8 Praktik Terbaik Keamanan Email yang Harus Anda Ikuti

​

Sumber

Dan lihatlah berapa banyak orang dari berbagai kelompok usia mengandalkan email untuk komunikasi:

• 94% dari Gen Z
• 98% Generasi Milenial
• 98% dari Gen X
• 95% dari Boomers
• dan bahkan 90% dari Generasi Senyap!

Selain itu, tambahkan bahwa pemasaran email dipilih sebagai saluran yang paling efektif oleh para pemasar yang disurvei dalam Hubspot's State of Marketing Report 2022, dan Anda bisa melihat mengapa email marketing berkembang pesat, meskipun banyak orang yang memprediksi kematian email selama bertahun-tahun.

Mengapa keamanan email penting?

Sayangnya, email juga merupakan salah satu metode yang paling berharga bagi penjahat untuk menyerang perusahaan atau mencuri data pribadi pengguna biasa. Laporan tren ancaman keamanan siber CISCO tahun 2021 menemukan bahwa sekitar 90% pelanggaran data terjadi karena phishing email.

Dan itu bukanlah akhir dari berita yang mengkhawatirkan:

• 3,4 miliar email phishing dikirim setiap hari
• Pada tahun 2022, terdapat peningkatan 569% dalam email phishing berbahaya dan peningkatan 478% dalam laporan ancaman terkait phishing kredensial yang dipublikasikan.
• Serangan kompromi email bisnis (BEC) meningkat sebesar 81% pada tahun 2022
• Tanpa pelatihan keamanan yang tepat, satu dari tiga karyawan akan terjebak dalam penipuan phishing

• Hanya 15% dari TI administrator memberlakukan penggunaan autentikasi dua faktor.

Penjahat dunia maya juga mengambil keuntungan dari kenyataan bahwa orang-orang saat ini menerima begitu banyak email, sehingga mereka hampir tidak memiliki cukup waktu untuk membaca dengan saksama setiap email yang mereka terima dan memeriksa pesan-pesan spam. Hal ini terutama berlaku bagi para karyawan, yang rata-rata menerima 100-120 email setiap hari. Siapa yang punya waktu untuk memeriksa setiap email untuk persyaratan keamanan, baik itu email bisnis atau pribadi?

Jadi, sedikit rekayasa sosial dan penjahat bisa dengan cepat membuat mereka mengklik tautan phishing atau mengunduh lampiran berbahaya. Ini merupakan tambahan dari peretas yang menargetkan ponsel bisnis yang digunakan karyawan seperti Sistem VOIP.

Untungnya, ada beberapa hal mudah yang bisa Anda lakukan untuk melindungi kotak masuk email Anda - dan dengan demikian, juga data pribadi atau bisnis Anda. Jadi, mari kita lihat 8 praktik terbaik keamanan email yang dapat membuat "pekerjaan" penjahat siber jauh lebih sulit.

Buat kata sandi yang kuat

Menggunakan kata sandi yang kuat adalah salah satu cara terbaik untuk melindungi akun email Anda dan informasi pribadi di dalamnya dari peretas. Berikut ini beberapa cara untuk menjaga standar keamanan Anda tetap tinggi dalam hal kata sandi:

• Tidak menggunakan informasi pribadi yang jelas atau kata-kata yang umum
• Berupa campuran huruf, angka, dan simbol
• Memiliki setidaknya 10 karakter (para ahli merekomendasikan 14-16)

Sumber 

Namun, melihat banyaknya akun online (baik pribadi maupun yang berhubungan dengan pekerjaan) yang kita gunakan, membuat, dan kemudian mengingat 20 atau lebih kata sandi yang rumit bisa sangat rumit.

Di sinilah alat pengelola kata sandi bisa sangat membantu. Alat-alat ini dapat menghasilkan kata sandi yang unik dan sangat sulit untuk dibobol untuk setiap aplikasi dan kemudian menyimpannya di dalam basis data mereka - pengguna hanya perlu mengingat satu "kata sandi utama" untuk membuka kunci basis data.

