Keamanan Email: Panduan untuk Menjaga Kotak Masuk Anda Aman di tahun 2020

Sebagai bentuk komunikasi tepercaya di mana informasi pribadi sering dibagikan, email adalah target utama bagi penyerang dan pencegat. Bank, situs media sosial, dan rumah sakit semuanya berkomunikasi melalui email, dan menyaring apa yang sah dan penipuan itu bisa sulit. Dalam panduan ini untuk keamanan email, kami akan membahas ancaman yang Anda hadapi saat menggunakan email.

Kami akan berbicara tentang penipuan yang mengintai di kotak masuk Anda serta potensi kerentanan saat mengirim file. Kami juga akan membahas berbagai jenis enkripsi yang dapat Anda gunakan pada email Anda dan beberapa kiat tambahan untuk tetap terlindungi. Jika Anda lebih suka mengetik sendiri, lihat panduan kami tentang cara mengenkripsi email.

Berita baiknya adalah sebagian besar klien email berbasis web mengenkripsi pesan Anda, dan melakukan pekerjaan penyaringan yang baik melalui spam juga. Namun, itu masih bukan metode komunikasi yang paling aman, yang mungkin berarti Anda harus pindah ke aplikasi lain jika keamanan adalah fokus Anda.

Sebelum kami membuat saran, mari kita lihat wajah ancaman email.

Ancaman Email

Ada dua kategori utama untuk keamanan email: melindungi dari serangan dan melindungi terhadap intersepsi. Pertama, kami akan berbicara tentang ancaman ke kotak masuk Anda dan bagaimana Anda dapat menghindari menjadi korban penipuan dan penipuan. Kami kemudian akan beralih ke cara mengamankan pesan Anda dalam perjalanan sehingga tidak ada informasi sensitif yang jatuh ke tangan yang salah.

Ancaman kotak masuk

Batch pertama ancaman menargetkan kotak masuk Anda. Ini bukan khusus untuk email; seorang penyerang bisa menggunakan sarana komunikasi apa pun. Meski begitu, email adalah target besar untuk skema phishing, penipuan, dan lainnya.

Sebagian besar aplikasi email modern, seperti Gmail, melakukan pekerjaan yang baik untuk melindungi Anda dari skema ini. Penting untuk menghormati folder spam yang dimiliki aplikasi email Anda, karena aturan yang diterapkan pada spam terus menjadi semakin kuat.

Kotak masuk-Ancaman

Email phishing merupakan bagian besar dari email yang difilter menjadi spam. Phishing adalah sejenis komunikasi curang – dalam hal ini email – meminta Anda untuk memberikan informasi pribadi, seperti nomor rekening bank Anda dan informasi perutean.

Seperti yang dapat Anda baca di panduan phishing kami, sebagian besar ancaman ini mudah dikenali, dan filter spam Anda berhasil menghilangkannya. Namun, ada lebih banyak skema licik yang dapat melewati filter spam Anda dan memo informasi akun Anda.

Serangan phishing besar yang menargetkan pengguna Gmail muncul pada tahun 2017. Pengguna akan menerima email yang mengatakan seseorang yang mereka kenal berbagi Google Doc dengan mereka. Mengklik tautan akan membawa Anda ke halaman tempat Anda memilih akun Google untuk melihat dokumen, yang biasa untuk proses ini.

Namun, begitu Anda mencoba masuk, ada proses verifikasi yang menanyakan apakah “Google Documents” dapat mengakses informasi akun Anda. Ini, tentu saja, bukan aplikasi yang sah tetapi yang dibangun agar terlihat seperti itu. Mengklik memungkinkan penyerang untuk mengakses informasi pribadi yang terkait dengan akun Google.

Ancaman berbasis kotak masuk adalah mekanisme pengiriman untuk aktivitas penipuan lainnya, seperti memasang malware di mesin Anda atau mencuri kredensial akun. Ancaman-ancaman ini dapat ditujukan kepada massa, tetapi ada juga skema phising yang ditargetkan, yang sebagian besar adalah akibat dari manusia dalam serangan tengah..

Ancaman Transit

Seorang pria dalam serangan tengah (MitM) adalah bentuk menguping di mana pihak ketiga memata-matai informasi yang lewat di antara dua pihak. Namanya menjelaskan semuanya; ada seseorang di tengah komunikasi Anda, mencuri apa yang lewat di antara keduanya.

