Pentingnya e-mail, kejahatan e-mail dan pencegahannya.

Apakah alamat e-mail itu sangat berarti? 

Mungkin kata e-mail sudah tak asing lagi di telinga masyarakat yang sudah mengenal teknologi informasi, seiring berkembang pesat kemajuan internet, e-mail merupakan sarana komunikasi sebagai surat elektronik. E-mail berkembang tidak hanya sebagai alat komunikasi, kini e-mail juga sebagai indentitas resmi jati diri pemiliknya yang dapat dipercaya, bukan tidak mungkin dari alamat e-mail seseorang mendapatkan tambahan kepercayan orang,

Contoh si Anton mengaku sebagai pegawai pada Badan Pemeriksa Keuangan saat ingin melakukan audit pada perusahaan salah satu BUMN, ia meminta dikirimkan sebuah dokumen laporan keuangan  melalui e-mail pribadi yang beralamat anton@yahoo.com untuk dipelajari terlebih dahulu, namun karyawan perusahaan tersebut tidak begitu saja mau mengirimkan dengan alasan bahwa alamat e-mail yang diberikan bukan dari mail server kantor bekerja, untuk menyakinkan si karyawan tadi si Anton memberikan alamat e-mail pribadi kantornya yang beralamat anton@bpk.go.id setelah diberikan alamat email resmi kantornya kemudian si karyawan mau mengirimkan dokumen yang diminta Anton.

Dari contoh di atas tersirat bahwa e-mail bukan saja sebagai sarana komunikasi tetapi juga sebagai legalitas diri seorang pegawai saat ia harus berhubungan dengan pihak lain atas keperluan dinas.

Sebagian orang memanfaatkan fitur fasilitas daftar kontak yang tersedia dalam e-mailnya untuk mencatat identitas dan alamat kolega, rekan bisnis serta keluarganya hingga membuat jadual pertemuan kantornya, mungkin ada juga yang menyimpan user dan password, nomor rekening banknya di dalam fasiltas e-mail. Dari sekilas contoh bila diperhatikan bahwa account e-mail seseorang mungkin  bagi sebagian orang bisa berfungsi sebagai dompet mereka di dunia maya apabila ingin bertransaksi online pada toko yang memiliki layanan e-shopping online dan sebagainya.

Dan bagaimana apabila account e-mail seseorang di bajak orang yang tak bertanggung jawab dijadikan alat kejahatan, ada juga account e-mailnya di jadikan alat pemerasan, sebagai sumber penyebar informasi yang berisi penipu, dijadikan sumber penyebar virus atau spam, hingga si korban tidak hanya mengalami kerugian moril tetapi juga mengalami kerugian material, apabila dalam inbox e-mailnya terdapat nama user dan password untuk login kedalam fasilitas e-banking, pastinya membuat si korban menangis meraung-raung bila saldo rekeningnya habis karena dirampok orang lain.

Seperti apa e-mail bisa membuat orang lain jadi korban penipuan? 

Sebenarnya contoh kasus yakni  account e-mail Dosen ITB yang masih hangat perbincangannya, berawal dari terlalu percaya terhadap kiriman e-mail yang berasal dan mengaku sebagai administrator provider mail yang dipakai untuk melalukan update informasi mengenai data dirinya, alhasil Beliau percaya dan mengirim informasi ulang dirinya, namun tidak sangka update informasi yang dilakukan malah membuat dirinya sebagai obyek penipuan yang ditujuan kepada koleganya, mengenai isi e-mail yang dikirim seolah-olah Beliau mengalami kekurangan uang yang saat itu sedang berada di Nigeria, untunglah koleganya tidak begitu percaya dan menelpon balik ke Beliau mengenai isi e-mail yang mereka dapat, sehingga penipuan tidak terjadi (detikinet.com). Contoh dosen ITB ialah pembajakan account e-mail memakai teknik social engineering yakni cara pembajakan dilakukan dengan pendekatan sosial berpura-pura baik ingin membantu dan kenal dekat. Dalam dunia hacking cara ini lebih berpotensial sukses besar di bandingkan teknik-teknik yang lain.