Pilihan populer lainnya saat ini adalah kata sandi - kata sandi yang terbuat dari serangkaian kata, bukan karakter acak. Karena kata sandi ini biasanya lebih panjang daripada kata sandi biasa, kata sandi ini lebih sulit untuk dibobol. Selain itu, dengan kata sandi, juga lebih mudah untuk membuat kata sandi yang mudah diingat tetapi aman untuk akun.

Untuk melihat seberapa aman kata sandi Anda sendiri, Anda dapat menggunakan Security.org Alat Seberapa Amankah Kata Sandi Saya. Berikut ini tampilan salah satu akun kami:

Jangan gunakan kata sandi di beberapa akun sekaligus

Penggunaan ulang kata sandi adalah masalah keamanan lain yang tersebar luas. Sebagai contoh, studi First Contact menemukan bahwa 51% orang menggunakan kata sandi yang sama untuk akun kantor dan pribadi. 

Sumber

Yang lebih buruk lagi adalah bahwa 70% pengguna yang memiliki kata sandi dilanggar masih menggunakan itu!

Alasan mengapa ini adalah ide yang buruk adalah sederhana. Penjahat siber tahu betul berapa banyak orang yang menggunakan ulang kata sandi mereka, jadi mereka selalu memeriksa berapa banyak akun yang bisa dibuka dengan satu kata sandi. Sebagai contoh, jika Anda menggunakan satu kata sandi untuk 5 akun pribadi, maka jika kata sandi tersebut bocor, kelima akun tersebut akan dibobol.

Menggunakan kata sandi yang sama untuk akun bisnis dan pribadi sangat berbahaya karena dengan cara ini, peretas dapat dengan cepat mendapatkan akses ke kotak masuk email kantor Anda - dan data di dalamnya. Keamanan email perusahaan sangat berbeda dengan email yang Anda gunakan untuk keperluan pribadi dan konten berbahaya untuk email yang berhubungan dengan pekerjaan jauh lebih buruk daripada penipuan Nigeria ke email pribadi Anda.

Gunakan autentikasi multi-faktor

Dan sementara kita membahas topik pengamanan akun - menambahkan langkah verifikasi tambahan juga dapat meningkatkan keamanan akun Anda. Dengan 2FA dan MFA, bahkan jika peretas mencuri login dan kata sandi, mereka tidak akan dapat mengakses kotak masuk email sampai mereka mengonfirmasi identitas mereka melalui pemeriksaan keamanan tambahan - dan ini mungkin cukup bagi mereka untuk menyerah.

Setelah menerapkan 2FA dan mewajibkan penggunanya untuk menggunakannya pada setiap login, Google mengatakan bahwa mereka melihat adanya penurunan pembobolan akun sebesar 50%.

Bagaimana cara menambahkannya ke akun Anda, misalnya akun Gmail? Itu sebenarnya cukup sederhana. Untuk mengamankan akun pribadi Anda dengan 2FA, Anda perlu melakukan:

1. Buka Akun Google Anda.
2. Pada panel navigasi, pilih Security (Keamanan).
3. Di bawah "Masuk ke Google," pilih Verifikasi 2 Langkah, lalu Mulai.
4. Ikuti langkah-langkah pada layar.

Sementara itu, untuk akun bisnis, Anda dapat menemukan opsi 2FA di konsol admin Anda, di bawah Menu → Keamanan→ Otentikasi→ Verifikasi 2 langkah. Dari sana, Anda juga bisa mengatur apakah MFA harus diwajibkan untuk semua pengguna atau hanya grup tertentu dan metode apa yang bisa mereka pilih untuk verifikasi.

Sistem email seperti Gmail akan menandai aktivitas yang mencurigakan dan meminta Anda untuk melakukan autentikasi dua faktor sebelum mengizinkan Anda melihat konten email apa pun. Jika Anda adalah orang yang sebenarnya yang mencoba masuk, Anda dapat melakukannya dalam hitungan detik. Hal ini dapat mencegah banyak ancaman email.

