Wajib Tahu, Ini Deretan Pesan Sensitif yang Harus Langsung Dihapus dari Inbox Email

Pengguna email baik itu email sendiri atau email kantor perlu tahu deretan pesan sensitif yang harus dihapus dari inbox email mereka. Apa saja?

oleh Agustin Setyo Wardani diperbarui 05 Des 2021, 17:00 WIB
Diterbitkan 05 Des 2021, 17:00 WIB
Ilustrasi Email
Ilustrasi Email (tsl.texas.gov)

Liputan6.com, Jakarta - Menerima email melalui antarmuka web memang nyaman, sayangnya pelaku kejahatan siber kerap mengincar inbox email perusahaan. Bukan tidak mungkin kalau kita jadi salah satu korbannya di kemudian hari.

Jika ada pihak yang mendapatkan akses ke inbox email kamu, salah satu konsekuensinya adalah serangan BEC (business email compromise). Meski software keamanan bisa membantu meminimalisasi risiko, siapa pun dapat terjerumus ke dalam phishing.

Dengan begitu, penting untuk menghindari potensi kerusakan dengan menghapus pesan-pesan sensitif. Email berisi apa saja yang harus dihapus segera setelah diterima?

1. Data Otentikasi

Sebagian besar layanan modern menghindari pengiriman kata sandi sementara, dan memilih menyediakan tautan unik ke antarmuka perubahan kata sandi.

Mengirim kata sandi melalui email yang tidak terenkripsi adalah ide yang buruk, tetapi beberapa perusahaan masih mengirim kata sandi melalui email.

Selain itu, bahkan karyawan terkadang mengirim kata sandi, login, dan jawaban mereka sendiri atas pertanyaan rahasia.

Pesan-pesan tersebut persis seperti apa yang dicari oleh para penyerang: Dengan akses ke sumber daya perusahaan, mereka bisa mendapatkan informasi tambahan untuk manipulasi rekayasa sosial dan meluncurkan serangan lebih lanjut.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2. Notifikasi Layanan Online

Ilustrasi email | Torsten Dettlaff dari Pexels
Ilustrasi email | Torsten Dettlaff dari Pexels

Notifikasi dari layanan online kerapkali masuk ke email. Misalnya saja konfirmasi pendaftaran layanan, link pengaturan ulang kata sandi, notifikasi update kebijakan privasi.

Pesan tersebut tidak menarik bagi siapa pun, namun bisa menunjukkan kamu berlangganan terhadap satu layanan secara spesifik.

Dalam banyak kasus, inbox adalah kunci untuk semua layanan ini. Dengan mengetahui layanan apa saja yang digunakan, penyerang bisa meminta perubahan kata sandi dan masuk melalui inbox kamu.

 

3. Pemindaian Dokumen Pribadi

Ilustrasi data pribadi
Ilustrasi data pribadi. Dok: betanews.co

Pengguna korporat sering tergoda untuk menggunakan inbox email sebagai penyimpanan file cloud, terutama ketika pemindai kantor mengirimkan pemindaian melalui email.

Sebut saja salinan paspor, ID pembayaran pajak, dan dokumen lainnya yang kerap digunakan untuk keperluan rutin atau perjalanan bisnis.

Untuk itu, sebaiknya segera menghapus salinan dokumen pribadi, termasuk yang dalam bentuk pemindaian dari email. Pastikan untuk hanya mengunduh dan menyimpan dokumen di penyimpanan terenkripsi.

4. Dokumen Berisi Kepentingan Bisnis yang Sensitif

Antisipasi Kebocoran Data Pribadi, Ini Saran Pakar Siber
Pakar siber ungkap tips mencegah dan mengatasi kebocoran data pribadi. (pexels/pixabay).

Bagi sejumlah karyawan, pertukaran dokumen adalah bagian integral dari alur kerja perusahaan. Sayangnya, beberapa dokumen mungkin bernilai tak hanya untuk kolega, tetapi juga untuk penyerang.

Menurut Pakar Keamanan di Kaspersky, Roman Dedenok, contoh paling umum adalah laporan keuangan. "Laporan keuangan memberi banyak informasi sensitif dan merupakan titik awal ideal untuk serangan BEC. Penyerang dapat memperoleh informasi berguna tentang konteks bisnis perusahaan, mitra, dan kontraktor untuk meluncurkan serangan terhadap mereka juga," kata Dedenok.

 

5. Data Pribadi

Antisipasi Kebocoran Data Pribadi, Ini Saran dari Pakar Siber
Pakar siber ungkap tips mencegah dan mengatasi kebocoran data pribadi. (unsplash/towfiqu barbhuiya).

Data pribadi orang lain maupun diri sendiri, sebut saja resume dan CV, dokumen aplikasi, hingga pendaftaran dan sebagainya dapat masuk ke kotak pesan kamu. Ketika orang memberikan izin kepada perusahaan untuk menyimpan dan memproses data pribadi mereka, mereka berharap informasi tersebut tersimpan dengan aman dan terlindungi.

Untuk itu, Kaspersky menyarankan pengguna untuk menghapus infomasi apa pun yang mungkin menarik bagi penyerang, tidak hanya dari inbox tetapi juga folder sampah.

Pengguna juga disarankan menggunakan autentikasi dua faktor. Dengan begitu, jika ada penyerang menyusup ke kotak pesan, akun kamu tidak berakhir di tangan mereka.

Pastikan pengguna menyimpan kata sandi dan dokumen yang dipindai dalam aplikasi khusus seperti Kaspersky Password Manager.

(Tin/Isk)

Infografis: Beragam Model Kejahatan Siber

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya