Istilah phishing sudah sering kita dengar dan sudah banyak pula korban yang terkena phishing. Kerugian yang dialami dapat bervariasi baik reputasi perusahaan maupun kerugian materi. Walaupun sudah banyak kasus yang terjadi, namun banyak orang yang belum memahami apa itu phishing dan belum menyadari berbagai jenis phishing yang ditemui dalam keseharian pengguna internet.

Phishing pada dasarnya adalah upaya untuk mendapatkan informasi penting dan rahasia seperti username, password, PIN, nomor rekening dan sebagainya dengan cara yang tidak sah dengan tujuan untuk mengambil keuntungan sendiri. Pada pembahasan kali ini akan dibahas berbagai macam phishing yang dilakukan para hacker melalui media email.

Teknik – teknik Phishing :

1. Email Spam
   Dengan teknik ini, pelaku phishing akan mengirimkan email secara massal dengan harapan penerima email akan mengisi informasi pribadi mereka seperti username dan password atau PIN atas akun tertentu. Bentuk email dapat berupa link ke website yang menyerupai website resmi, file formulir data pada lampiran, dll. Untuk memancing pengguna memberikan informasinya, diberikan instruksi untuk melakukan update informasi atau verifikasi akun, atau akses ke layanan tertentu serta diberikan juga batas waktu agar pengguna terdesak untuk mengisi data.Bagaimana mengatasinya ?
   Jangan mudah tertipu dengan email mencurigakan yang menggunakan logo dan tampilan yang mirip seperti email resmi, perhatikan link yang dikirimkan di dalam email atau aplikasi pesan singkat, dan pastikan terlebih dahulu URL yang tertera pada browser ketika membuka laman web sebelum memasukkan data pribadi baik username maupun password/ PIN Anda.
2. Malware phishing
   Teknik ini dilakukan dengan menggunakan Malware yang dikirimkan phiser melalui email yang berisi tautan (link) ataupun lampiran yang apabila dibuka, maka komputer pengguna dapat terserang virus atau bahkan diambil alih seluruhnya oleh phiser. Dengan teknik ini pengguna hanya perlu mengklik link atau membuka file lampiran dan seluruh informasi akun pengguna dapat dimanfaatkan oleh phiser.Bagaimana mengatasinya ?
   Perhatikan alamat pengirim email dan jangan mudah membuka tautan atau mengunduh file lampiran apabila pengirim email tidak jelas asalnya.

Ingin tahu lebih lanjut teknik phising lainnya ? Baca disini.

The post Email Phishing dan Penanganannya Part 1 appeared first on Blog D~NET Provider.

3. Protokol Keamanan
Apabila Anda mengimplementasikan otentikasi dengan username dan password, maka Anda juga harus memperhatikan protokol keamanan yang digunakan. Apabila kantor anda menggunakan koneksi WiFi, atau pengguna Anda sedang berada di mall menggunakan WiFi gratis, maka kemungkinan besar komunikasi pada laptop atau perangkat Anda bisa disadap oleh hacker.

Para hacker bisa mendapatkan username dan password mereka dan yang sering terjadi, passwordtersebut juga merupakan sandi untuk akun Facebook atau Internet Banking mereka. Untuk menghindari penyadapan ini, dibutuhkan adanya TLS / SSL. Hal ini memungkinkan komunikasi yang lebih aman antara mail client dan mail server karena data yang dikirimkan terenkripsi. Email server harus dikonfigurasi sedemikian rupa untuk memaksakan penggunaan TLS / SSL untuk semua pengguna.

4. Relay
Yang dimaksud dengan relaying email pada dasarnya adalah pengiriman email dari domain Anda (ex: abc.com) ke domain tujuan (ex: def.com) melalui email server lainnya (ex: ghi.com).

Intinya, relaying adalah proses ketika Anda menggunakan email server milik orang lain untuk mengirimkan email. Anda harus selalu menggunakan email server yang terpercaya. Anda dapat menggunakan email server CPanel yang disediakan ISP asalkan layanan tersebut hanya tersedia bagi perusahaan Anda. Namun, pada kenyataannya, kebanyakan ISP memiliki email server umum (SMTP Servers) yang digunakan bersama dengan semua pengguna. Email server seperti ini disebut dengan open relay server. Server ini biasanya digunakan demi kenyamanan penggunanya dan seringkali tidak aman.

Dalam praktiknya, ada beberapa alasan khusus dimana pengguna membutuhkan relay email. Sebagai contoh yang sering ditemui yaitu ketika pegawai Anda sedang berada di luar kota dan ingin mengirimkan email dari mail client perusahaan Anda, namun karena alasan tertentu email serverperusahaan Anda diblokir sehingga Anda memerlukan relay email.

Open relay digunakan oleh spammer atau malware untuk mengirimkan email spam mereka. Kebanyakan ISP saat ini telah menutup sistem open relay dan bahkan mereka tidak menyediakan layanan email sama sekali. Apabila Anda mengembangkan email server Anda sendiri,pastikan bahwa email server Anda tidak menggunakan sistem open relay.

5. Personal
Pada akhirnya email merupakan alat komunikasi untuk manusia. Sayangnya, terkadang manusia merupakan faktor terlemah dalam menjaga keamanan. Semakin aman sistem Anda, maka semakin tidak nyaman untuk digunakan bagi manusia.

