oleh

Pentingnya E-Mail, Kejahatan E-Mail Dan Pencegahannya.

Apakah alamat e-mail itu sangat berarti? 

Mungkin kata e-mail sudah tak absurd lagi di indera pendengaran masyarakat yang sudah mengenal teknologi informasi, seiring berkembang pesat kemajuan internet, e-mail merupakan sarana komunikasi sebagai surat elektronik. E-mail berkembang tidak hanya sebagai alat komunikasi, kini e-mail juga sebagai indentitas resmi jati diri pemiliknya yang sanggup dipercaya, bukan mustahil dari alamat e-mail seseorang mendapat pelengkap kepercayan orang.

Contoh si Anton mengaku sebagai pegawai pada Badan Pemeriksa Keuangan dikala ingin melaksanakan audit pada perusahaan salah satu BUMN, ia meminta dikirimkan sebuah dokumen laporan keuangan  melalui e-mail pribadi yang beralamat anton@yahoo.com untuk dipelajari terlebih dahulu, namun karyawan perusahaan tersebut tidak begitu saja mau mengirimkan dengan alasan bahwa alamat e-mail yang diberikan bukan dari mail server kantor bekerja, untuk menyakinkan si karyawan tadi si Anton memperlihatkan alamat e-mail pribadi kantornya yang beralamat anton@bpk.go.id sehabis diberikan alamat email resmi kantornya kemudian si karyawan mau mengirimkan dokumen yang diminta Anton.

Dari rujukan di atas tersirat bahwa e-mail bukan saja sebagai sarana komunikasi tetapi juga sebagai legalitas diri seorang pegawai dikala ia harus bekerjasama dengan pihak lain atas keperluan dinas.

Sebagian orang memanfaatkan fitur akomodasi daftar kontak yang tersedia dalam e-mailnya untuk mencatat identitas dan alamat kolega, rekan bisnis serta keluarganya sampai menciptakan jadual pertemuan kantornya, mungkin ada juga yang menyimpan user dan password, nomor rekening banknya di dalam fasiltas e-mail. Dari sekilas rujukan kalau diperhatikan bahwa account e-mail seseorang mungkin  bagi sebagian orang sanggup berfungsi sebagai dompet mereka di dunia maya apabila ingin bertransaksi online pada toko yang mempunyai layanan e-shopping online dan sebagainya.

Dan bagaimana apabila account e-mail seseorang di bajak orang yang tak bertanggung jawab dijadikan alat kejahatan, ada juga account e-mailnya di jadikan alat pemerasan, sebagai sumber penyebar informasi yang berisi penipu, dijadikan sumber penyebar virus atau spam, sampai si korban tidak hanya mengalami kerugian moril tetapi juga mengalami kerugian material, apabila dalam inbox e-mailnya terdapat nama user dan password untuk login kedalam akomodasi e-banking, pastinya menciptakan si korban menangis meraung-raung kalau saldo rekeningnya habis lantaran dirampok orang lain.

Seperti apa e-mail sanggup menciptakan orang lain jadi korban penipuan? 

Sebenarnya rujukan kasus yakni  account e-mail Dosen ITB yang masih hangat perbincangannya, berawal dari terlalu percaya terhadap kiriman e-mail yang berasal dan mengaku sebagai direktur provider mail yang digunakan untuk melalukan update informasi mengenai data dirinya, karenanya Beliau percaya dan mengirim informasi ulang dirinya, namun tidak sangka update informasi yang dilakukan malah menciptakan dirinya sebagai obyek penipuan yang ditujuan kepada koleganya, mengenai isi e-mail yang dikirim seperti Beliau mengalami kekurangan uang yang dikala itu sedang berada di Nigeria, untunglah koleganya tidak begitu percaya dan menelpon balik ke Beliau mengenai isi e-mail yang mereka dapat, sehingga penipuan tidak terjadi (detikinet.com). Contoh dosen ITB yaitu pembajakan account e-mail menggunakan teknik social engineering yakni cara pembajakan dilakukan dengan pendekatan sosial berpura-pura baik ingin membantu dan kenal dekat. Dalam dunia hacking cara ini lebih berpotensial sukses besar di bandingkan teknik-teknik yang lain.