Serangan mitM dapat menyebabkan phishing tombak, yang merupakan bentuk skema yang diuraikan di atas. Seorang penyerang dapat memata-matai komunikasi dan menggunakan akun palsu untuk muncul seolah-olah mereka adalah kontak pengguna yang ditargetkan.

Misalnya, seorang penyerang dapat memata-matai lalu lintas jaringan seorang CEO. Penyerang kemudian bisa memalsukan email agar tampak mirip dengan yang diharapkan oleh CEO, yang tentu saja akan curang. CEO mengklik, kredensial dicuri dan penyerang membuat beberapa data penting.

Ada dua bentuk serangan MitM. “Pria di tengah” tradisional adalah tempat penyerang menetapkan mesin mereka sebagai proxy di antara koneksi Anda. Jika Anda mengirim email ke seseorang, pertama-tama ia akan pergi melalui mesin penyerang.

Ancaman Transit

Jenis serangan ini membutuhkan kedekatan dengan korban. Seseorang di sisi lain dunia tidak dapat mengambil koneksi internet Anda dan memantau apa yang melewatinya. Ini karena serangan MitM mengandalkan keamanan yang lemah di router untuk memata-matai jaringan. Ini adalah salah satu alasan ada banyak bahaya dalam menggunakan WiFi publik.

Penyerang memindai router untuk mengetahui kerentanan apa pun yang dimilikinya, lalu menggunakan alat untuk mencegat dan membaca data yang dikirimkan. Dalam beberapa kasus, itu berarti membaca sekilas email saat mereka sedang dikirim dan, dalam kasus lain, itu berarti mengarahkan korban ke situs web berbahaya.

Ada bentuk kedua yang disebut serangan man in the browser (MitB), yang menggunakan malware yang dimuat di komputer pengguna untuk berkompromi dengan informasi akun atau keuangan. Dalam hal email, Anda dapat mengontrak malware ini melalui upaya phishing.

Jenis Enkripsi Email

Salah satu cara untuk melindungi email adalah melalui enkripsi. Mari kita lihat jenis yang paling penting.

Enkripsi Lapisan Transportasi

Protokol enkripsi email yang paling umum adalah STARTTLS yang, seperti yang disiratkan oleh tiga karakter terakhir, adalah enkripsi yang terjadi di lapisan transport. Jika pengirim dan penerima menggunakan aplikasi yang mendukung komunikasi terenkripsi, penyadap tidak dapat menggunakan sniffer – alat yang digunakan untuk penyadapan eup MitM – untuk memata-matai komunikasi.

STARTTLS adalah protokol enkripsi paling umum yang digunakan untuk email. Pada Oktober 2018, 92 persen dari semua email masuk ke Gmail dienkripsi menggunakannya.

Sayangnya, dukungan untuk protokol tertentu tidak berarti koneksi terenkripsi. Dalam beberapa kasus, kedua pihak tidak dapat memverifikasi satu sama lain sertifikat, yang akan menyebabkan koneksi terenkripsi gagal. Namun, sebagian besar email yang dikirim melalui TLS menggunakan enkripsi oportunistik, yang berarti akan kembali ke plaintext daripada gagal.

Verifikasi sertifikat wajib juga tidak ideal untuk email, karena kemungkinan verifikasi akan gagal dan, oleh karena itu, email tidak akan dikirim. Ini berarti bahwa beberapa email akan dikirim tanpa masalah, yang lain akan melakukan beberapa upaya dan beberapa hanya tidak akan mengirim sama sekali.

Jenis enkripsi ini terjadi di lapisan transport, artinya pengguna tidak perlu melakukan apa pun untuk mengenkripsi atau mendekripsi komunikasi. Ini adalah jenis enkripsi yang sama yang terjadi ketika Anda mendarat di situs dengan sertifikasi SSL / TLS. Anda dapat mempelajari lebih lanjut tentang itu di panduan SSL vs. TLS kami.

Ini juga berarti bahwa penerima dapat memindai atau memfilter pesan sebelum dikirim.

Ada beberapa konsekuensi untuk bentuk enkripsi ini. Karena enkripsi terjadi antara masing-masing relai SMTP, pesan dapat dilihat dan diubah saat dalam perjalanan. Siapa pun yang memiliki akses ke, misalnya, sistem email bisnis dapat membaca dan memodifikasi email sebelum dikirim, memunculkan kebutuhan untuk enkripsi end-to-end.