Melatih karyawan tentang praktik terbaik keamanan email

Bahkan kata sandi yang paling rumit dan beberapa pemeriksaan keamanan tambahan tidak akan banyak membantu, jika karyawan tidak tahu atau mengerti mengapa mengamankan akun mereka sangat penting. Laporan Pelanggaran Data Verizon (DBIR) untuk tahun 2023 menemukan bahwa kecerobohan pengguna adalah penyebab dari 98% pelanggaran data - dan penjahat siber tahu persis bagaimana menggunakan hal ini untuk keuntungan mereka.

Pelatihan keamanan siber rutin sebagai bagian dari manajemen kinerja berkelanjutan adalah cara yang sangat baik untuk mengajarkan karyawan tentang konsekuensi dari pelanggaran data dan apa yang bisa mereka lakukan untuk mencegahnya. Anda bisa menggunakannya untuk berbicara dengan mereka tentang kebijakan keamanan email perusahaan, ancaman keamanan email yang mungkin mereka hadapi, dan praktik terbaik yang direkomendasikan untuk mengamankan akun mereka.

Sebagai contoh, Anda dapat mengajarkan mereka tentang nilai enkripsi email, tentang tidak membuka email yang mencurigakan atau tidak mengakses email melalui jaringan wi-fi publik. Juga, tidak membuka email yang tidak diminta, mencoba menggunakan perangkat lunak antivirus, dan secara umum, waspada terhadap pengirim yang tidak dikenal.

Pelatihan keamanan siber juga merupakan praktik yang bagus untuk melatih karyawan Anda tentang bagaimana mereka harus bereaksi ketika mereka menyadari bahwa pelanggaran telah terjadi - dan siapa yang harus mereka beri tahu tentang pelanggaran tersebut. Dengan demikian, pelanggaran bisa diatasi lebih cepat - sehingga kerusakan yang ditimbulkannya juga bisa dikurangi.

Berhati-hatilah terhadap lampiran email dan tautan yang mencurigakan

94% malware dikirimkan melalui email - baik melalui lampiran yang tampak asli atau tautan ke situs web yang tampaknya memiliki reputasi baik. Dan meskipun algoritme Gmail dan perangkat lunak antimalware dapat mengenali dan memblokir sebagian besar lampiran atau situs web yang mencurigakan, beberapa serangan yang lebih canggih mungkin masih bisa lolos dari radar.

Itulah mengapa pengguna biasa dan karyawan harus tetap berhati-hati ketika mereka menerima email dengan lampiran atau mendesak mereka untuk mengklik tautan yang disertakan. Berikut ini beberapa tanda yang menunjukkan bahwa lampiran atau tautan tersebut mungkin berasal dari peretas:

• Ekstensi file tidak sesuai dengan jenis file (misalnya, diakhiri dengan ekstensi ganda, seperti doc.exe, atau hanya memiliki ekstensi yang dapat dieksekusi. Anda harus sangat curiga jika Anda mendapatkan lampiran yang diakhiri dengan ekstensi exe, jar, atau rar/zip).
• Alamat pengirim sedikit berbeda dengan alamat yang Anda temukan di situs web/daftar email Anda - ini adalah tanda pasti email spam.
• Email yang tampaknya berasal dari sumber tepercaya (seperti bank Anda) memiliki kesalahan ejaan, tata bahasa, pemformatan, atau interpolasi.
• Pesan tersebut mendesak Anda untuk membuka lampiran atau mengklik tautan sesegera mungkin karena jika tidak, Anda mungkin akan menghadapi beberapa konsekuensi ("Kartu kredit Anda akan segera diblokir" yang terkenal itu adalah contoh terbaik di sini)

Agar tetap aman, sebaiknya Anda selalu menghubungi pengirimnya untuk menanyakan tentang email tersebut jika Anda ragu dan memindai semua lampiran yang Anda terima dari virus atau malware. Atau Anda bisa menyalin nama pengirim, tautan, atau bagian dari pesan dan memasukkannya ke dalam mesin pencari - pengguna lain mungkin sudah menandainya sebagai sesuatu yang berbahaya.

