Penggunaan Email Yang Aman

Keamanan Informasi adalah tanggung jawab kita bersama di FIFGROUP. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP.

Pendahuluan

Email adalah salah satu media komunikasi penting dalam pekerjaan. Tingginya populasi karyawan yang melakukan aktivitas WFH (Work From Home) memicu tingginya lalu lintas komunikasi email di dunia bisnis. Tidak mengherankan bahwa serangan siber memanfaatkan email juga semakin marak, mengingat email adalah salah satu metode efektif untuk mengirimkan phising atau malicious software maupun ransomware.

Newsletter bulan ini akan mengulas kembali tipe-tipe serangan  siber berbasis email, dan bagaimana kamu bisa menggunakan komunikasi email dengan aman.

Serangan Siber Berbasis Email

Serangan siber berbasis email sesungguhnya bukan hal baru, karena sudah digunakan oleh pihak criminal sejak era 1990-an. Akan tetapi, serangan siber berbasis email tetap menjadi salah satu pilihan favorit karena sifatnya yang sangat mudah dan dapat digunakan untuk menyerang secara massal.

Serangan siber melalui email umumnya dilakukan dua metode:

1. Menggunakan link / tautan

Serangan phishing ini umumnya menyertakan link atau tautan di dalam phishing email. Jika korban serangan membuka link tersebut, maka korban akan dibawa ke suatu halaman yang meminta korban memasukkan username dan password. Metode yang sering digunakan adalah:

• memberikan peringatan bahwa password sudah expired dan harus diganti
• memberikan peringatan bahwa password sudah dicuri oleh hacker dan harus diganti
• menggunakan alasan pemeliharaan sistem yang baru saja dilakukan

Selain meminta username dan password, metode menggunakan tautan juga digunakan untuk mengirimkan file / piranti lunak berbahaya seperti malware (malicious software). Jika korban membuka tautan di dalam email, maka korban akan diminta mengunduh berkas berbahaya yang jika dijalankan, kemungkinan akan memberikan si penyerang akses terhadap komputer korban.

2. Menggunakan attachment

Dalam metode ini, penyerang akan mengirimkan email dengan attachment. Attachment yang umum digunakan adalah berkas bisnis seperti dokumen (word atau pdf) maupun spreadsheet. Perlu diingat bahwa dokumen-dokumen ini bisa disisipi malware berbahaya yang akan dijalankan ketika korban membuka attachment tersebut. Ketika korban membuka dokumen, dia akan melihat bahwa dokumen itu ada isinya. Yang tidak disadari adalah, ketika dokumen itu dibuka, maka di belakang layar, ada malicious software yang berjalan di komputer korban dan memberikan si penyerang akses ke komputer korban.

Dari dua metode serangan di atas, email umumnya dilakukan untuk mengirimkan serangan berikut:

• Credential theft – serangan phising yang bertujuan untuk mencuri kredensial dari korban menggunakan link / tautan yang meminta kredensial korban. Serangan ini umumnya dilakukan sebagai langkah awal untuk serangan yang lebih advanced.
• Ransomware – mengirimkan serangan tahap pertama untuk ransomware , yaitu berisi malicious software  yang dipakai untuk mengunci berkas-berkas penting milik korban.
• Supply chain / CEO fraud – tipe serangan dari penyerang yang berpura-pura sebagai pihak internal korban, dan meminta korban mengirimkan informasi sensitive atau mengirimkan sejumlah uang kepada penyerang.

Mengenali Serangan Berbasis Email

Baik menggunakan link ataupun attachment, serangan berbasis email umumnya memiliki ciri-ciri yang dapat dikenali sebagai berikut:

1. Pengirim mengaku dari FIFGROUP tetapi alamatnya bukan alamat FIFGROUP.
2. Menggunakan link yang seolah-olah dari FIFGROUP, tetapi URL-nya bukan milik FIFGROUP.
3. Meminta kita memasukkan membuka tautan yang menuju sebuah laman situs yang meminta username dan password dengan alasan pemeliharaan sistem
4. Menggunakan kata-kata yang terkesan penting misalnya : Urgent / Segera, Action Needed
5. Jika tidak berisi link, umumnya berisi attachment berbahaya.

Tips Menggunakan Email dengan Aman 

Berikut beberapa tips menggunakan email yang aman yang dapat kamu gunakan:

1. Hindari menggunakan email kantor untuk kebutuhan pribadi
2. Gantilah password email kantor secara rutin dan ikuti panduan membuat password yang lebih kompleks.
3. Hindari membuka email kantor di jaringan yang tidak aman seperti WIFI publik.
4. Ketika menerima email:
   • Jika email mengaku dari FIFGROUP, pastikan pengirim menggunakan domain FIFGROUP yaitu @fif.co.id atau @fifgroup.co.id atau @fifgroup.astra.co.id
   • Jika ada URL yang mengaku milik FIFGROUP di dalam email, pastikan URL yang dituju menggunakan domain FIFGROUP yaitu fif.co.id, fifgroup.co.id atau fifgroup.astra.co.id. Cek ulang nama domain di browser setiap kali mengunjungi suatu situs
   • Jangan membuka link atau attachment dari pengirim yang tidak dikenal.  Jika seolah-olah dikirimkan oleh orang yang kita kenal, mintalah konfirmasi secara langsung ke yang bersangkutan sebelum membuka link atau attachment
   • Jangan pernah memasukkan informasi sensitive seperti akun username dan password FIFGROUP di website yang bukan milik FIFGROUP.
5. Jika kamu tidak sengaja membuka attachment atau memberikan username / password karena membuka tautan link di dalam email yang kelihatannya mencurigakan, segera hubungi Departement IT Security & Access FIFGROUP untuk bantuan.

Informasi Lebih Lanjut.

Hubungi Departemen IT Security dan Access FIFGROUP dengan mengunjungi portal https://infosec.fifgroup.co.id , whatsapp ke 0859-1068-8888-0 atau  email ke [email protected]

Kamu juga bisa membaca  newsletter sebelumnya dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id