Enkripsi ujung ke ujung

Sementara enkripsi TLS terjadi di lapisan transport, enkripsi ujung-ke-ujung hanya terjadi di ujung komunikasi. Pesan pengirim dienkripsi sebelum dikirim, dan itu hanya didekripsi setelah dikirim. Enkripsi ujung ke ujung berarti pesan tidak dapat dibaca atau dimodifikasi oleh siapa pun saat dalam perjalanan.

OpenPGP adalah standar enkripsi data yang memberi pengguna akhir kemampuan untuk mengenkripsi konten email. Itu menggunakan pasangan kunci publik / pribadi, yang berarti pengirim mengenkripsi pesan menggunakan kunci publik penerima sebelum mengirimnya. Anda dapat mempelajari lebih lanjut tentang jenis enkripsi ini dalam deskripsi panduan enkripsi kami.

Seperti halnya metode transit yang lebih aman, ada masalah dengan enkripsi ujung ke ujung. Dalam hal OpenPGP, ini adalah pasangan kunci publik / pribadi. Meskipun ini dianggap sebagai bentuk enkripsi yang lebih aman, itu berarti bahwa siapa pun yang ingin mengirimi Anda email harus mengetahui kunci publik Anda.

Anda harus membuat pasangan kunci publik / pribadi sebelumnya dan membaginya dengan siapa saja yang ingin mengirim email kepada Anda. Bagi sebagian besar pengguna rumahan, ini merupakan proses yang tidak perlu dan menjengkelkan yang akan memiliki manfaat keamanan yang dapat diabaikan.

Enkripsi ujung ke ujung adalah metode keamanan yang berfokus pada bisnis. Dengan membangun pasangan kunci dengan klien andalan, bisnis dapat memastikan bahwa semua komunikasi diamankan. Manfaat komunikasi B2B juga, asalkan server penerima memiliki akses ke kunci dekripsi.

Melindungi Email Anda

Enkripsi sebagian besar didasarkan pada penyedia email apa yang Anda gunakan. Sebagian besar klien berbasis browser, seperti Gmail, menggunakan TLS untuk mengirim pesan, yang seharusnya cukup untuk seorang individu. Bisnis mungkin ingin mempertimbangkan enkripsi end-to-end, tetapi mengamankan dengan TLS adalah awal.

Anda dapat menguji apakah layanan email Anda menggunakan TLS dengan menggunakan alat seperti CheckTLS. Seperti yang Anda lihat di bawah, kami menguji Gmail, dan semua hasilnya positif. Semua email yang dikirim antara server ini dienkripsi dengan sertifikat yang valid.

Uji Gmail

Bandingkan dengan server surat NSA, yang mengenkripsi email tetapi menggunakan sertifikat usang.

Tes NSA

Jika Anda menggunakan Gmail atau G Suite, Anda dilindungi di bagian depan TLS, dan Anda tidak harus mengonfigurasi pengaturan apa pun. Jika Anda mendapatkan email dari penyedia hosting web terbaik, Anda sering dapat mengonfigurasi enkripsi dalam pengaturan email Anda. Ini ditemukan di cPanel, antarmuka hosting web luar biasa yang ditampilkan dalam hosting web terbaik kami dengan panduan cPanel.

Filter Kustom

Anda juga dapat mengatur filter khusus di sebagian besar aplikasi email yang akan bekerja di samping filter spam Anda. Gmail digunakan oleh sebagian besar pengguna, jadi kami akan memandu Anda melalui pengaturan filter khusus di sana.

Dari halaman Gmail Anda, klik ikon roda gigi di sudut kanan, lalu pilih “pengaturan.”

Pengaturan Gmail

Setelah di pengaturan Anda, klik “filter dan alamat diblokir” di menu atas.

Gmail-Pengaturan-Halaman

Di halaman ini, Anda dapat mengimpor filter dari klien lain atau membuat yang baru. Untuk contoh ini, kami akan membuat yang baru dengan mengeklik “buat filter baru” di tengah layar.

Pengaturan-Filter-Gmail

Sebuah jendela akan terbuka dengan daftar pengaturan. Anda dapat memfilter pesan dari alamat, email yang berisi kata-kata tertentu, email dengan ukuran yang ditentukan dan banyak lagi. Untuk contoh ini, kami memfilter email yang berisi kata “dog.”  