Perbarui Program Antivirus atau Antimalware Anda secara teratur

Solusi antimalware modern dapat melindungi perangkat Anda dari berbagai ancaman - virus, trojan, malware, ransomware, dan situs web yang mencurigakan. Itu selama mereka diperbarui secara teratur. Penjahat dunia maya menciptakan metode baru untuk menyerang perangkat dan mencuri data hampir setiap hari - dan setiap hari, 560.000 malware baru terdeteksi.

Jika program antivirus yang Anda gunakan tidak diperbarui secara teratur, maka program tersebut mungkin mengabaikan ancaman baru - sehingga membahayakan akun email dan seluruh perangkat Anda.

Sebagian besar platform keamanan siber yang populer seperti Pemogokan massa atau alternatif memiliki opsi untuk menginstal pembaruan tersebut secara otomatis - jadi jika Anda ingin memastikan bahwa platform Anda selalu mutakhir, ada baiknya Anda mencentang opsi ini.

Menggunakan protokol autentikasi email

Menerapkan protokol autentikasi untuk domain kerja Anda juga bisa membuat akun Anda jauh lebih aman dan mengidentifikasi niat jahat melalui berbagai bentuk identifikasi.

Protokol otentikasi email dirancang untuk mencegah serangan phishing, spoofing email, dan serangan BEC dengan memverifikasi apakah email tersebut berasal dari pengirim yang sah. Dengan kata lain, protokol-protokol tersebut memeriksa apakah email kampanye pemasaran terbaru dikirim oleh Anda atau apakah seseorang meniru merek Anda.

Saat ini, kami memiliki tiga protokol autentikasi:

• SPF (Kerangka Kerja Kebijakan Pengirim) - Memeriksa alamat IP pengirim untuk memastikan setiap email berasal dari alamat IP tepercaya.
• DKIM (Domain Keys Identified Mail) - menggunakan enkripsi kunci publik/privat untuk menandatangani pesan email dan membuktikan bahwa pesan tersebut tidak diubah.
• DMARC (Pelaporan dan Kesesuaian Otentikasi Pesan Berbasis Domain) - memastikan bahwa email telah memenuhi SPF dan DKIM sebelum dikirim.

Dengan menggunakan protokol-protokol tersebut, Anda dapat meyakinkan klien dan pelanggan Anda bahwa domain Anda tidak akan menjadi korban email spoofing sehingga email yang mereka terima benar-benar berasal dari Anda. Kami telah menyebutkan beberapa manfaat lain dari protokol-protokol tersebut dalam artikel kami yang lain tentang metode otentikasiJadi, Anda mungkin ingin membacanya juga.

Saat mengirimkan kampanye, pastikan daftar Anda bersih

Kiat terakhir kami - secara teratur membersihkan daftar email Anda.

Oke, Anda telah mendengar bahwa pembersihan daftar email dapat meningkatkan tingkat keterkiriman, meningkatkan reputasi domain, dan memberikan ROI yang lebih baik, tetapi apa hubungannya dengan keamanan? Banyak, sebenarnya! Dengan memeriksa alamat-alamat di daftar email Anda, Anda bisa menemukan alamat email yang sudah tidak aktif dan kedaluwarsa, serta alamat yang mencurigakan yang mungkin dimiliki oleh para pengirim spam - atau ISP, yang bertujuan untuk menemukan dan menghukum para pengirim spam.

Jika Anda kedapatan mengirimkan email ke domain tersebut, ada kemungkinan besar reputasi domain Anda akan terpukul - dan dalam kasus terburuk, Anda bahkan bisa masuk ke dalam daftar hitam.

Bagaimana Anda bisa menemukan semua email beracun di daftar Anda tanpa menghabiskan waktu berhari-hari (atau lebih) untuk memverifikasinya secara manual? Verifikasi email pemantul dapat membantu Anda di sini.

Cukup tambahkan daftar email Anda (hingga 250 ribu alamat) ke aplikasi, dan Bouncer akan menunjukkan email mana yang merupakan milik pengguna asli, seberapa besar kemungkinan email tersebut terpental dan juga menunjukkannya kepada Anda:

• alamat email yang dibobol atau diretas
• alamat atau domain yang tidak valid
• perangkap spamdll.