Lalu bagaimana cara lain account e-mail seseorang sanggup dibajak? 

Seperti kata pepatah “Banyak jalan menuju Roma”, begitulah kata yang sempurna sebagai ungkapan pembajak e-mail melaksanakan pembajakan terhadap account e-mail orang lain.
Contohnya, pembajakan e-mail dengan menggunakan metode session hijacking, istilah tindak kriminal di dunia maya. Sebenarnya teknik ini lebih gampang dilakukan apabila si pembajak dan si korban berada dalam satu LAN (Local Area Network) sedikit saya ulas mengenai session hijacking. Session hijacking yaitu teknik mencuri session cookies e-mail korban yang diberikan oleh server provider mailnya, biasanya session cookies yang diberikan kepada tiap user berbeda dan unik satu sama lainnya.

Apabila si user tersebut login ke website e-mailnya maka server akan memperlihatkan session cookies kepadanya yang secara otomatis sistem komputernya akan menyimpan pada harddisk di C:\Documents and Settings\nama user\Cookies, dari file cookies si pembajakan sanggup membuka e-mail si korban tanpa harus login menggunakan user dan password korban terlebih dahulu asalkan si pembajakan harus mempunyai alamat e-mail yang sama dengan korban dan sedang login ke dalam e-mailnya sendiri sehabis session cookiesnya di ganti dengan session cookies korban.

Namum dengan kemajuan teknologi kini ini sudah banyak software pengintai dan pengunduh informasi yang semakin memudahkan pembajak mendapat eksklusif user dan password korban lain tanpa harus susah payah, dengan menginstal kemudian menjalankan programnya yang secara otomatis si aktivitas itu menyadap setiap kemudian lintas data yang tercium disekitarnya mungkin user dan password e-mail dan lain-lainnya.


Lain halnya untuk kasus ini disebabkan lantaran faktor korban sendiri, si pembajak cukup menebak password e-mail korban menurut alamat e-mailnya, ada beberapa orang yang sengaja menciptakan password e-mail sama dengan alamat e-mailnya, masih banyak kemungkinan cara lain seseorang membajak account e-mail orang lain.

Lalu bagaimana menggunakan e-mail yang baik dan aman?

Ada sedikit  tips kondusif menggunakan e-mail, ok resepnya coba catat di bawah ini :

  1. Jangan terlalu percaya terhadap 100% kiriman e-mail dari seseorang yang tidak terang pengiriman dan isi dari e-mail tersebut, “Hapus aja Boss..” mungkin ini sanggup sebagai penangkal teknik social engineering dan penyebaran spam dan virus.
  2. Gunakan kombinasi password, maskudnya dalam menciptakan password terdiri huruf, angka, Istimewa karakter sedikit 6 digit kemudian ganti password tiap minimal 1 bulan sekali, ”jangan password masa berlakunya menyerupai KTP 5 tahun sekali gres ganti walahh..cape dech…”.
  3. Pilih provider e-mail yang memperlihatkan layanan e-mailnya dengan tingkat keamanan yang baik dengan melaksanakan enkripsi user dan pasword setiap kali login.
  4. File session cookies sebaiknya dihapus setiap kali sehabis log off dari website e-mail dan gunakan browser yang menyediakan enkripsi untuk itu.
  5. Tidak menyimpan user dan password login ke website lain dalam inbox e-mail.
  6. Usahakan kiriman e-mail notification sehabis transaksi, tidak di simpan dalam inbox tetapi simpan dalam harddisk.
  7. Jangan memberitahukan kepada orang lain user dan password e-mail walaupun kepada keluarga, lantaran anggota keluarga mungkin sanggup saja di jadikan sasaran social engineering si pembajak.
  8. Bagi mereka yang suka mengikuti group mail (mailings group), pilihlah group yang benar-benar moderator sanggup menjaga keamanan gorupnya dari aneka macam hal yang tidak dinginkan.

telah di edit dari sumber : http://pusintek.depkeu.go.id (zfahmi@depkeu.go.id) 

INFO UPDATE