Gmail-Buat-Filter

Sekarang, klik “buat filter.” Google akan menarik hasil untuk semua email yang cocok dengan pengaturan filter Anda, bersama dengan kotak pengaturan lain. Di sinilah Anda dapat mengatur bagaimana filter bereaksi terhadap email yang memenuhi kriteria Anda. Dalam contoh ini, kami akan memilih untuk memberi bintang pada semua email yang berisi kata “anjing.”

Gmail-Filter-Destination

Klik “buat filter,” dan Anda akan dibawa kembali ke halaman pengaturan filter. Anda dapat menggunakan filter untuk membersihkan dan mengategorikan kotak masuk Anda, tetapi juga untuk daftar hitam alamat email tertentu atau menyaring pesan yang tidak relevan.

Perlindungan Email Lainnya

Anda dapat mengatur berbagai bentuk enkripsi untuk meningkatkan keamanan Anda. Jika Anda seorang pemilik bisnis, enkripsi ujung-ke-ujung kemungkinan adalah taruhan terbaik Anda, terutama jika Anda mengirimkan informasi sensitif. Untuk pengguna rumahan, ada beberapa hal yang dapat Anda lakukan selain hanya mengosongkan folder spam Anda.

Gunakan Pengelola Kata Sandi

Klien email online adalah target utama untuk pelanggaran data. Yahoo melaporkan pada 2017 bahwa di suatu tempat di lingkungan sekitar tiga miliar akun pengguna dikompromikan di email, Tumblr dan Flickr.

Banyak kata sandi yang menggunakan algoritma hashing MD5 yang usang telah dicuri. Jika penyerang menggunakan serangan kamus, atau bentuk kekerasan lain, maka hash itu dapat diterjemahkan ke dalam kata sandi plaintext.

Kami tidak akan membahas bagaimana hal itu terjadi di sini, Anda dapat membaca panduan enkripsi kami, yang ditautkan di atas, untuk mempelajari lebih lanjut. Pada dasarnya, serangan brute force bergantung pada kata sandi yang lemah untuk sukses. Dengan menebak kata sandi kandidat, penyerang dapat menggunakan perangkat lunak untuk mencocokkan hash tertentu dengan kata sandi kandidat tersebut, memaparkan data.

Jeremi Gosney, CEO Sagitta HPC, mengatakan kepada Ars Technica bahwa “setiap [kata sandi] dengan sedikit kompleksitas pun cukup aman,” meskipun. Selama pengguna telah membuat kata sandi yang kuat di akun mereka, serangan brute force pada hash sepertinya tidak akan berhasil.

Pengelola kata sandi membantu Anda melakukan itu. Dengan menghasilkan kata sandi yang kuat dan unik untuk setiap akun online Anda, Anda dapat meningkatkan keamanan Anda secara eksponensial. Karena serangan brute force bergantung pada menghasilkan kata sandi kandidat, seikat surat acak, angka dan karakter khusus tidak mungkin muncul.

Ini juga mengatasi masalah menggunakan kata sandi yang sama di seluruh akun Anda. Penyedia seperti Dashlane memberi Anda dasbor keamanan di mana Anda dapat memonitor kata sandi yang lemah atau berlebihan. Ini juga akan memberi tahu Anda tentang pelanggaran data apa pun, seperti yang dapat Anda baca di ulasan Dashlane kami.

Pengelola kata sandi adalah salah satu cara paling praktis untuk melindungi diri Anda dari bahaya kejahatan dunia maya. Anda dapat membaca panduan pengelola kata sandi terbaik kami atau ulasan pengelola kata sandi untuk rekomendasi, tetapi kami akan merusaknya dan memberi tahu Anda bahwa kami paling menyukai Dashlane dan 1Password.

Anda dapat melihat bagaimana keduanya saling menumpuk di Dashlane kami dengan perbandingan 1Password.

Instal Antivirus

perlindungan email

Sekarang akun Anda telah diamankan dari pelanggaran data, Anda harus melindungi dari skema phishing. Untuk hal-hal yang berada di luar akal sehat dan filter spam klien Anda, antivirus dapat melindungi Anda.

Antivirus menyerang ancaman email dari beberapa sudut. Yang pertama adalah perlindungan phishing. Bitdefender, misalnya, akan secara aktif memindai halaman web yang Anda gunakan untuk kemungkinan upaya phishing. Pertama, itu akan mencari URL untuk kecocokan pada daftar hitam phishing. Jika situs tersebut tidak ada dalam daftar hitam, itu dianggap disetujui.

