Saat ini, Kamu tidak bisa di-hack hanya dengan membuka email. Hal ini karena klien email memiliki berbagai perlindungan yang melindungi pengguna dari di-hack hanya dengan membuka email.
Namun, masih mungkin di-hack jika Kamu membuka lampiran atau tautan dari email yang mencurigakan atau phishing.
Lanjutkan membaca untuk mengetahui bagaimana pelaku ancaman bisa meng-hackmu melalui email, tips keamanan email, dan apa yang harus dilakukan jika secara tidak sengaja Kamu mengklik tautan atau membuka lampiran dari email yang mencurigakan atau phishing.
Mengklik tautan dari email yang mencurigakan.
Email yang mencurigakan biasanya mengandung tautan ke situs web palsu. Sayangnya, pelaku ancaman meniru situs resmi, sehingga sulit untuk mengenali situs palsu jika Kamu tidak teliti.
Situs web palsu biasanya digunakan untuk mengumpulkan informasi sensitif seperti nama pengguna dan kata sandi. Lainnya mengelabui korban untuk memberikan detail keuangan mereka, seperti informasi kartu kredit.
Pelaku ancaman biasanya menjual informasi sensitif kepada penawar tertinggi atau menggunakannya untuk menyebarkan serangan lebih lanjut seperti pencurian identitas.
Membuka lampiran dari email yang mencurigakan.
Mengunduh dan membuka lampiran email dari pengirim yang tidak dikenal bisa berbahaya, terutama jika Kamu tidak memiliki perangkat lunak antimalware/antivirus aktif di perangkatmu.
Lampiran email seperti dokumen, gambar, dan perangkat lunak dapat mengandung malware tersembunyi seperti worm, virus, keylogger, dan trojan.
Membuka lampiran tersebut akan mengaktifkan malware dan memungkinkan pelaku ancaman untuk menyebarkan lebih banyak malware atau meluncurkan serangan berbahaya seperti ransomware.
Pelaku ancaman dapat menggunakan malware lampiran email untuk mencuri kata sandi Kamu, mengubah informasi di perangkatmu, dan mengompromikan informasi sensitif lainnya.
Membalas email yang mencurigakan.
Membalas email dari pengirim yang tidak dikenal dapat meningkatkan risiko Kamu untuk di-hack. Pelaku ancaman menggunakan berbagai teknik rekayasa sosial, seperti phishing, untuk membuat Kamu memberikan informasi sensitif tanpa disadari.
Berikut adalah praktik keamanan cyber terbaik yang dapat kamu ikuti untuk tetap aman dan menghindari di-hack melalui email:
Jangan membuka tautan atau lampiran dari email yang mencurigakan.
Tautan atau lampiran dalam email yang mencurigakan mengandung malware, seperti virus dan worm. Selain itu, beberapa tautan akan mengarahkanmu ke situs palsu yang mengumpulkan informasi sensitifmu.
Periksa dengan teliti detail pengirim.
Email yang mencurigakan/phishing biasanya meniru entitas yang dikenal. Namun, jika kamu melihat dengan cermat detail pengirim, kamu akan melihat ada yang tidak beres, seperti kesalahan ejaan.
Nama domain yang digunakan oleh para peretas juga akan sesuatu yang belum pernah kamu dengar sebelumnya. Jadi, selalu periksa kembali detailnya.
Gunakan kata sandi yang kuat dengan otentikasi multifaktor.
Kata sandi yang kuat dan unik membuat sulit bagi peretas untuk mengakses akunmu. Lebih baik lagi jika kamu menggunakan otentikasi multifaktor seperti 2FA di akunmu.
Jika kamu mengklik tautan dan kredensialmu terancam; otentikasi multifaktor akan membuatnya sulit bagi peretas untuk mengakses akunmu.
Gunakan perangkat lunak antimalware/antivirus.
Perangkat lunak antimalware/antivirus akan melindungi perangkatmu dari malware. Perangkat lunak ini akan memberi tanda atau menghapus lampiran yang mengandung malware yang digunakan peretas untuk mengakses perangkatmu.
