Cara Aman Mengirim Email Part 1
Mengirim email mungkin merupakan hal yang sepele dan sangat sering Anda lakukan setiap harinya. Namun, sudahkah Anda melakukannya dengan cara yang benar ?
Bagi Anda yang menggunakan mail client seperti Thunderbird, Microsoft Outlook, Apple Mail, atau client lain (non browser), maka Anda harus memastikan bahwa Anda mengirim email dengan cara yang aman.
Menurut data statistik terbaru dari TrendMicro, Indonesia memiliki rating email spam yang tinggi yaitu hingga 90%. Hal ini berarti 90% dari peredaran email yang ada di jaringan internet Indonesia adalah email ‘sampah’ atau junk email (sumber: trendmicro.com). Konsekuensi yang mungkin muncul cukup banyak. Tak hanya menghabiskan bandwidth internet Anda, tetapi juga hal ini juga meningkatkan potensi pemblokiran email dari Indonesia oleh provider besar seperti Gmail dan Yahoo hingga email server perusahaan yang lain. Hal ini tentu akan memberikan efek negatif pada bisnis Anda.
Mengapa hal ini bisa terjadi ?
Email sudah ada sejak lebih dari 30 tahun yang lalu dan bukan lagi merupakan sebuah teknologi yang baru. Saat email ditemukan, internet masih sangat kecil dengan jumlah pengguna yang sedikit dan kebanyakan tidak terbuka untuk publik umum. Sejalan dengan perkembangan internet, email menghadapi banyak masalah dengan memanfaatkan pondasi desainnya. Banyak pengembangan yang telah dilakukan untuk meningkatkan keamaanan email, namun pada kenyataannya, banyak perusahaan yang masih belum sadar akan pentingnya penerapaan best practice penggunaan email secara aman.
Solusi untuk keamaanan email sangat luas dan bervariasi serta kompleks. Sebagai langkah awal, tanyakan pada diri Anda, sudahkah Anda sudah mengkonfigurasi mail client dengan benar ? Berikut adalah beberapa kesalahan yang sering ditemui dalam konfigurasi mail client :
1. Otentikasi
Mail server milik perusahaan yang biasanya dikelola oleh tim IT dari perusahaan tersebut ataupun yang disediakan oleh ISP seringkali dikonfigurasi tanpa adanya pengaturan sistem otentikasi untuk mengirim email. Protokol atau pengaturan ini disebut sebagai SMTP Server Authentication atau Otentikasi Server SMTP. Mail Client seharusnya tidak dapat mengirimkan email melalui SMTP perusahaan Anda tanpa melakukan otentikasi terlebih dahulu.
Apabila skala organisasi terlalu besar, terkadang lebih mudah untuk tidak menggunakan otentikasi sama sekali. Kalaupun ada, biasanya username dan password dibagikan dan dipakai bersama dalam satu organisasi atau perusahaan. Resikonya adalah apabila salah satu komputer terkena sabotase seperti virus malware, maka seluruh perusahaan dapat terancam resiko. Selain itu, dengan alasan kemudahan, kata sandi yang digunakan seringkali pendek dan mudah ditebak.
Apa yang harus dilakukan ?
– Aktifkan authentication pada email server Anda.
– Jangan bagikan username dan password email server Anda.
– Gunakan password yang kompleks dan tidak mudah ditebak.
2. Kesalahan Penggunaan Port Pengiriman Email
Kesalahan yang sering terjadi adalah membiarkan mail client Anda mengirimkan email via SMTP (TCP connection port 25). Dulu SMTP port 25 memang digunakan untuk mengirim email baik dari email server ke email server maupun dari mail client ke email server. Namun saat ini, mekanisme tersebut sudah tidak benar. Untuk komunikasi dari email server ke email server seharusnya memang tidak memerlukan otentikasi. Namun untuk pengiriman email dari mail client ke mail server harus diotentikasi.
Menerapkan dua pengaturan yang berbeda pada 1 port sangatlah sulit. Oleh karena itu, standar saat ini adalah dengan menggunakan 2 port yang berbeda. SMTP Port 25 digunakan untuk komunikasi antar mail server dan port 587 untuk mengirim email dari mail client ke mail server. Dengan menggunakan port 587, aturan keamanan yang lebih baik dapat diterapkan oleh pengguna seperti :
– Pengaturan Otentikasi dapat diterapkan (username dan password atau lainnya)
– Protokol keamanan seperti TSL dan SSL
Dari dua hal yang disebutkan diatas, Anda dapat memeriksa kembali apakah pengaturan email Anda sudah benar atau belum. Jangan lupa bahwa hal ini sangat penting untuk Anda perhatikan karena akibatnya bisa fatal.
Masih ingin tau kesalahan apa lagi yang biasa terjadi dalam pengaturan email ? Baca disini.
