Email adalah salah satu alat komunikasi bisnis paling penting, namun juga bisa menjadi sarana penipuan yang efektif bagi peretas yang ingin mencuri informasi sensitif atau uang dari bisnis Anda. Oleh karena itu, diperlukan pemahaman tentang modus operandi yang lazim digunakan hacker untuk menjalankan aksi mereka melalui email. Berikut ini adalah 5 modus operandi bisnis email yang harus Anda waspadai:
1. Email Phishing
Email Phishing adalah modus operandi yang paling populer digunakan oleh hacker untuk memperoleh data sensitif seperti kata sandi dan informasi kartu kredit. Email phishing seringkali dibuat sedemikian rupa sehingga tampak seperti email asli dari layanan atau perusahaan yang dikenal. Isi email biasanya meminta penerima untuk segera mengambil tindakan tertentu seperti mengubah kata sandi atau mengklik tautan yang mengarah ke situs web yang tampak asli, tetapi sesungguhnya hanya ingin mencuri informasi akun.
Beberapa bentuk email phishing yang umum adalah:
- Spear Phishing
Jenis serangan ini ditujukan kepada individu atau organisasi khusus, dan seringkali menggunakan informasi akun publik dan pribadi dari target untuk membuat pesan phishing yang sangat efektif. Contohnya, email phishing yang menargetkan rekening bank dalam negeri atau informasi karyawan perusahaan. - Whaling
Jenis serangan ini adalah bentuk khusus dari spear phishing yang menargetkan individu yang berpengaruh dalam organisasi, seperti eksekutif perusahaan. Email phishing jenis ini seringkali mengandung iming-iming untuk melihat dokumen sensitif atau meminta transfer uang. - Clone Phishing
Jenis serangan ini menggunakan email asli yang telah dikloning, baik dari tampilan visual, kata-kata, dan informasi pengirim. Biasanya, email tersebut muncul seperti pengiriman ulang, yang meminta penerima untuk membuka tautan atau lampiran yang berisi malware.
Ketika Anda menerima email phishing, pastikan untuk selalu memeriksa tanda-tanda umum sebagai berikut: alamat pengirim tidak benar, pesan terlalu memaksa, mencoba mencuri data pribadi atau keuangan, atau mencoba meminta tindakan tertentu seperti transfer uang atau informasi akun.Â
Ketika meragukan, jangan segera melakukan tindakan yang diminta dalam email, dan jangan klik pada tautan atau lampiran yang dipertanyakan. Alihkan manajer keamanan TI dari perusahaan atau layanan pihak ketiga yang memungkinkan Anda untuk memeriksa email dengan lebih mendalam dan mencegah serangan phishing.
2. Email Spoofing
Email Spoofing adalah modus operandi di mana peretas membuat email dengan alamat pengirim yang palsu. Dalam kasus ini, email muncul berasal dari sumber yang dikenal dan dapat dipercaya, tetapi sebenarnya bukan orang atau perusahaan yang seharusnya mengirim email tersebut. Tujuan utama peretas dalam kasus ini adalah untuk menipu korban agar mengirimkan uang atau memasukkan informasi sensitif ke dalam email tersebut.
Beberapa bentuk email spoofing yang umum adalah:
- Sender Name Spoofing
Dalam jenis spoofing ini, peretas mencoba menyesuaikan nama pengirim yang dikenal oleh target dengan mengirimkan email yang mencantumkan nama mereka sebagai pengirim. Hal ini dapat membuat target tetap tenang dan mempercayai email tersebut. - IP Spoofing
Jenis spoofing ini melibatkan manipulasi alamat IP pengirim email sehingga menyamarkan identitas sebenarnya dan membuatnya sulit untuk dilacak. Hal ini meningkatkan keberhasilan serangan dan membuatnya sulit untuk tertangkap. - Domain Spoofing
Dalam jenis spoofing ini, peretas mencoba untuk membuat domain pengirim email tampak seperti yang dikenal oleh target. Misalnya, peretas dapat membuat domain palsu yang tampak seperti domain dari perusahaan besar, seperti Microsoft atau Google.
