Cobisnis.com – Vimanamail, Cloud email security yang dikembangkan IT Security Consultant PT Prosperita Mitra Indonesia, merangkum sejumlah data yang menunjukkan metamorfosis dari email berbahaya yang berusaha menyusup masuk ke sistem, khususnya terhadap perusahaan/organisasi yang beroperasi di Indonesia.
Pakar keamanan siber PT Prosperita Mitra – ESET Indonesia, Yudhi Kukuh, memaparkan empat contoh perubahan yang disempurnakan oleh hacker dalam email. Kejahatan ini membuat pengguna/korban tidak curiga sedikit pun terhadap email jahat yang diterima pengguna.
“Kami menemukan beberapa kasus unik. Jadi dia (perusahaan) enggak punya anti-spam dan anti-malware sehingga kiriman email ternyata vektor dari ransomware,” kata Yudhi dalam diskusi virtual, Rabu (11 November 2020).
Maraknya Giveaway di media sosial, pesan yang disebarluaskan via WhatsApp, hingga maraknya SMS penipuan mengindikasikan kejahatan siber meningkat, dimana email menjadi titik kelemahan, terutama dalam bisnis.
Yudhi menyayangkan minimnya pemberitaan mengenai kasus penipuan email bisnis (Business Email Compromised/BEC) di Indonesia. Padahal, jumlah kejahatannya naik signifikan terutama sejak maraknya digitalisasi dan terjadi pandemi.
Kerugian yang ditimbulkan hingga miliaran, sebagaimana sebuah laporan yang diterima PT Prosperita Mitra – ESET Indonesia tentang perusahaan di Tangerang yang rugi akibat kejahatan BEC.
“Karena di dunia kejahatan siber, seperti ransomware misalnya, itu bukan uang kecil yang diincar, tapi jumlah besar,” ujar Yudhi.
Berikut cara mengenal email yang terlihat sempurna, tetapi memiliki tujuan jahat untuk dikirimkan kepada korban:
1. Kelemahan email yang paling mencolok, bahwa siapa pun dapat mengirim email seperti orang lain. Kurangnya model identitas pengirim yang kuat telah menciptakan epidemi spoofing yang tidak ada pada aplikasi
perpesanan lain yang memiliki kontrol identitas pengirim yang kuat.
“Dalam email, peretas mampu membuat alamat pengirim sangat mirip dengan
aslinya,” ujar Yudhi.
2. Tidak ada salah pengejaan atau salah susunan kalimat dalam badan email.
Dulu pengguna masih dapat dengan mudah mengenali email bermasalah seperti dengan melihat susunan kalimat dan pengejaan, tapi saat ini situasi sudah berbeda dan terus berkembang.
Email jahat sudah menempatkan diri dengan sangat baik, menyesuaikan setiap kalimat sesuai dengan tujuan email. Dalam berbagai kasus email gadungan, penjahat membuat kalimat yang lugas dan tegas sehingga terlihat sangat meyakinkan bagi penerimanya.
3. SPAM tanpa Attachment sudah terlihat kuno. Pelaku kejahatan mulai aktif menyisipkan file attachment yang merupakan perantara (vektor) dari
malware/ransomware.
Attachment sudah menunjukkan penamaan dengan berbahasa Indonesia yang baik, namun sangat berbahaya. Seolah terlihat sebagai file PDF namun extension yang digunakan berbeda. File vektor ini dibuat sedemikan rupa agar dapat dijalankan dan kemudian akan mengunduh malware/ransomware utama.
4. Email yang sempurna adalah email yang terlihat biasa, berkamuflase di
balik kata-kata sederhana seperti email yang diterima banyak orang setiap harinya, begitu santun, akrab layaknya bicara dengan orang yang telah dikenal lama.
“Bertahun-tahun kita disuguhi dengan unsolicited email, atau email yang tidak
diinginkan dikirim dari berbagai penjuru dunia. Kini, hal tersebut sudah tidak
berlaku lagi, penjahat siber sekarang mampu membuat email yang lebih
menyakinkan, dengan sender yang kredibel, header yang begitu persuasif dan isi email yang membumi,” jelas Yudhi.
Selain itu, Spammer email juga mengubah kebiasaan lama yang biasa memanfaatkan open relay untuk mendompleng email yang ingin mereka kirim dengan membeli domain valid untuk menyakinkan target. Atau mengeksploitasi network email perusahaan-perusahaan yang belum dikelola dengan baik.