda tidak menggunakan aplikasi mail client, gunakan web browser yang terupdate.