Namun, itu tidak melindungi terhadap serangan baru laman phishing yang naik setiap hari. Perlindungan phishing akan melihat teks, templat desain, dan lainnya, kemudian membandingkannya dengan situs phishing lain yang pernah ditemui pengguna. Karena struktur halaman phishing memiliki tanda-tanda, khususnya mengirimkan informasi kepada penyerang, ini biasanya dapat menghilangkannya..

Anda dapat mempelajari lebih lanjut tentang hasil perlindungan phishing Bitdefender di ulasan Bitdefender kami.

Serangan mitM dapat dideteksi menggunakan penganalisa jaringan, seperti yang ditawarkan oleh Avast. Alat ini akan menganalisis jaringan Anda dan semua perangkat yang terhubung dengannya, serta merinci setiap kerentanan yang mungkin dimiliki jaringan.

Dengan ikhtisar luas itu, Anda juga dapat melihat perangkat mencurigakan yang terhubung ke jaringan Anda. Ini bukan solusi perlindungan yang sempurna, tetapi ini adalah pemeriksaan kewarasan yang baik, seperti yang dapat Anda baca di ulasan Avast Pro kami.

Sebagian besar perangkat lunak antivirus terbaik memiliki alternatif bisnis, juga, banyak di antaranya datang dengan perlindungan server email. Kaspersky, misalnya, memiliki keamanan yang sangat baik untuk server surat. Anda dapat mempelajari lebih lanjut tentang produk konsumennya di ulasan Kaspersky Anti-Virus kami.

Gunakan Aplikasi Pesan Terenkripsi

Masalah dengan enkripsi email adalah Anda harus memilih. Untuk sebagian besar pengguna, menyiapkan enkripsi ujung-ke-ujung tidak layak, karena mengharuskan semua kontak Anda juga mengatur enkripsi. Jika Anda tidak puas menggunakan enkripsi TLS, maka Anda mungkin ingin memotong komunikasi melalui email dan menggunakan aplikasi pesan aman.

Aplikasi perpesanan pribadi menangani sakit kepala enkripsi ujung-ke-ujung, memberi Anda layanan yang ramah pengguna seperti mengirim pesan teks atau email. Banyak aplikasi juga datang dengan panggilan suara terenkripsi, penghancur otomatis dan galeri media pribadi.

Keeper, salah satu pengelola kata sandi favorit kami, termasuk KeeperChat dengan langganan. KeeperChat adalah aplikasi perpesanan yang aman yang mencakup penghancur waktu otomatis, pencabutan pesan, dan lainnya, seperti yang dapat Anda pelajari di ulasan Keeper kami.

Aplikasi lain, seperti Signal Private Messenger, datang dengan aplikasi iOS dan Android, serta antarmuka berbasis browser. Signal juga memiliki manfaat menjadi open-source, sehingga Anda dapat menemukan kerentanan apa pun yang dimilikinya dengan mencari di kode atau mencari secara online.

Meskipun bukan solusi yang sempurna, aplikasi pesan terenkripsi adalah pilihan terbaik Anda untuk informasi yang sangat sensitif sampai enkripsi ujung ke ujung menjadi lebih banyak digunakan. Masalah yang melekat dengan ujung ke ujung adalah bahwa kedua ujung perlu memilikinya. Aplikasi pesan terenkripsi menangani masalah ini dan menyediakan cara aman untuk mengirim informasi.

Pikiran terakhir

Keamanan email untuk pengguna rumahan sama baiknya dengan yang akan didapat untuk saat ini. Sebagian besar klien berbasis web menggunakan TLS untuk mengenkripsi pesan, yang sayangnya memiliki beberapa kelemahan. Enkripsi ujung-ke-ujung adalah metode komunikasi yang jauh lebih aman, tetapi juga sulit diatur untuk satu pengguna.

Bisnis, di sisi lain, mungkin dapat memanfaatkan enkripsi ujung ke ujung dengan cara yang bermakna. Jika Anda hanya ingin mengamankan kotak masuk pribadi Anda, ada baiknya memasang antivirus, menggunakan pengelola kata sandi dan mendaftar untuk layanan email anonim, seperti TorGuard (baca ulasan TorGuard kami).

Bagaimana Anda mengamankan email Anda? Beri tahu kami di komentar di bawah dan, seperti biasa, terima kasih telah membaca.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me