Perangkat lunak antimalware/antivirus lainnya akan memberikan perlindungan online terhadap situs palsu. Biasanya, mereka memberi peringatan ketika kamu mencoba mengakses situs berbahaya.
Selalu perbarui perangkatmu.
Lakukan pembaruan secara teratur segera setelah tersedia. Jika memungkinkan, atur perangkatmu untuk pembaruan otomatis sistem operasi dan perangkat lunak, seperti peramban dan aplikasi emailmu.
Pembaruan memberikan perbaikan dan mengatasi kerentanant yang dieksploitasi peretas untuk mengakses informasi sensitif.
Kadang-kadang, pelaku ancaman bisa menipu Kamu untuk membuka lampiran email yang mencurigakan atau mengklik tautan berbahaya.
Jika Kamu menyadari kesalahanmu cukup cepat, berikut adalah langkah-langkah yang dapat kamu lakukan untuk meminimalkan risiko di-hack.
Putuskan perangkatmu dari internet/jaringan.
Memutuskan koneksi dari internet akan memutuskan akses jarak jauh jika peretas berhasil terhubung ke perangkatmu. Selain itu, memutuskan dari jaringan akan meminimalkan risiko penyebaran malware ke perangkat lain yang terhubung.
Cara tercepat untuk memutuskan koneksi dari internet/jaringan adalah dengan mencabut sambungan kabel atau mematikan koneksi Wi-Fi.
Tutup tab yang terbuka dan hapus unduhan yang tidak diizinkan.
Jangan berinteraksi dengan situs web jika Kamu secara tidak sengaja membuka tautan yang mencurigakan. Beberapa situs web berbahaya akan secara otomatis mengunduh malware ke perangkatmu.
Tutup semua tab yang terbuka yang terhubung dengan tautan yang Kamu buka dan hapus unduhan yang tidak Kamu inisiasi.
Pindai perangkatmu untuk malware.
Gunakan perangkat lunak antimalware/antivirus premium untuk memindai perangkatmu dan menghapus malware sebelum mengkompromikan sistemmu atau mencuri informasimu.
Kamu dapat memindai perangkatmu dalam mode aman, menghapus file sementara dan cache, dan terus memeriksa tanda-tanda malware.
Ganti kredensial loginmu.
Jika Kamu mencurigai bahwa beberapa informasi sensitifmu mungkin telah terancam, ganti kata sandimu untuk mencegah peretas mencuri identitasmu.
Gunakan manajer kata sandi untuk membuat dan menyimpan kata sandi yang kuat dan unik untuk akun-akunmu. Selain itu, gunakan otentikasi multifaktor untuk mencegah login tanpa izin.
Laporkan pencurian identitas kepada otoritas yang relevan.
Jika Kamu mencurigai bahwa rincian sensitifmu, termasuk informasi keuangan, telah terancam, hubungi badan-badan yang relevan, seperti penyedia kartu kreditmu, untuk mengunci kartumu.
Jika Kamu bagian dari sebuah kelompok seperti sebuah institusi atau organisasi, laporkan masalah ini kepada tim keamanan siber agar mereka dapat mengambil langkah-langkah pengendalian yang tepat.
Dapatkan perlindungan dari pencurian identitas/pemberitahuan penipuan.
Layanan perlindungan dari pencurian identitas akan membantu Kamu melawan pencurian identitas jika akunmu atau informasi sensitifmu dicuri oleh peretas.
Layanan ini biasanya memindai web gelap untuk informasi Kamu dan akan memberikan peringatan jika mereka menemukan informasi yang terkait dengan akunmu.
Tergantung pada layanan yang digunakan, Kamu mungkin juga mendapatkan manfaat lain, seperti anti-phishing, penjelajahan yang aman, dan laporan keamanan siber.
Di masa lalu, kamu bisa di-hack hanya dengan membuka email karena kerentanannya dalam klien email.
Hari ini, untuk di-hack melalui email, kamu perlu membuka lampiran berbahaya atau mengklik tautan email phishing.
Namun, kamu dapat melindungi diri dengan menggunakan perangkat lunak antimalware/antivirus, menyadari penipuan email phishing, menggunakan kata sandi yang unik dan otentikasi multifaktor, dan menjaga perangkatmu tetap terbaru.