KOMPAS.com - Surat elektronik atau e-mail merupakan salah satu media komunikasi yang populer dan digunakan hampir semua orang. Belum lagi, mayoritas platform akan membutuhkan e-mail sebagai syarat membuat akun maupun log-in (masuk).
Penggunaan e-mail yang masif terkadang membuat pengguna sedikit lalai pada keamanannya. Kelalaian itu justru bisa jadi celah keamanan yang bisa dimanfaatkan pelaku kejahatan untuk melancarkan serangan siber.
Salah satu risiko yang akan terjadi adalah serangan BEC (Business Email Compromise). BEC sendiri merupakan sebuah tindak kriminal yang memanfaatkan celah kerentanan dari sebuah surat elektronik.
Baca juga: 5 Cara Praktis untuk Membersihkan Kotak Masuk Gmail
Namun, ada beberapa hal yang bisa dilakukan untuk meminimalisir celah kerentanan yang ada di e-mail. Salah satunya adalah dengan segera menghapus e-mail berisi informasi sensitif. Seperti apa jenis e-mail yang sebaiknya harus segera dihapus agar tidak mudah diretas?
Saat Anda melakukan log in ke sebuah layanan, biasanya dibutuhkan proses verifikasi untuk memvalidasi bahwa si pemilik akun yang asli lah yang sedang melakukan log in.
Lantas, pengguna akan menerima data otentikasi untuk melanjutkan proses verifikasi. Data otentikasi ini bentuknya bisa berupa kode atau tautan. Nah, data inilah yang sebaiknya segera dihapus agar tidak menjadi celah yang bisa dimanfaatkan peretas, menurut perusahaan keamanan siber, Kaspersky.
Anda tentu pernah memperoleh berbagai bentuk notifikasi dari layanan online seperti konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, atau notifikasi kebijakan privasi.
Berbagai notifikasi inilah yang menjadi petunjuk hacker untuk mengetahui layanan apa saja yang Anda gunakan. Dari situ, hacker bisa memanfaatkan celah untuk menyelinap ke kotak masuk, lalu meminta perubahan kata sandi dan mengakses akun layanan secara ilegal.
Maka dari itu segera hapus jenis pesan email seperti ini untuk menghindari berbagai tindak kriminal yang tidak diinginkan.
Baca juga: Gmail Punya Fitur Pencegah Salah Kirim E-Mail
Pernahkah Anda mengirim data pribadi, seperti scan KTP, paspor, ijazah, dokumen pajak, atau informasi sejenis lainnya ke alamat e-mail kedua Anda atau alamat yang lain?
Sebaiknya Anda segera menghapus seluruh jenis pesan yang berisi berbagai dokumen pribadi tersebut untuk menghindari berbagai tindak kriminal yang tak diinginkan.
Bagi banyak pengguna, mengirim berbagai dokumen internal perusahaan melalui e-mail merupakan hal yang lumrah. Namun, siapa sangka dokumen-dokumen tersebut dapat menjadi sasaran empuk para hacker.
Contoh saja yang paling umum adalah ketika mengirim sebuah laporan keuangan. Laporan tersebut memungkinkan hacker menemukan identitas pengguna dan menjadi awal sebuah serangan BEC.
Hacker pun dapat mengetahui berbagai informasi perusahaan seperti mitra, kontraktor, dan lainnya untuk melancarkan aksi selanjutnya.
Roman Dedenok, seorang Pakar Keamanan Kaspersky mengungkapkan bahwa penting bagi pengguna untuk segera menghapus berbagai e-mail berupa data perusahaan yang masuk pada kotak masuk dan hindari untuk melakukan pengiriman pesan tanpa enkripsi.
Dokumen pribadi seperti CV, resume, formulir pendaftaran dan sebagainya yang masuk pada kotak masuk e-mail juga sebaiknya segera dihapus agar terhindari dari berbagai tindakan kejahatan yang tak diinginkan.
Baca juga: Cara Mencari E-mail Berdasarkan Kriteria Tertentu di Gmail
Agar terhindar dari sasaran peretasan melalui kotak masuk e-mail, tidak cukup hanya dengan menghapus jeni e-mail seperti di atas. Ada baiknya untuk menghapus berbagai informasi yang sekiranya menjadi petunjuk bagi hacker, termasuk yang ada di folder terkirim dan terhapus.
Jika Anda harus mengirim pesan yang cukup sensitif untuk kepentingan pekerjaan sebaiknya menggunakan enkripsi untuk menghindari berbagai hal yang tidak diinginkan.
Agar lebih aman, Anda dapat menggunakan otentikasi dua faktor. Apa itu? otentikasi dua faktor adalah fitur keamanan ekstra yang dapat memastikan orang yang masuk pada akun tersebut adalah benar-benar dirinya.
Baca juga: Cara Mengamankan E-mail yang Biasa Dipakai untuk Verifikasi Akun
Anda juga menyimpan kata sandi atau dokumen pada aplikasi pengelola password, seperti Kaspersky Password Manager, 1Password, LastPass, dan masih banyak lainnya.
Terakhir, pengguna harus benar-benar menyaring pesan masuk dengan hati-hati. Jika memungkinkan, gunakan software keamanan khusus.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.