Cyberthreat.id - Tak sedikit pembajakan sebuah email berujung pada kerugian finansial atau peretasan sistem perusahaan. Serangan baru-baru ini terhadap sistem jaringan IKEA, misalnya, bermula setelah hacker berhasil membajak email seorang karyawan, lalu mengirim email balasan memanfaatkan rantai percakapan email yang sudah ada untuk menyebar malware. (Lihat: IKEA Alami Serangan Email Reply Chain yang Bisa Berujung Penyebaran Ramsomware).

Perangkat lunak keamanan tentu saja dapat membantu memperkecil peluang peretasan akun, namun siapa pun dapat terjerumus ke dalam jebakan phishing. Karena itu, penting untuk meminimalkan potensi kerusakan dengan menghapus pesan apa pun yang Anda tidak ingin jatuh ke tangan orang lain — untuk berjaga-jaga.

Berikut 5 hal yang sebaiknya tidak Anda simpan di email seperti disarankan oleh  perusahaan keamanan siber Kaspersky.  

1. Data Otentikasi
Sebagian besar layanan modern menghindari pengiriman bahkan kata sandi sementara, alih-alih menyediakan tautan khusus ke antarmuka perubahan kata sandi. Mengirim kata sandi melalui email yang tidak terenkripsi adalah ide yang buruk. Tetapi beberapa perusahaan masih mengirim kata sandi melalui email, dan praktiknya agak lebih umum dengan layanan dan sumber daya internal. Selain itu, karyawan terkadang mengirim sendiri kata sandi, login, dan jawaban mereka atas pertanyaan rahasia.

Surat-surat seperti itu persis seperti yang dicari penyerang: Dengan akses ke sumber daya perusahaan, mereka bisa mendapatkan informasi tambahan untuk manipulasi rekayasa sosial dan mengembangkan serangan lebih lanjut.

2. Pemberitahuan Layanan Online
Kita mendapatkan segala macam pemberitahuan dari layanan online: konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, hingga pemberitahuan pembaruan kebijakan privasi.

Surat-surat itu sendiri tidak menarik bagi siapa pun, namun beberapa di antaranya mungkin menunjukkan layanan tertentu yang anda berlangganan.  Penyerang kemungkinan besar akan memiliki skrip yang siap untuk mengotomatiskan pencarian mereka untuk pemberitahuan ini.

Dalam kebanyakan kasus, kotak surat elektronik Anda adalah kunci utama untuk semua layanan ini. Mengetahui mana yang Anda gunakan, penyerang dapat meminta perubahan kata sandi dan masuk melalui kotak surat Anda.

3. Hasil Scan Dokumen Pribadi
Pengguna korporat (terutama mereka yang memiliki bisnis kecil) sering tergoda untuk menggunakan kotak surat mereka sebagai semacam penyimpanan file cloud, terutama jika pemindai kantor mengirimkan hasil scan dokumen melalui email. Salinan paspor, ID pembayar pajak, dan dokumen lainnya sering diperlukan untuk dokumen rutin atau perjalanan bisnis.

Demi keamanan Anda, disarankan untuk segera menghapus semua pesan yang berisi informasi pribadi. Unduh dokumen dan simpan di penyimpanan terenkripsi.

4. Dokumen Bisnis Sensitif
Bagi banyak karyawan, pertukaran dokumen merupakan bagian integral dari alur kerja bisnis. Beberapa dokumen mungkin bernilai tidak hanya untuk kolega Anda, tetapi juga untuk penyerang.

Ambil contoh, laporan keuangan. Kemungkinan dapat ditemukan di kotak surat akuntan, laporan keuangan memberikan banyak informasi yang kuat — dan titik awal yang ideal untuk serangan Business Email Compromise
(BEC).

Alih-alih mengirim surat penipuan scattershot ke kolega, misalnya, penjahat dunia maya dengan informasi semacam itu dapat langsung menggunakan info nyata tentang vendor, akun, dan jumlah transaksi tertentu untuk membuat judul yang menarik. Mereka juga dapat memperoleh informasi yang berguna tentang konteks bisnis perusahaan, mitra, dan kontraktor untuk menyerang mereka juga. Dalam beberapa kasus, studi yang cermat atas laporan keuangan juga dapat memberikan peluang untuk manipulasi bursa saham.

Oleh karena itu, penting untuk menghapus informasi sensitif pada tanda terima jangan pernah mengirimnya tanpa enkripsi.

5. Data pribadi
Data pribadi orang lain, seperti resume dan CV, dokumen aplikasi dan pendaftaran, dan sebagainya, juga dapat masuk ke kotak surat Anda. Ketika orang-orang memberikan izin kepada perusahaan Anda untuk menyimpan dan memproses data pribadi mereka, mereka mengharapkan Anda untuk menyimpan informasi tersebut dengan aman dan terlindungi. Regulator juga mengharapkan hal itu, terutama di negara-negara dengan undang-undang perlindungan data pribadi  yang ketat.

Cara Mengamankan Diri dari Pembajakan Email
Kaspersky menyarankan untuk menghapus informasi apa pun yang mungkin menarik bagi penyerang — tidak hanya dari kotak masuk Anda tetapi juga dari folder Terkirim dan Dihapus. Jika bisnis Anda mengharuskan Anda untuk mengirim informasi sensitif secara komersial melalui email, gunakan enkripsi, yang sebagian besar klien email untuk dukungan bisnis.

Selain itu, gunakan  autentikasi dua faktor jika memungkinkan. Jika Anda melakukannya, bahkan jika penyerang menyusup ke kotak surat Anda, akun Anda yang lain tidak akan berakhir di tangan mereka.

Simpan kata sandi dan dokumen yang dipindai dalam aplikasi khusus seperti Pengelola Kata Sandi.

Praktekkan pencegahan dengan menjaga keamanan kotak surat Anda, menyaring surat masuk Anda dengan hati-hati di tingkat server surat dan, sebagai lapisan perlindungan tambahan, menggunakan solusi keamanan yang andal di komputer perusahaan.[]