JAKARTA (IndoTelko) – Fortinet mengingatkan pengguna korporat di Indonesia bahwa email tetap menjadi salah satu vektor yang paling rentan ditargetkan oleh penjahat dunia maya.
Serangan siber kemungkinan terjadi pada organisasi yang belum menerapkan kontrol keamanan email yang kuat dan praktik terbaik.
Menurut laporan Verizon Data Breach Investigations, dua-pertiga malware yang diinstal sebenarnya dikirim melalui email.
Untuk mendapatkan akses ke jaringan organisasi, kriminal di dunia maya sering menggunakan teknik phishing atau teknik rekayasa sosial dalam email, sehingga menghitung kesalahan manusia atau kurangnya pengetahuan keamanan dunia maya untuk mengelabui pengguna agar memberikan kredensial masuk atau memulai transaksi penipuan, serta tanpa sadar menginstal malware, ransomware, dan muatan berbahaya lainnya.
"Karena di mana-mana email, itu terus menjadi vektor serangan umum untuk kriminal di dunia maya yang berusaha untuk mencuri kredensial login, uang, dan data sensitive," kata Country Director Fortinet Indonesia Edwin Lim dalam keterangan, kemarin.
Diungkapkannya, serangan siber berbasis-teratas yang dilakukan oleh penjahat dunia maya saat ini termasuk phishing atau spear-phishing, serangan man-in-the-middle dan zero-day vulnerabilities. Perusahaan harus memastikan bahwa mereka memiliki kontrol keamanan yang kuat untuk mendeteksi dan mencegah serangan e-mail ini.
Untuk membantu memastikan keamanan email, pakar cybersecurity Fortinet menyarankan pengguna untuk:
1. Filter Spam
Karena sebagian besar penipuan email dimulai dengan email komersial yang tidak diminta, seseorang harus mengambil langkah-langkah untuk mencegah spam masuk ke kotak surat. Sebagian besar aplikasi email dan layanan surat web menyertakan fitur pemfilteran spam, atau cara di mana aplikasi email dapat dikonfigurasi untuk memfilter spam.
2. Curigai Email yang Tidak Dikenal
Jangan percayai secara otomatis setiap email yang dikirim oleh individu atau organisasi yang tidak dikenal. Jangan pernah membuka lampiran ke email yang tidak diminta. Yang paling penting, jangan pernah mengklik tautan yang tidak dikenal dalam email. Tautan yang dibuat dengan baik dapat membawa pengguna ke situs web palsu yang dibentuk untuk mengelabui mereka agar membocorkan informasi pribadi atau mengunduh virus, spyware, dan perangkat lunak berbahaya lainnya.
3. Perlakukan Email Attachment dengan Perhatian
Lampiran email umumnya digunakan oleh scammer online untuk menyelundupkan virus ke komputer. Virus-virus ini dapat membantu scammer mencuri informasi penting dari komputer, mengorbankan komputer sehingga terbuka untuk serangan dan penyalahgunaan lebih lanjut, dan mengubah komputer menjadi 'bot' untuk digunakan dalam serangan denial-of-service dan kejahatan online lainnya. Seperti disebutkan di atas, alamat "dari" yang sudah dikenal tidak menjamin keamanan karena beberapa virus menyebar dengan terlebih dahulu mencari semua alamat email pada komputer yang terinfeksi dan kemudian mengirim sendiri ke alamat ini.
4. Instal Software Antivirus
Pengguna harus menginstal program antivirus yang memiliki fitur pembaruan otomatis. Ini akan membantu memastikan pengguna untuk selalu memiliki perlindungan terbaru yang paling mungkin terhadap virus.
5. Pasang Firewall Pribadi dan Tetap Up to Date
Firewall tidak akan mencegah email scam masuk ke kotak surat pengguna. Namun, ini dapat membantu melindungi pengguna jika mereka secara tidak sengaja membuka lampiran penahan virus atau memperkenalkan malware ke komputer mereka. Firewall, antara lain, akan membantu mencegah lalu lintas keluar dari komputer pengguna ke penyerang. Ketika firewall pribadi mendeteksi komunikasi keluar yang mencurigakan dari komputer pengguna, itu bisa menjadi tanda bahwa pengguna secara tidak sengaja menginstal program jahat di komputernya.(pg)