Keamanan Email

from the gajman https://www.flickr.com/photos/thegajman/6645640933

Tentunya anda pernah menggunakan email. Email atau surat elektronik sangat memudahkan kita untuk mengirimkan pesan. Saat ini banyak layanan email gratis seperti gmail, yahoo, microsoft, dll. Bahkan kita menggunakan email untuk mengirimkan pesan pribadi maupun data-data rahasia. Lantas bagaimana dengan keamanan email?

Email seringkali menjadi target utama hacker. Dalam beberapa kasus cyber, seringkali juga terjadi kasus pemalsuan email (spoofing). Email juga dapat disalahgunakan untuk menyebarkan spam. Dan email seringkali juga digunakan para peretas untuk menyebarkan malware.

Bagian Email

Sebuah pesan email umumnya terdiri dari 3 bagian yaitu: Header, Body dan signature. Email header berisi informasi tentang alamat pengirim, alamat penerima, informasi routing, waktu pengiriman, dan subjek email. Body adalah pesan yang dituliskan oleh pengirim. Selain itu attachment juga bagian dari body email. Dan bagian terakhir adalah signature (tanda tangan).

Ancaman / threat

Beberapa contoh ancaman keamanan email adalah, malicious email attachment, malicious user redirection, phishing, email hoax, dan spam. Malicious email attachment maksudnya adalah attachment email yang berbahaya. Seringkali attachment digunakan untuk menyebarkan malware. Malicious user redirection adalah email yang berisi link atau tautan ke sebuah alamat web. Tautan ini biasanya mengarahakan korban ke sebuah website yang berbahaya. Dikatakan berbahaya karena dengan mengunjungi web ini, komputer kita terinfeksi dengan malware.

Malicious redirection ini dibagi menjadi beberapa jenis: referrer based, user agent based, cookie based dan os based. Sebaiknya kita berhati-hati bila menerima email yang mengandung link. Sebelum meng-klik link tersebut, sebaiknya anda coba scan dulu tautan tersebut dengan antivirus maupun URL scanner. Misalnya web virustatal.com.

Teknik lainnya yang digunakan hacker adalah phishing. Email phishing biasanya digunakan untuk mencuri informasi akun password dll. Kemudian ada email hoax. Beberapa contoh email hoax bisa dilihat di web scamletters.com. Selanjutnya ada juga yang disebut Nigerian scam atau 419 scam. Email ini umumnya mengiming-imingi kita akan mendapat sejumlah uang yang banyak, tapi sebelumnya kita harus bayar dulu sejumlah uang.

Tips Pengamanan

Serta ancaman terakhir adalah email spam. Untuk mengatasi spam, saat ini telah ada berbagai tools anti spam. Misalnya ada SPAMfighter. Untuk mencegah hacking pada email, tips pertama adalah menggunakan password yang susah untuk dicrack. Selain itu kita bisa menggunakan juga teknik two-step authentication. Saran lainnya adalah mematikan fitur keep signed in/remember me, selalu gunakan halaman https, menyediakan alamat recovery, mematikan fitur preview email, mengaktifkan fitur filtering email, selalu melakukan scanning attachment dengan antivirus, memeriksa fitur last account activity, menggunakan enkripsi dan menggunakan digital signature.

Semoga Bermanfaat!

Beberapa contoh layanan digital signature diantaranya:

www.thawte.com

www.entrust.com

www.comodo.com

www.arx.com

www.avosecure.com

www.chosensecurity.com

www.certsign.ro

Beberapa tools keamanan email

www.comodoantispam.com

toolbar.netcraft.com

spamihilator.com

www.gfi.com

home.mcafee.com

www.phishtank.com

www.voltage.com

www.encryptomatic.com

www.sophos.com

www.protonmail.com

sumber referensi:

modul 6 CSCU EC-Council

 

 


2 tanggapan untuk “Keamanan Email”

Silahkan tuliskan tanggapan, kritik maupun saran