Bouncer juga akan memberi nilai toksisitas email (dari 1 hingga 5) sehingga Anda akan tahu alamat mana yang harus Anda hapus segera.

Kedengarannya berguna, bukan? Kalau begitu, bagaimana dengan menggunakan Bouncer untuk kampanye email Anda berikutnya? Dengan daftar email yang bersih dan rapi, membuat kampanye Anda berikutnya sukses sekaligus melindungi domain email Anda akan lebih mudah dari sebelumnya.

Saatnya membentengi akun email Anda

Untuk menjaga akun email pribadi dan bisnis Anda (dan data di dalamnya) dari penjahat siber, Anda perlu melakukan semua tindakan pencegahan keamanan yang Anda bisa dan ucapkan selamat tinggal pada rasa khawatir akan aktivitas berbahaya, potensi ancaman, dan pesan yang mencurigakan.

Kata sandi yang kuat dan diubah secara teratur, menambahkan otentikasi multi-faktor, menjaga agar perangkat antivirus Anda tetap diperbarui secara teratur, dan juga mewaspadai setiap upaya phishing atau infeksi, semuanya penting dalam mengamankan akun Anda.

Dan dengan keamanan akun yang diperkaya, Anda akan dapat menangkal serangan phishing atau upaya pembobolan dengan mudah.

PERTANYAAN UMUM: Praktik Terbaik Keamanan Email

Bagaimana cara mengamankan akun email profesional saya?

Cara terbaik untuk membuat akun Anda lebih aman adalah dengan menggunakan kata sandi yang kuat dan unik untuk setiap akun yang Anda gunakan - Anda bisa menggunakan pengelola kata sandi untuk ini. Ide yang cerdas juga untuk mengaktifkan autentikasi dua faktor (atau lebih) untuk lapisan keamanan ekstra. Jika Anda menggunakan email Exchange Online, pertimbangkan untuk menerapkan solusi pencadangan data untuk Microsoft 365 untuk melindungi dari potensi kehilangan atau kerusakan data.

Bagaimana cara mengidentifikasi dan menghindari serangan phishing?

Meskipun sekilas terlihat seperti email asli, sebenarnya ada beberapa ciri pesan phishing yang membuatnya mudah dikenali. Ciri yang paling khas adalah mereka secara mendesak meminta informasi pribadi atau keuangan, mengancam bahwa Anda akan menghadapi konsekuensi yang berat jika Anda tidak mematuhinya.

Ketika Anda mendapatkan email seperti itu (mengaku dari bank Anda, misalnya), Anda harus terlebih dahulu memeriksa apakah email pengirimnya benar - penjahat biasanya menggunakan email yang mirip dengan domain yang memiliki reputasi baik namun memiliki satu atau beberapa perbedaan (misalnya, nama domain yang berbeda).

Jika email tersebut memiliki kesalahan ejaan atau tata bahasa atau logonya terlihat salah, hal itu juga harus menimbulkan kecurigaan Anda.

Apa yang dimaksud dengan autentikasi multi-faktor, dan mengapa saya harus menggunakannya untuk email?

Autentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra pada akun email Anda dengan meminta dua atau lebih jenis faktor autentikasi yang berbeda saat login. Misalnya, kata sandi dan kode verifikasi satu kali, konfirmasi dari perangkat tepercaya, atau pemindaian sidik jari.

Menggunakan MFA secara signifikan mengurangi risiko seseorang mendapatkan akses ke kotak masuk email Anda meskipun kata sandi Anda dibobol.

Apakah ada praktik keamanan email khusus untuk bisnis?

Membuat kebijakan keamanan siber untuk akun email bisnis dan mengadakan pelatihan kesadaran keamanan secara rutin untuk karyawan adalah cara yang bagus untuk memastikan bahwa semua karyawan mengetahui bagaimana mereka dapat melindungi akun dan perangkat mereka dari ancaman siber.

Di dalam kebijakan tersebut, Anda bisa menguraikan bagaimana mereka bisa membuat kata sandi yang kuat, kapan dan bagaimana mereka bisa menggunakan perangkat pribadi untuk bekerja, atau apa pedoman untuk membuka lampiran yang diterima.