Insiden keamanan email terus meningkat seiring dengan semakin besarnya ketergantungan bisnis pada komunikasi digital. Email merupakan sarana komunikasi utama dalam organisasi, namun sayangnya juga menjadi vektor utama serangan siber.

Berdasarkan laporan terbaru dari Verizon Data Breach Investigations Report (DBIR) 2023, sebanyak 94% dari semua serangan malware yang berhasil terjadi melalui email. Selain itu, studi dari Mimecast menunjukkan bahwa hampir 60% organisasi pernah mengalami insiden keamanan terkait email dalam setahun terakhir, mulai dari phishing hingga business email compromise (BEC).

Insiden keamanan email tidak hanya menyebabkan kerugian finansial, tetapi juga berdampak besar pada reputasi organisasi. Riset dari Ponemon Institute memperkirakan bahwa rata-rata biaya pemulihan dari serangan email bisa mencapai $4 juta per insiden, termasuk biaya untuk menutup kebocoran data dan memulihkan kepercayaan publik.

Jenis-jenis insiden keamanan email

Phishing

Phishing adalah salah satu metode serangan paling umum dalam insiden keamanan email. Serangan ini biasanya menggunakan email yang tampak resmi, meminta penerima untuk mengklik tautan atau memberikan informasi sensitif. Salah satu contoh terkenal adalah serangan phishing yang menargetkan LinkedIn pada 2021, di mana pengguna diminta untuk memasukkan informasi login pada halaman yang terlihat identik dengan situs resmi LinkedIn.

Business Email Compromise (BEC)

Business Email Compromise (BEC) adalah jenis serangan email yang menargetkan organisasi untuk menipu karyawan agar mentransfer dana atau membocorkan informasi penting. Pada 2022, perusahaan besar teknologi seperti Meta dan Google menjadi korban serangan BEC yang mengakibatkan kerugian mencapai $100 juta. Penyerang berhasil mengelabui perusahaan dengan menyamar sebagai vendor terpercaya dan meminta pembayaran palsu.

Malware melalui Lampiran atau Tautan

Malware sering disebarkan melalui email yang berisi lampiran atau tautan berbahaya. Ketika pengguna mengklik lampiran atau tautan ini, sistem mereka terinfeksi, memungkinkan penyerang untuk mencuri data atau bahkan mengunci sistem menggunakan ransomware. Contoh terkenal adalah serangan WannaCry pada 2017 yang dimulai dari email phishing dan berhasil menginfeksi ribuan komputer di seluruh dunia, termasuk di berbagai rumah sakit dan lembaga pemerintah.

Spoofing

Spoofing adalah teknik di mana penyerang memalsukan alamat email untuk terlihat seperti berasal dari sumber yang terpercaya. Serangan spoofing ini kerap kali digunakan dalam BEC atau phishing. Salah satu contoh adalah serangan terhadap perusahaan energi yang menerima email yang terlihat berasal dari salah satu rekanan mereka, meminta akses informasi internal perusahaan.

Spam

Spam mungkin tampak tidak berbahaya, tetapi beberapa email spam dapat mengandung tautan atau lampiran yang berbahaya. Spam yang tidak dikontrol dengan baik bisa menyebabkan masalah keamanan, termasuk infeksi malware atau penyebaran ransomware. Misalnya, pada serangan Emotet, spam email dikirim ke ribuan orang, yang setelah dibuka memungkinkan malware menyebar dengan cepat ke sistem lainnya.

Credential Harvesting

Credential harvesting adalah jenis serangan di mana penyerang mencoba mencuri data login pengguna dengan menggunakan halaman login palsu yang tampak seperti situs asli. Serangan ini banyak terjadi pada akun-akun penting, seperti email perusahaan atau akun keuangan. Misalnya, pada serangan yang terjadi pada 2021, pelaku menyamar sebagai perusahaan terkenal dan meminta karyawan untuk memperbarui kredensial mereka pada situs palsu.

