cpu-data.info

- Surat elektronik atau e-mail merupakan salah satu media komunikasi yang populer dan digunakan hampir semua orang. Belum lagi, mayoritas platform akan membutuhkan e-mail sebagai syarat membuat  akun maupun log-in (masuk).

Penggunaan e-mail yang masif terkadang membuat pengguna sedikit lalai pada keamanannya. Kelalaian itu justru bisa jadi celah keamanan yang bisa dimanfaatkan pelaku kejahatan untuk melancarkan serangan siber.

Salah satu risiko yang akan terjadi adalah serangan BEC (Business Email Compromise). BEC sendiri merupakan sebuah tindak kriminal yang memanfaatkan celah kerentanan dari sebuah surat elektronik.

Baca juga: 5 Cara Praktis untuk Membersihkan Kotak Masuk Gmail

Namun, ada beberapa hal yang bisa dilakukan untuk meminimalisir celah kerentanan yang ada di e-mail. Salah satunya adalah dengan segera menghapus e-mail berisi informasi sensitif. Seperti apa jenis e-mail yang sebaiknya harus segera dihapus agar tidak mudah diretas?

Data otentikasi

Saat Anda melakukan log in ke sebuah layanan, biasanya dibutuhkan proses verifikasi untuk memvalidasi bahwa si pemilik akun yang asli lah yang sedang melakukan log in.

Lantas, pengguna akan menerima data otentikasi untuk melanjutkan proses verifikasi. Data otentikasi ini bentuknya bisa berupa kode atau tautan. Nah, data inilah yang sebaiknya segera dihapus agar tidak menjadi celah yang bisa dimanfaatkan peretas, menurut perusahaan keamanan siber, Kaspersky.

E-mail notifikasi layanan online

Anda tentu pernah memperoleh berbagai bentuk notifikasi dari layanan online seperti konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, atau notifikasi kebijakan privasi.

Berbagai notifikasi inilah yang menjadi petunjuk hacker untuk mengetahui layanan apa saja yang Anda gunakan. Dari situ, hacker bisa memanfaatkan celah untuk menyelinap ke kotak masuk, lalu meminta perubahan kata sandi dan mengakses akun layanan secara ilegal.

Maka dari itu segera hapus jenis pesan email seperti ini untuk menghindari berbagai tindak kriminal yang tidak diinginkan.

Baca juga: Gmail Punya Fitur Pencegah Salah Kirim E-Mail

Scan data pribadi

Pernahkah Anda mengirim data pribadi, seperti scan KTP, paspor, ijazah, dokumen pajak, atau informasi sejenis lainnya ke alamat e-mail kedua Anda atau alamat yang lain?

Sebaiknya Anda segera menghapus seluruh jenis pesan yang berisi berbagai dokumen pribadi tersebut untuk menghindari berbagai tindak kriminal yang tak diinginkan.

Dokumen Perusahaan

Bagi banyak pengguna, mengirim berbagai dokumen internal perusahaan melalui e-mail merupakan hal yang lumrah. Namun, siapa sangka dokumen-dokumen tersebut dapat menjadi sasaran empuk para hacker.

Contoh saja yang paling umum adalah ketika mengirim sebuah laporan keuangan. Laporan tersebut memungkinkan hacker menemukan identitas pengguna dan menjadi awal sebuah serangan BEC.

Hacker pun dapat mengetahui berbagai informasi perusahaan seperti mitra, kontraktor, dan lainnya untuk melancarkan aksi selanjutnya.

Roman Dedenok, seorang Pakar Keamanan Kaspersky mengungkapkan bahwa penting bagi pengguna untuk segera menghapus berbagai e-mail berupa data perusahaan yang masuk pada kotak masuk dan hindari untuk melakukan pengiriman pesan tanpa enkripsi.