Cobisnis.com – IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, menyebut narasi kejahatan siber global selalu sama dalam mengeksploitasi kelemahan mendasar pada layanan email. Modusnya dengan merekayasa email sehingga terbaca sempurna dan benar seperti layaknya dikirim oleh pengirim sesungguhnya.
“Siapa saja bisa tertipu karena begitu canggihnya kejahatan email generasi terbaru ini,” ungkap Yudhi dalam diskusi virtual bertajuk “Metamorfosis Spam yang Semakin Membumi”, Rabu (11 November 2020).
Yudhi kemudian meluruskan banyak pendapat yang menyatakan kejahatan email adalah masalah non-teknis dan untuk menghadapinya dibutuhkan pelatihan dan edukasi.
Menurut dia, pendapat tersebut benar, tetapi ada solusi teknologi yang bisa digunakan untuk mengatasi email berbahaya, terutama serangan email yang disempurnakan.
“Kami punya VIMANAMAIL yang mampu mengenali ciri-ciri email berpotensi membawa masalah,” ujar Yudhi.
VIMANAMAIL, kata dia, bekerja dengan menganalisis email untuk mengetahui statusnya berbahaya atau tidak. Jika email yang diperiksa dianggap bersih, VIMANAMAIL akan mengirimnya ke server internal untuk diterima pengguna. Sebaliknya, jika menyakini email sebagai spam atau mengandung ancaman, email langsung dikarantina.
“Intinya kejahatan ini social engineering via email. Sekarang sudah banyak email yang berbahasa Indonesia. Banyak laporan yang masuk ke kami. Dan, upaya-upaya inject malware, trojan, dan ransomware ke perusahaan itu meningkat,” ujarnya.
Yudhi mencontohkan salah satu laporan penipuan email bisnis (Business Email Compromised/BEC) yang ia terima beberapa waktu lalu. Kasus BEC ini mengakibatkan kerugian miliaran dari sebuah perusahaan ekspor-impor di Tangerang.
“Nah, kejadiannya salah transfer beberapa miliar ke akun yang salah. Ternyata ini salah komunikasi karena email dibajak seseorang, sementara bagian pembayaran tidak melakukan konfirmasi ke sales dan ke penerima,” jelasnya.