Duh, spam ternyata mampu bermetafosis

Rabu, 11 November 2020 | 23:06 WIB ET

JAKARTA, kabarbisnis.com: Anda mungkin pernah memperoleh email spam yang mulai berisi promosi tanpa izin hingga risiko malware. Begitulah,fenomena spam yang ternyata mampu bermetafosis.

Sebuah pesan direkayasa sehingga terbaca sempurna seakan akan dikirim oleh individu atau institusi resmi.IT Security Consultant PT Prosperita Mitra Indonesi Yudhi Kukuh menilai narasi kejahatan siber global selalu sama dalam mengeksploitasi kelemahan mendasar pada layanan email. “Siapa saja bisa tertipu karena begitu canggihnya kejahatan email generasi terbaru ini,” ungkap Yudhi dalam diskusi virtual di Jakarta, Rabu (11/11/2020).

Radicati Group melacak penggunaan email di seluruh dunia. Pada tahun 2020 setidakya terdapat 4 miliar pengguna aktif  email , yang diantaranya email yang dikirim bercampur baur dengan phising email yang semakin sulit dikenal.

Bukan hanya itu, email yang berisi icon perusahaannya juga dipalsukan.Bahkan kejahatan siber itu  menyasar konsumen insitusi keuangan yang intinya meminta melakukan eksekusi pembayaran.

Yudhi pun mencontohkan salah satu laporan penipuan email bisnis (Business Email Compromised/BEC) yang ia terima beberapa waktu lalu. Kasus BEC ini mengakibatkan kerugian miliaran dari sebuah perusahaan ekspor-impor di Tangerang.

“Kejadiannya salah transfer beberapa miliar ke akun yang salah. Ternyata ini salah komunikasi karena email dibajak seseorang, sementara bagian pembayaran tidak melakukan konfirmasi ke sales dan ke penerima,” bebernya.

Karena itu , dibutuhkan pelatihan dan edukasi guna untuk mencegah tindak kejahatan email.Adapun kasus ini bukanlah masalah non teknis.

Kukuh menambahkan terdapat solusi teknologi yang dapat digunakan untuk mengatasi serangan email. “Kami punya VIMANAMAIL yang mampu mengenali ciri-ciri email berpotensi membawa masalah,” ujar Yudhi.

VIMANAMAIL, menurut Yudhi bekerja dengan menganalisis email untuk mengetahui statusnya berbahaya atau tidak.Jika email yang diperiksa dianggap bersih, VIMANAMAIL akan mengirimnya ke server internal untuk diterima pengguna.

Sebaliknya, jika menyakini email sebagai spam atau mengandung ancaman, email langsung dikarantina. “Intinya kejahatan ini social engineering via email. Sekarang sudah banyak email yang berbahasa Indonesia. Banyak laporan yang masuk ke kami. Dan, upaya-upaya inject malware, trojan, dan ransomware ke perusahaan itu meningkat,” ujarnya.

Yudhi menambahkan menyiapkan VIMANAMAIL ke dalam sistem cukup membutuhkan waktu lima menit .Adapun yang menarik menggunakan mutli engine ke dalam server .

“Perusahaan tidak perlu dipusingkan biaya listrik, hardware  dan biaya maintenaance,” ujar Yudhi seraya mengilustrasikan fungsi VIMANAMAIL sebagai pos satpam di gardu depan yang akan menyeleksi tamu yang datang.kbc11

Bagikan artikel ini: