Cyberthreat.id - CSO Online dalam sebuah artikel memaparkan 10 topik yang termasuk dalam literasi utama cybersecurity. Salah satu diantara topik itu adalah kombinasi edukasi dan literasi keamanan terkait email.

Di era digital, salah satu penyebab utama sebuah sistem terkena malware adalah manusia dan SDM. Penjahat siber bisa saja mengirim malware melalui email dengan judul dokumen Laporan Gaji Karyawan Tahun 2019.

Sebagai karyawan, tentu saja judul ini sangat menarik untuk dibuka. Dan begitu dibuka, malware akan menyebar. Apalagi jika dibuka dengan jaringan perusahaan. Itulah mengapa setiap orang perlu mendapat edukasi tentang email dan keamanannya. 

Orang-orang yang sudah paham kejahatan siber, tidak akan langsung membuka lampiran email seperti ini. Mereka akan melihat alamat email yang mengirim, meneliti hingga menganalisis alasan berkas seperti itu dikirim ke emailnya.

Karyawan atau orang-orang yang berada dalam lingkungan tim IT biasanya sudah teredukasi dan sulit dibobol. Penjahat siber akan menggunakan lapisan luar yang biasanya tak begitu paham soal IT.

Si penjahat menyerang salah satu komputer karyawan di lapisan luar. Katakanlah petugas administrasi yang mengurusi surat-menyurat. Lewat email, tautan di berbagai situs atau dengan meninggalkan flashdisk dengan foto-foto menarik, tapi di dalamnya berisi malware.

Si peretas kemudian membuat printer 
tidak bisa digunakan dari komputer itu. Ia juga memasang malware di keyboard korban. Korban yang tak paham tentu akan memanggil tim IT untuk mencari tahu kenapa ia tidak bisa mengakses printer.

Lalu petugas IT datang memeriksa komputernya sementara malware sudah terpasang di keyboard. Itu artinya, si peretas bisa membaca apapun yang diketik lewat komputer.

Jika tim/organisasi Anda paham tentang bagaimana cara menangani bahaya email, itu adalah salah satu tahapan awal perusahaan/organisasi terhindar dari serangan siber.

Untuk alasan ini, pelatihan email untuk semua orang yang menggunakan komputer perusahaan atau server sangat penting. Bahkan harus menjadi program utama di kantor.

Berikut tujuh tips dalam penanganan email agar terhindar dari serangan siber:

1. Berikan literasi dan edukasi kepada orang/karyawan untuk selalu skeptis terhadap email yang masuk tiba-tiba.

2. Ajari semua orang untuk tidak mengklik lampiran file yang tidak Anda harapkan. Beri kabar ke pengirim terlebih dahulu untuk mengonfirmasi sumbernya.

4. Jangan pernah mengklik tautan internet yang tidak terduga tanpa memverifikasi bahwa domain URL itu sah.

5. Jangan aktifkan konten aktif/active content dalam email dari sumber yang tidak terpercaya.

6. Laporkan email mencurigakan ke divisi keamanan IT.

7. Jangan pernah mengklik Jawab Semua/Respond All dari postingan email besar.