Sebagai contoh, memiliki password dengan minimum 32 karakter akan sangan aman namun pengguna Anda harus mengingat password yang sangat panjang. Semakin pendek kata sandi yang digunakan semakin baik bagi pengguna namun sebagai resikonya, tingkat keamanannya sangat rendah. Sangat disayangkan bagaimana kebanyakan orang lebih mengutamakan kenyamanan sebelum keamanan dan menunggu sebuah masalah terjadi terlebih dahulu. Poin yang harus digarisbawahi adalah Anda harus dapat menyeimbangkan antara keamanan dan kenyamanan saat menggunakan email.

Sebagai kesimpulan berikut adalah tips yang perlu Anda lakukan demi keamanan Email :
1. Gunakan otentikasi untuk server SMTP anda. Pengguna seharusnya tidak bisa mengirim email tanpa melakukan otentikasi terlebih dahulu.
2. Gunakan port 587, bukan port 25, pada mail client anda untuk mengirimkan email
3. Gunakan protokol keamanan SSL / TLS agar sandi pengguna tetap aman walaupun ketika menggunakan koneksi WiFi.
4. Jangan pernah menggunakan server open relay, begitu pula jika Anda mengelola email server sendiri.
5. Komunikasikan kepada pengguna dan publik Anda pentingnya sistem keamanan email.

The post Cara Aman Mengirim Email Part 2 appeared first on Blog D~NET Provider.

Menurut data statistik terbaru dari TrendMicro, Indonesia memiliki rating email spam yang tinggi yaitu hingga 90%. Hal ini berarti 90% dari peredaran email yang ada di jaringan internet Indonesia adalah email ‘sampah’ atau junk email (sumber: trendmicro.com). Konsekuensi yang mungkin muncul cukup banyak. Tak hanya menghabiskan bandwidth internet Anda, tetapi juga hal ini juga meningkatkan potensi pemblokiran email dari Indonesia oleh provider besar seperti Gmail dan Yahoo hingga email server perusahaan yang lain. Hal ini tentu akan memberikan efek negatif pada bisnis Anda.

Mengapa hal ini bisa terjadi ?

Email sudah ada sejak lebih dari  30 tahun yang lalu dan bukan lagi merupakan sebuah teknologi yang baru. Saat email ditemukan, internet masih sangat kecil dengan jumlah pengguna yang sedikit dan kebanyakan tidak terbuka untuk publik umum. Sejalan dengan perkembangan internet, email menghadapi banyak masalah dengan memanfaatkan pondasi desainnya. Banyak pengembangan yang telah dilakukan untuk meningkatkan keamaanan email, namun pada kenyataannya, banyak perusahaan yang masih belum sadar akan pentingnya penerapaan best practice penggunaan email secara aman.

Solusi untuk keamaanan email sangat luas dan bervariasi serta kompleks. Sebagai langkah awal, tanyakan pada diri Anda, sudahkah Anda sudah mengkonfigurasi mail client dengan benar ? Berikut adalah beberapa kesalahan yang sering ditemui dalam konfigurasi mail client :

1. Otentikasi
Mail server milik perusahaan yang biasanya dikelola oleh tim IT dari perusahaan tersebut ataupun yang disediakan oleh ISP seringkali dikonfigurasi tanpa adanya pengaturan sistem otentikasi untuk mengirim email. Protokol atau pengaturan ini disebut sebagai SMTP Server Authentication atau Otentikasi Server SMTP. Mail Client seharusnya tidak dapat mengirimkan email melalui SMTP perusahaan Anda tanpa melakukan otentikasi terlebih dahulu.

Apabila skala organisasi terlalu besar, terkadang lebih mudah untuk tidak menggunakan otentikasi sama sekali. Kalaupun ada, biasanya username dan password dibagikan dan dipakai bersama  dalam satu organisasi atau perusahaan. Resikonya adalah apabila salah satu komputer terkena sabotase seperti virus malware, maka seluruh perusahaan dapat terancam resiko. Selain itu, dengan alasan kemudahan, kata sandi yang digunakan seringkali pendek dan mudah ditebak.

Apa yang harus dilakukan ?
– Aktifkan authentication pada email server Anda.
– Jangan bagikan username dan password email server Anda.
– Gunakan password yang kompleks dan tidak mudah ditebak.

2. Kesalahan Penggunaan Port Pengiriman Email
Kesalahan yang sering terjadi adalah membiarkan mail client Anda mengirimkan email via SMTP (TCP connection port 25). Dulu SMTP port 25 memang digunakan untuk mengirim email baik dari email server ke email server maupun dari mail client ke email server. Namun saat ini, mekanisme tersebut sudah tidak benar. Untuk komunikasi dari email server ke email server seharusnya memang tidak memerlukan otentikasi. Namun untuk pengiriman email dari mail client ke mail server harus diotentikasi.

Menerapkan dua pengaturan yang berbeda pada 1 port sangatlah sulit. Oleh karena itu, standar saat ini adalah dengan menggunakan 2 port yang berbeda. SMTP Port 25 digunakan untuk komunikasi antar mail server dan port 587 untuk mengirim email dari mail client ke mail server. Dengan menggunakan port 587, aturan keamanan  yang lebih baik dapat diterapkan oleh pengguna seperti :
– Pengaturan Otentikasi dapat diterapkan (username dan password atau lainnya)
– Protokol keamanan seperti TSL dan SSL

Dari dua hal yang disebutkan diatas, Anda dapat memeriksa kembali apakah pengaturan email Anda sudah benar atau belum. Jangan lupa bahwa hal ini sangat penting untuk Anda perhatikan karena akibatnya bisa fatal.

Masih ingin tau kesalahan apa lagi yang biasa terjadi dalam pengaturan email ? Baca disini.

The post Cara Aman Mengirim Email Part 1 appeared first on Blog D~NET Provider.