Rawan Jadi Celah Peretasan, Segera Hapus Jenis E-mail Ini

KOMPAS.com - Surat elektronik atau e-mail merupakan salah satu media komunikasi yang populer dan digunakan hampir semua orang. Belum lagi, mayoritas platform akan membutuhkan e-mail sebagai syarat membuat  akun maupun log-in (masuk).

Penggunaan e-mail yang masif terkadang membuat pengguna sedikit lalai pada keamanannya. Kelalaian itu justru bisa jadi celah keamanan yang bisa dimanfaatkan pelaku kejahatan untuk melancarkan serangan siber.

Salah satu risiko yang akan terjadi adalah serangan BEC (Business Email Compromise). BEC sendiri merupakan sebuah tindak kriminal yang memanfaatkan celah kerentanan dari sebuah surat elektronik.

Namun, ada beberapa hal yang bisa dilakukan untuk meminimalisir celah kerentanan yang ada di e-mail. Salah satunya adalah dengan segera menghapus e-mail berisi informasi sensitif. Seperti apa jenis e-mail yang sebaiknya harus segera dihapus agar tidak mudah diretas?

Data otentikasi

Saat Anda melakukan log in ke sebuah layanan, biasanya dibutuhkan proses verifikasi untuk memvalidasi bahwa si pemilik akun yang asli lah yang sedang melakukan log in.

Lantas, pengguna akan menerima data otentikasi untuk melanjutkan proses verifikasi. Data otentikasi ini bentuknya bisa berupa kode atau tautan. Nah, data inilah yang sebaiknya segera dihapus agar tidak menjadi celah yang bisa dimanfaatkan peretas, menurut perusahaan keamanan siber, Kaspersky.

E-mail notifikasi layanan online

Anda tentu pernah memperoleh berbagai bentuk notifikasi dari layanan online seperti konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, atau notifikasi kebijakan privasi.

Berbagai notifikasi inilah yang menjadi petunjuk hacker untuk mengetahui layanan apa saja yang Anda gunakan. Dari situ, hacker bisa memanfaatkan celah untuk menyelinap ke kotak masuk, lalu meminta perubahan kata sandi dan mengakses akun layanan secara ilegal.

Maka dari itu segera hapus jenis pesan email seperti ini untuk menghindari berbagai tindak kriminal yang tidak diinginkan.

Scan data pribadi

Pernahkah Anda mengirim data pribadi, seperti scan KTP, paspor, ijazah, dokumen pajak, atau informasi sejenis lainnya ke alamat e-mail kedua Anda atau alamat yang lain?

Sebaiknya Anda segera menghapus seluruh jenis pesan yang berisi berbagai dokumen pribadi tersebut untuk menghindari berbagai tindak kriminal yang tak diinginkan.

Dokumen Perusahaan

Bagi banyak pengguna, mengirim berbagai dokumen internal perusahaan melalui e-mail merupakan hal yang lumrah. Namun, siapa sangka dokumen-dokumen tersebut dapat menjadi sasaran empuk para hacker.

Contoh saja yang paling umum adalah ketika mengirim sebuah laporan keuangan. Laporan tersebut memungkinkan hacker menemukan identitas pengguna dan menjadi awal sebuah serangan BEC.

Hacker pun dapat mengetahui berbagai informasi perusahaan seperti mitra, kontraktor, dan lainnya untuk melancarkan aksi selanjutnya.

Roman Dedenok, seorang Pakar Keamanan Kaspersky mengungkapkan bahwa penting bagi pengguna untuk segera menghapus berbagai e-mail berupa data perusahaan yang masuk pada kotak masuk dan hindari untuk melakukan pengiriman pesan tanpa enkripsi.

Dokumen pribadi

Dokumen pribadi seperti CV, resume, formulir pendaftaran dan sebagainya yang masuk pada kotak masuk e-mail juga sebaiknya segera dihapus agar terhindari dari berbagai tindakan kejahatan yang tak diinginkan.

Tips terhindar dari peretasan melalui kotak masuk e-mail

Agar terhindar dari sasaran peretasan melalui kotak masuk e-mail, tidak cukup hanya dengan menghapus jeni e-mail seperti di atas. Ada baiknya untuk menghapus berbagai informasi yang sekiranya menjadi petunjuk bagi hacker, termasuk yang ada di folder terkirim dan terhapus.

Jika Anda harus mengirim pesan yang cukup sensitif untuk kepentingan pekerjaan sebaiknya menggunakan enkripsi untuk menghindari berbagai hal yang tidak diinginkan.

Agar lebih aman, Anda dapat menggunakan otentikasi dua faktor. Apa itu? otentikasi dua faktor adalah fitur keamanan ekstra yang dapat memastikan orang yang masuk pada akun tersebut adalah benar-benar dirinya.

Anda juga menyimpan kata sandi atau dokumen pada aplikasi pengelola password, seperti Kaspersky Password Manager, 1Password, LastPass, dan masih banyak lainnya.

Terakhir, pengguna harus benar-benar menyaring pesan masuk dengan hati-hati. Jika memungkinkan, gunakan software keamanan khusus.