Tidak mungkin untuk sepenuhnya menghindari email spoofing, tetapi ada beberapa langkah yang dapat diambil untuk meminimalkan risikonya. Pertama-tama, pastikan bahwa filter spam dan antivirus yang tepat diaktifkan pada sistem security Anda. Kedua, periksa alamat pengirim dengan saksama dan jangan membuka tautan atau lampiran yang mencurigakan.Â
Terakhir, periksa dan buatkan daftar putih untuk pengirim email yang benar-benar dikenal dan terpercaya, berikan petunjuk pada karyawan atau rekan kerja penting untuk tidak mengirim informasi rahasia atau mengeluarkan uang dalam email, dan perkuat keamanan email dengan teknologi keamanan yang tepat di tempat kerja dan perusahaan Anda.
3. Email Impersonation
Email Impersonation adalah modus operandi di mana peretas membuat email yang mengaku sebagai seseorang yang terpercaya, seperti bos atau kolega, dan meminta penerima email untuk memberikan informasi pribadi atau melakukan tindakan tertentu.
Beberapa bentuk email impersonation yang umum adalah:
- CEO Fraud
Jenis impersonation ini melibatkan peretas yang mengirim email palsu kepada karyawan dan mengaku sebagai CEO atau eksekutif penting lainnya di perusahaan. Isi email biasanya meminta karyawan untuk mengirimkan uang secara cepat atau memberikan informasi keuangan yang sensitif. - Vendor Email Compromise
Dalam jenis impersonation ini, peretas mencoba untuk mengambil alih akun email vendor atau supplier yang digunakan oleh perusahaan dan menggunakan akun tersebut untuk mengirim email palsu kepada perusahaan dan meminta pembayaran atau informasi pribadi. - Lawyer Impersonation
Jenis impersonation ini melibatkan peretas yang mengaku sebagai pengacara dan mengirim email palsu ke klien atau mitra bisnis. Biasanya email ini meminta informasi sensitive atau permintaan untuk melakukan tindakan segera.
Jika Anda menerima email impersonation, pastikan untuk memeriksa alamat email dengan teliti dan ragu-ragu untuk memberikan informasi sensitif atau melakukan tindakan yang diminta dalam email.Â
Selalu verifikasi email melalui saluran komunikasi yang diamankan secara online dengan orang yang diklaim mengirimnya, seperti video call atau telepon. Tetap waspada dan berkoordinasi dengan tim keamanan TI untuk memeriksa dan melacak peretas, serta dapatkan software keamanan email yang dapat mendeteksi dan menangani serangan impersonation.
4. Email Account Takeover
Email Account Takeover terjadi ketika peretas mengambil alih akun email seseorang dan menggunakan akun tersebut untuk mengirim email palsu. Dalam modus operandi ini, korban mungkin tidak menyadari bahwa akun email mereka telah diretas dan melihat email yang tampak asli dari akunnya sendiri. email tersebut biasanya meminta penerima email untuk segera mengambil tindakan tertentu, seringkali menyertakan permintaan transfer uang.
Beberapa metode yang digunakan oleh peretas untuk mengambil alih akun email seseorang:
- Phishing
Phishing adalah metode yang umum digunakan oleh peretas untuk mengambil alih akun email seseorang. Peretas membuat situs phishing palsu yang menyamar menjadi situs resmi seperti layanan email. Saat korban login di situs palsu itu, peretas mendapatkan akses ke akun email korban dan mulai mengirim email palsu. - Keylogger
Keylogger merupakan trojan yang sedang aktif dalam sistem korban. Peretas menggunakan keylogger untuk mencatat setiap kegiatan yang dilakukan di keyboard korban. Ini termasuk login ke akun email seseorang, dan peretas dapat menggunakan informasi tersebut untuk log in ke akun email korban. - Social Engineering
Dalam metode social engineering, peretas mencoba mendapatkan informasi sensitif seperti kata sandi melalui interaksi dengan korban. Melalui telepon atau konversasi email yang direkayasa sedemikian rupa, peretas mencoba meyakinkan korban untuk memberikan informasi login atas akun email mereka.
