Apa Saja Potensi Ancaman Keamanan Email Perusahaan?

Begitu pentingkah email perusahaan di mata manajemen perusahaan? Dalam hal ini, manajemen perusahaan adalah karyawan dan pimpinan perusahaan. Makin tinggi kedudukan seseorang di perusahaan, makin penting pula informasi yang dipertukarkan melalui email.

Email saat ini menduduki peringkat pertama dalam cara-cara komunikasi yang penting, cepat dan akurat, antar manajemen perusahaan, baik untuk sesama karyawan internal, karyawan dengan customer, maupun karyawan dengan pimpinan. Semua pesan email yang masuk ke perusahaan dianggap informasi penting yang harus di respon dan di kelola dengan baik dan benar.

Bagaimana jika email digunakan oleh pesaing sebagai jalan masuk untuk merusak, memonitor, memata-matai, bahkan membumi-hanguskan apa yang ada di email server dan komputer milik karyawan?

Ancaman keamanan via email
Email memang cara berkirim informasi yang sangat cepat dan akurat sekaligus lebih hemat biaya dibanding pos. Tetapi ada beberapa ancaman yang tanpa disadari mengintai kita saat menggunakan email.

Lampiran (Attachment) email yang mengandung virus/ malware.
Lampiran email dapat mengandung virus, trojan, worm, keylogger, dan sebagainya. Penyakit komputer ini akan masuk kedalam komputer desktop atau laptop yang kita gunakan pada saat kita membuka email yang mengandung lampira yang bervirus ini. Email merupakan sarana yang mudah bagi cracker untuk melumpuhkan lawan. Header yang sangat menarik akan merangsang pengguna komputer untuk membuka email tersebut.

Spam.
Seringkali user menerima email dalam jumlah beragam, bisa satu sampai puluhan email setiap hari. Terkadang user menerima email yang tidak dibutuhkannya atau spam (email sampah). Spam dapat berisi diskusi tentang sesuatu hal yang tidak perlu, sampai dengan tawaran tiket, hotel, obat-obatan, hingga pornografi. Apabila jumlah spam yang diterima sudah melampaui batas, misalnya 100 email perhari bahkan per menit, maka ini sudah bisa dianggap serangan spam. Spam dapat mengganggu kinerja email server secara keseluruhan. Bila setiap orang menerima 1000 email dan perusahaan memiliki 1000 karyawan, maka email box akan mengelola 1 juta email tidak penting setiap hari. Kapasitas harddisk dan bandwidth hanya digunakan untuk mengelola spam, dan hal ini tentu sangat mengganggu.

Phising.
Phising adalah percobaan penipuan menggunakan email. Tujuanya adalah mendapatkan username, password, token dan informasi sensitif lainnya yang dikirim via email. Email phising datang seolah-olah dari perusahaan/ organisasi dimana user adalah anggota/ member. Email phising memuat kata dan kalimat, logo perusahaan asli tapi palsu, dan user diarahkan kesebuah situs palsu. Bila user terjebak dalam situs “asli tapi palsu” dan terlanjur memasukkan informasi-informasi sensitif, maka user account akan berpindah dengan cepat ke tangan sipembuat phising.

Hoax
Hoax adalah berita bohong/ palsu yang menyebar dan di broadcast dari satu milis ke milis lain, dan tidak jelas kebenarannya. Biasanya berita hoax akan menyebar dengan cepat ke user yang sedang membuka email. Trend hoax saat ini tidak hanya menjangkiti email tetapi juga situs-situs media sosial seperti facebook dan path dalam bentuk update/ share berita-berita yang tidak diketahui kebenarannya

Pengalihan email berbahaya.
Pengalihan email atau forward email dari pengirim yang kita tidak tahu/ tidak jelas keberadaannya, mungkin saja menarik bagi penerima email. Namun ujung-ujungnya, anggota mailing list memperoleh email berbahaya berisi malware dan material pornografi.

Kebocoran email perusahaan.
Ancaman keamanan email yang paling berbahaya adalah bocornya email perusahaan ke yang tidak berhak dan pesaing. Banyak sekali email yang dikirim dari kantor pusat ke kantor cabang tanpa pengamanan yang baik. Email berisi informasi penting dibiarkan lalu lalang dalam format clear text sehingga mudah untuk disadap oleh pihak lain.

Sumber artikel: ekurniawan.net
Sumber foto: wpengine.netdna-cdn.com

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?