Cyberthreat.id - Studi perusahaan cybersecurity BitDam mengemukakan bahwa peretasan melalui email adalah salah satu ancaman siber yang paling luas saat ini. Hasil studi menyatakan 8 dari 10 orang yang menggunakan internet yang telah menerima serangan phishing via email.

Dalam penelitiannya, BitDam menerbitkan laporan baru terkait kelemahan deteksi ancaman melalui email dari pemain-pemain terkenal khusus terkait layanan surat elektronik ini.

"Tim peneliti menemukan bagaimana Microsoft Office 365 ATP (Advanced Threat Protection) dan Google G Suite diduga lemah ketika berhadapan dengan ancaman yang tidak diketahui. Juga, waktu untuk mendeteksi Time to Detection (TTD) dapat memakan waktu hingga dua hari sejak awal pertemuan dengan serangan yang tidak diketahui," tulis BitDam dilansir The Hacker News, Selasa (21 Januari 2020).

Umumnya, sistem keamanan email itu mengatasi ancaman dengan memindai tautan dan lampiran untuk menentukan aman atau tidaknya tautan yang dikirim. Untuk mengidentifikasinya sebagai ancaman, sistem keamanan pada sebuah email akan membandingkan file yang dipindai atau tautan ke database file yang mencurigakan.

Faktanya, serangan phishing melalui email makin marak di dunia global. Studi ini menjelaskan salah satu penyebabnya adalah pengembang layanan itu belum memperbarui database ancaman mereka.

Sistem keamanan email terkemuka seperti Office 365 ATP dan G Suite kehilangan efektifivitas pendeteksian ancaman saat dihadapkan dengan ancaman berbentuk file atau tautan yang tidak diketahui.

"Berdasarkan hasil pengujian BitDam, Office365 memiliki rata-rata tingkat kesalahan pada pertemuan pertama sebesar 23 %, sementara G Suite memiliki 35,5%. Mereka juga memiliki TTD yang panjang terutama setelah pertemuan pertama. TTD untuk Office365 dan G Suite tercatat masing-masing 48 jam dan 26,3 jam."

Tetapi, ancaman yang tidak diketahui oleh suatu platform belum tentu sepenuhnya berupa Malware baru. Menurut penelitian BitDam, tautan itu bisa menjadi sekedar varian dari ancaman yang sudah ada namun berevolusi dengan cepat menggunakan bantuan Artificial Intelligence (AI).

"Dalam pengujian BitDam, ancaman baru bersama dengan versi yang dimodifikasi digunakan untuk menguji efektivitas deteksi sistem keamanan pada platform tersebut. Sebagian besar ancaman yang dimodifikasi dianggap sebagai 'tidak dikenal/tidak terdeteksi', meskipun ancaman 'sumber' (versi lama) telah dicatat dalam databasenya," ungkap studi itu.

Mengklik atau membuka tautan berbahaya pada email dapat mengakibatkan pemasangan spyware secara tidak disengaja. Akibatnya, peretas dapat memperoleh password dan data penting lainnya dari komputer atau smartphone yang terinfeksi.

Masyarakat perlu berhati-hati dan selalu waspada pada saat ingin membuka lampiran yang tidak dikenal, bahkan dari seseorang yang dikenal sekalipun. Karena, bisa jadi orang yang kita kenal itu, sebelumnya telah diretas oleh aktor jahat.

Redaktur: Arif Rahman