Lalu bagaimana cara lain account e-mail seseorang dapat dibajak? 

Seperti kata pepatah “Banyak jalan menuju Roma”, begitulah kata yang tepat sebagai ungkapan pembajak e-mail melakukan pembajakan terhadap account e-mail orang lain.
Contohnya, pembajakan e-mail dengan menggunakan metode session hijacking, istilah tindak kriminal di dunia maya. Sebenarnya teknik ini lebih mudah dilakukan apabila si pembajak dan si korban berada dalam satu LAN (Local Area Network) sedikit saya ulas mengenai session hijacking. Session hijacking ialah teknik mencuri session cookies e-mail korban yang diberikan oleh server provider mailnya, biasanya session cookies yang diberikan kepada tiap user berbeda dan unik satu sama lainnya.

Apabila si user tersebut login ke website e-mailnya maka server akan memberikan session cookies kepadanya yang secara otomatis sistem komputernya akan menyimpan pada harddisk di C:\Documents and Settings\nama user\Cookies, dari file cookies si pembajakan dapat membuka e-mail si korban tanpa harus login menggunakan user dan password korban terlebih dahulu asalkan si pembajakan harus mempunyai alamat e-mail yang sama dengan korban dan sedang login ke dalam e-mailnya sendiri setelah session cookiesnya di ganti dengan session cookies korban.

Namum dengan kemajuan teknologi sekarang ini sudah banyak software pengintai dan pengunduh informasi yang semakin memudahkan pembajak mendapatkan langsung user dan password korban lain tanpa harus susah payah, dengan menginstal lalu menjalankan programnya yang secara otomatis si program itu menyadap setiap lalu lintas data yang tercium disekitarnya mungkin user dan password e-mail dan lain-lainnya.

Lain halnya untuk kasus ini disebabkan karena faktor korban sendiri, si pembajak cukup menebak password e-mail korban berdasarkan alamat e-mailnya, ada beberapa orang yang sengaja membuat password e-mail sama dengan alamat e-mailnya, masih banyak kemungkinan cara lain seseorang membajak account e-mail orang lain.

Lalu bagaimana menggunakan e-mail yang baik dan aman?

Ada sedikit  tips aman menggunakan e-mail, ok resepnya coba catat di bawah ini :

1. Jangan terlalu percaya terhadap 100% kiriman e-mail dari seseorang yang tidak jelas pengiriman dan isi dari e-mail tersebut, “Hapus aja Boss..” mungkin ini bisa sebagai penangkal teknik social engineering dan penyebaran spam dan virus.

2. Gunakan kombinasi password, maskudnya dalam membuat password terdiri huruf, angka, spesial karakter sedikit 6 digit kemudian ganti password tiap minimal 1 bulan sekali, ”jangan password masa berlakunya seperti KTP 5 tahun sekali baru ganti walahh..cape dech…”.

3. Pilih provider e-mail yang memberikan layanan e-mailnya dengan tingkat keamanan yang baik dengan melakukan enkripsi user dan pasword setiap kali login.

4. File session cookies sebaiknya dihapus setiap kali setelah log off dari website e-mail dan gunakan browser yang menyediakan enkripsi untuk itu.

5. Tidak menyimpan user dan password login ke website lain dalam inbox e-mail.

6. Usahakan kiriman e-mail notification setelah transaksi, tidak di simpan dalam inbox tetapi simpan dalam harddisk.

7. Jangan memberitahukan kepada orang lain user dan password e-mail walaupun kepada keluarga, karena anggota keluarga mungkin bisa saja di jadikan target social engineering si pembajak.

8. Bagi mereka yang suka mengikuti group mail (mailings group), pilihlah group yang benar-benar moderator dapat menjaga keamanan gorupnya dari berbagai hal yang tidak dinginkan.

telah di edit dari sumber : http://pusintek.depkeu.go.id (zfahmi@depkeu.go.id) 

No comments:

Powered by Blogger.