Dalam siaran pers, 05/12/2021, pakar keamanan di Kaspersky, Roman Dedenok mengatakan pelaku kejahatan siber sudah sejak lama mengincar kotak pesan surat elektronik, seperti email bisnis, untuk mencuri data.
Salah satu serangan yang sering ditemui adalah Business Email Compromise melalui metode phishing. Peretas bisa mengakses email pengguna melalui serangan tersebut.
“Sangat berbahaya jika email mengandung data yang sensitif, misalnya laporan keuangan perusahaan bisa diretas. Dalam beberapa kasus, berbekal data laporan keuangan tersebut, penjahat siber dapat memanipulasi bursa saham, mendapat informasi tentang bisnis perusahaan sampai menyerang mitra perusahaan,”
Agar tidak terjadi, Kaspersky pun membagikan saran jenis email yang sebaiknya segera dihapus dari kotak surat, antara lain:
Baca: Delapan Cara “Istirahat” dari Media Sosial ala Kaspersky
Data otentikasi: Beberapa perusahaan masih mengirimkan kata sandi melalui email ketika karyawan mereka menyetel ulang kata sandi untuk masuk ke laman kerja mereka. Terkadang karyawan juga mengirim informasi login dan kata sandi.
Pesan seperti ini menjadi incaran peretas, mereka mendapatkan tambahan untuk melakukan rekayasa sosial dan meluncurkan serangan lainnya.
Notifikasi layanan online: Pengguna internet akan mendapatkan email dari layanan digital yang mereka ikuti, apakah pembaruan kebijakan sampai pemberitahuan untuk menyetel ulang kata sandi.
Sekilas pesan seperti ini tidak menarik, namun, bagi peretas email seperti itu menunjukkan layanan apa saja yang digunakan korban. Dalam banyak kasus, peretas akan meminta perubahan kata sandi pada layanan sehingga korban akan kehilangan akses ke akunnya.
Dokumen pribadi: Pengguna email perusahaan sering menggunakan kotak pesan email layaknya penyimpanan cloud, yaitu untuk menyimpan berkas pribadi seperti paspor, kartu identitas, pembayaran pajak atau dokumen lainnya yang berkaitan dengan pekerjaan atau perjalanan bisnis. Segera hapus pesan tersebut dan hanya menyimpan dokumen penting di penyimpanan ter-enkripsi.
Dokumen bisnis: Email menjadi tempat pertukaran dokumen perusahaan dengan kolega dan sangat menarik bagi peretas. Contohnya, laporan keuangan bisa menjadi jalan masuk penjahat siber untuk melancarkan serangan lainnya terhadap perusahaan.
Data pribadi orang lain: Secara tidak sadar, email juga menyimpan data pribadi orang lain seperti CV dan pendaftaran. Hapus pesan-pesan seperti itu tidak hanya dari kotak masuk, tapi, juga dari folder pesan yang terkirim dan pesan yang dihapus.
Kaspersky menyarankan, demi keamanan, gunakan lapisan keamanan tambahan seperti menyalakan autentikasi dua langkah pada email.
Baca: Google: “Email phising” jadi tren serangan siber selama pandemi COVID-19