Jika Anda menduga akun email Anda telah diretas, segera ganti kata sandi dan periksa beberapa hal untuk melindungi akun Anda di masa depan. Selalu menggunakan kata sandi yang kuat, yang terdiri dari kombinasi angka, huruf, dan tanda baca, serta tidak menggunakan informasi pribadi sebagai kata sandi.Â
Selalu aktifkan dua faktor otentikasi pada akun email Anda, sehingga Anda diberi sistem keamanan tambahan pada akun Anda. Selain itu, lakukan tindakan pencegahan seperti hindari mengakses email di tempat umum atau menggunakan jaringan Wi-Fi publik yang tidak aman. Terakhir, perkuat keamanan email dengan menggunakan software keamanan yang sesuai dan dapat mendeteksi email palsu secara otomatis.
5. Email Malware
Email Malware adalah modus operandi ketika peretas mengirimkan email dengan lampiran yang berisi malware. Penerima yang membuka lampiran bisa membuat malware masuk ke sistem komputer mereka. Malware ini dapat mampu mencuri informasi sensitif, mengunci komputer, atau bahkan memfasilitasi akses ke komputer Anda.
Berikut beberapa jenis malware yang sering ditemukan dalam email dan dapat membahayakan sistem komputer Anda:
- Trojan
Trojan adalah jenis malware yang disamarkan sebagai program yang berguna atau file yang memikat. Ketika dibuka, Trojan dapat membuka akses ke sistem komputer Anda atau bahkan mencuri data sensitif seperti informasi keuangan dan kata sandi. - Ransomware
Ransomware adalah jenis malware yang mengunci akses ke sistem komputer dan mengancam untuk merusak atau menghapus file di dalamnya kecuali tebusan dibayarkan. Biasanya peretas meminta pembayaran dalam bentuk bitcoin atau mata uang kripto lainnya. - Adware
Adware adalah jenis malware yang dirancang untuk menghasilkan iklan yang mengganggu dan seringkali mengarahkan pengguna pada tautan yang tidak aman. Adware dalam email seringkali berupaya untuk mengecoh pengguna untuk mengklik tautan atau membuka file yang mengandung adware.
Untuk menghindari email malware, pastikan Anda tidak membuka lampiran yang mencurigakan dari sumber yang tidak dikenal. Sebaiknya pastikan juga Anda memeriksa sumber dan konten dari email tersebut sebelum membuka atau mengunduh lampirannya. Gunakan software antivirus untuk melindungi sistem Anda dan melakukan pemindaian teratur pada sistem Anda dengan software tersebut.Â
Pastikan Anda selalu mematikan pop-up iklan dan menggunakan firewall dan keamanan email yang tepat untuk memastikan bahwa Anda tidak membuka email malware. Dalam hal terjadinya serangan, gunakan perangkat lunak keamanan yang dapat mendeteksi dan menangani ancaman tersebut secepat mungkin.
Kesimpulannya, menjaga keamanan email bisnis harus menjadi prioritas utama bagi semua pengguna email. Memahami modus operandi yang paling umum digunakan oleh peretas dapat membantu Anda mengidentifikasi ancaman dan mengambil langkah-langkah yang tepat untuk melindungi diri Anda dan bisnis dari ancaman tersebut.Â
Pastikan selalu untuk memeriksa email dengan cermat dan hati-hati sebelum menanggapi, serta gunakan software keamanan yang tepat untuk memastikan bahwa sistem Anda terlindungi.
