Jakarta (ANTARA) - Pelaku kejahatan siber sudah sejak lama mengincar kotak pesan surat elektronik, terutama untuk email bisnis, untuk mencuri data.
Salah satu serangan yang sering ditemui, menurut Kaspersky, dikutip Minggu, adalah Business Email Compromise melalui metode phishing. Peretas akan bisa mengakses email pengguna melalui serangan tersebut.
Tentu hal tersebut sangat berbahaya jika email mengandung data yang sensitif, misalnya laporan keuangan perusahaan.
"Dalam beberapa kasus, studi yang cermat atas laporan keuangan juga dapat memberikan peluang untuk manipulasi bursa saham," kata pakar keamanan di Kaspersky, Roman Dedenok dikutip Minggu.
Penjahat siber bisa mendapat informasi tentang bisnis perusahaan sampai menyerang mitra perusahaan berbekal data laporan keuangan tersebut.
Agar tidak terjadi, Kaspersky menyarankan email-email berikut segera dihapus dari kotak surat.
1. Data otentikasi
Beberapa perusahaan masih mengirimkan kata sandi melalui email ketika karyawan mereka menyetel ulang kata sandi untuk masuk ke laman kerja mereka. Terkadang karyawan juga mengirim informasi login dan kata sandi.
Pesan seperti ini menjadi incaran peretas, mereka mendapatkan tambahan untuk melakukan rekayasa sosial dan meluncurkan serangan lainnya.
2. Notifikasi layanan online
Pengguna internet akan mendapatkan email dari layanan digital yang mereka ikuti, apakah pembaruan kebijakan sampai pemberitahuan untuk menyetel ulang kata sandi.
Sekilas pesan seperti ini tidak menarik, namun, bagi peretas email seperti itu menunjukkan layanan apa saja yang digunakan korban. Dalam banyak kasus, peretas akan meminta perubahan kata sandi pada layanan sehingga korban akan kehilangan akses ke akunnya.
3. Dokumen pribadi
Pengguna email perusahaan sering menggunakan kotak pesan email layaknya penyimpanan cloud, yaitu untuk menyimpan berkas pribadi seperti paspor, kartu identitas, pembayaran pajak atau dokumen lainnya yang berkaitan dengan pekerjaan atau perjalanan bisnis.
Kaspersky menyarankan segera hapus pesan tersebut dan hanya menyimpan dokumen penting di penyimpanan terenkripsi.
4. Dokumen bisnis
Email menjadi tempat pertukaran dokumen perusahaan dengan kolega dan sangat menarik bagi peretas.
Seperti yang dicontohkan sebelumnya, laporan keuangan bisa menjadi jalan masuk penjahat siber untuk melancarkan serangan lainnya terhadap perusahaan.
5. Data pribadi orang lain
Secara tidak sadar, email juga menyimpan data pribadi orang lain seperti CV dan pendaftaran.
Hapus pesan-pesan seperti itu tidak hanya dari kotak masuk, tapi, juga dari folder pesan yang terkirim dan pesan yang dihapus.
Demi keamanan, gunakan lapisan keamanan tambahan seperti menyalakan autentikasi dua langkah pada email.
Berita Terkait
Polda Sumsel kembali ungkap kasus pedofilia dari akun e-mail
Rabu, 8 Februari 2023 18:44 Wib
Tips menghindari lowongan kerja palsu
Rabu, 30 November 2022 14:35 Wib
Jutaan email phishing disamarkan menjadi berkas HTML
Senin, 23 Mei 2022 12:14 Wib
Polisi selidiki pengirim email teror ke Kedubes Belarus di Jakarta
Kamis, 19 Mei 2022 19:38 Wib
Peretas masuki sistem e-mail FBI, kirim ribuan pesan
Minggu, 14 November 2021 20:01 Wib
Polri ungkap kejahatan penipuan email lintas negara yang merugikan Rp82 M
Jumat, 1 Oktober 2021 16:25 Wib
Google kunci sementara email pemerintah Afghanistan
Sabtu, 4 September 2021 9:44 Wib
Waspada email spam saat WFH
Kamis, 7 Januari 2021 16:51 Wib