Data Leakage

Data leakage atau kebocoran data dapat terjadi melalui email, terutama ketika informasi sensitif dikirim ke penerima yang salah atau dicuri oleh penyerang. Kasus terkenal terjadi pada sebuah perusahaan farmasi besar yang salah mengirimkan hasil riset sensitif ke kontak yang tidak dikenal.

Social Engineering

Social engineering menggunakan manipulasi psikologis untuk mengecoh korban agar memberikan akses atau informasi sensitif. Contoh nyata dari social engineering adalah serangan CEO Fraud, di mana penyerang menargetkan karyawan keuangan dengan menyamar sebagai CEO dan meminta transfer dana.

Cara Mencegah Insiden Keamanan Email

Pelatihan Kesadaran Keamanan (Security Awareness Training)

Berikan pelatihan rutin bagi karyawan tentang ancaman email, seperti phishing, spoofing, dan social engineering. Melalui simulasi dan studi kasus nyata, karyawan dapat belajar mengenali tanda-tanda email yang mencurigakan dan cara merespons dengan benar.

Otentikasi Multi-Faktor (MFA)

Mengaktifkan otentikasi multi-faktor pada akun email sangat penting untuk melindungi akses. Dengan MFA, meskipun penyerang mendapatkan kata sandi, mereka masih memerlukan kode verifikasi tambahan, yang dapat mempersulit akses tidak sah.

Penerapan Filter Spam dan Deteksi Phishing

Gunakan perangkat lunak anti-spam dan filter phishing untuk mencegah email berbahaya mencapai kotak masuk pengguna. Solusi ini dapat mengenali tanda-tanda umum dari email phishing atau email dengan lampiran berbahaya dan memindahkannya ke folder spam atau langsung memblokirnya.

Pemindaian Malware dan Sandboxing untuk Lampiran

Pastikan semua lampiran dan tautan yang masuk melalui email dipindai untuk mendeteksi malware. Beberapa organisasi menggunakan sandboxing, yaitu lingkungan virtual yang memeriksa file berbahaya sebelum diterima di sistem utama.

Kebijakan Penggunaan Email yang Ketat

Buat kebijakan yang jelas tentang penggunaan email, termasuk aturan untuk tidak membuka lampiran dari pengirim yang tidak dikenal atau mengeklik tautan yang mencurigakan. Dorong karyawan untuk selalu memverifikasi permintaan yang tampak mendesak atau tidak biasa sebelum mengambil tindakan.

Penggunaan Enkripsi Email

Menggunakan enkripsi untuk email yang berisi informasi sensitif dapat membantu mencegah akses tidak sah, terutama dalam kasus email yang dikirim ke penerima yang salah atau dicegat dalam transit.

Pembatasan Privilege Access

Batasi akses ke email atau sistem sensitif hanya bagi karyawan yang memerlukannya. Dengan kontrol akses berbasis peran, Anda dapat meminimalkan risiko serangan seperti business email compromise (BEC).

Pengawasan dan Audit Aktivitas Email

Lakukan pemantauan rutin dan audit pada aktivitas email untuk mendeteksi aktivitas yang tidak biasa, seperti login dari lokasi yang tidak dikenal atau pola perilaku yang aneh. Dengan pemantauan yang baik, aktivitas mencurigakan dapat diidentifikasi lebih awal.

Penggunaan Domain-Based Message Authentication, Reporting, and Conformance (DMARC)

DMARC, SPF, dan DKIM adalah protokol yang membantu mencegah email spoofing dengan memverifikasi sumber asli email. Dengan mengonfigurasi ketiga protokol ini, Anda dapat mengurangi kemungkinan penyerang memalsukan alamat email perusahaan.

Prosedur untuk Melaporkan Insiden Email

Buat prosedur yang jelas bagi karyawan untuk melaporkan email mencurigakan atau insiden keamanan. Semakin cepat insiden dilaporkan, semakin cepat tim keamanan dapat mengambil tindakan untuk mencegah dampak lebih lanjut.