Cyberthreat.id - Pengiriman atau pembagian data yang tidak sengaja melalui fungsi CC dan BCC di email dapat mengekspos seluruh database kontak organisasi/perusahaan yang merupakan peluang potensial bagi para pesaingnya.

Sebuah perusahaan/organisasi dapat menghadapi konsekuensi yang mengerikan jika informasi perusahaan rahasia jatuh ke tangan yang salah hanya karena kiriman email di CC dan BCC. 

Fakta menyatakan, kesalahan manusia (human error) tetap menjadi penyebab utama dari pelanggaran data. Kesalahan pengiriman dalam CC dan BCC ini seiring dengan maraknya Phishing yang menargetkan karyawan. Dan kesalahan pengiriman email CC dan BCC telah menjadi faktor utama terbaru untuk kebocoran data.

Apa Itu CC dan BCC

CC merupakan singkatan dari Carbon Copy yang penamaannya mengikuti konsep kertas karbon untuk menyalin tulisan di kertas lain, misalnya kwitansi. Sedangkan BCC adalah Blind Carbon Copy yang juga berfungsi sama yakni mengirim email kepada penerima, tetapi BCC ini 'Blind' alias tidak bisa dilihat oleh penerima yang lain.

Perbedaan antara CC dan BCC sudah sangat jelas yaitu aspek visibilitas atau keterlihatan dokumen yang dikirimkan. Email CC dapat dilihat oleh penerima lainnya, sedangkan email BCC tidak dapat dilihat penerima lainnya alias bersifat rahasia. Dan kesalahan sering terjadi ketika berbalas pesan email berkali-kali. 

Verizon, dalam riset Pelaporan Data 2018, menyatakan email yang salah arah - mengirim informasi ke alamat yang salah - sebagai tindakan keempat yang paling sering menghasilkan pelanggaran data. Semakin terlihat jelas konsekuensi dari kesalahan kecil seperti ini dalam sebuah perusahaan.

Kerusakan Reputasi

Pengiriman data yang tidak sengaja melalui fungsi CC dan BCC dapat mengekspos seluruh database kontak organisasi/perusahaan yang merupakan peluang potensial bagi para pesaingnya. Pesaing dapat memanfaatkan data dari kesalahan seperti itu untuk memikat pelanggan dan karyawan - bahkan lebih buruk mengekspos email pelanggan kepada hacker jahat dan pelaku kriminal. 

Selain kerusakan reputasi, kesalahan seperti ini juga menimbulkan sanksi finansial, yang dapat berupa denda yang besar atau biaya karena kehilangan data pribadi.

Contohnya, penyedia layanan kesehatan Amerika, Sentara Hospitals dikenakan denda 2,175 juta USD untuk pelanggaran data yang melibatkan email yang salah arah. Pihak RS Sentara disalahkan karena secara tidak sengaja membagikan informasi 577 pasien ke alamat email yang salah.

Kerugian Kekayaan Intelektual

Suatu organisasi dapat menghadapi konsekuensi yang mengerikan jika informasi rahasia perusahaan jatuh ke tangan yang salah. Informasi rahasia ini dapat mencakup rahasia dagang atau cetak biru dari produk baru yang tidak dipatenkan.

Pada tahun 2018, Commonwealth Bank keliru mengirim 651 email ke perusahaan di luar negeri karena mereka lupa untuk memasukkan au .au ’di akhir domain. Kebocoran data akibat kekeliruan seperti ini tidak diketahui dalam jangka waktu yang lama, yang dapat berpotensi memaparkan data perusahaan yang sensitif atau informasi pelanggan pribadi kepada para pesaing, sehingga menempatkan perusahaan dalam risiko.

Setiap harinya lebih dari 269 miliar email yang dikirim ke seluruh dunia. Email yang salah alamat adalah sumber terbesar hilangnya data organisasi. Penjahat dunia maya dapat memanfaatkan budaya yang buruk ini untuk melakukan Kompromi Email Bisnis (BEC) atau serangan Phishing.

Mengingat banyaknya penyebaran email yang salah alamat, organisasi dari seluruh dunia membutuhkan strategi yang jelas untuk mencegah kehilangan dan pemaparan data rahasia. Ancaman yang berasal dari kebocoran data yang tidak disengaja daya rusaknya sama dengan ancaman eksternal cybercrime atau cyber attack.