Infra support Team
Department IT Infrastructure – PT. Erajaya Swasembada Tbk

Berdasarkan data yang didapatkan dari laporan Badan Siber dan Sandi Negara (BSSN) dan beberapa organisasi keamanan siber didunia, menyimpulkan bahwa adanya peningkatan kejahatan siber yang sangat signifikan terutama selama masa pandemi COVID-19. Kejahatan terjadi mulai tingkat kerugian non-finansial hingga tingkat yang dapat menyebabkan kerugian finansial bagi korbanya. Salah satu bentuk kejahatan siber adalah dengan metode social engineering (rekayasa social), fakta membuktikan bahwa metode ini cukup efektif digunakan untuk kejahatan siber. Salah satu contoh serangan kejahata siber menggunakan metode social engineering adalah dengan mengirimkan email berbahaya kepada target korban baik dalam bentuk phising, spam, hingga email dengan lampiran bermuatan malware/virus. Untuk itu maka kita perlu mengenal dan mengetahui sifat dan tanda-tanda dari sebuah email yang berbahaya.

1. Cek Nama Pengirim

Sebagian Email berbahaya, menggunakan nama pengirim palsu/bahkan dapat menyerupai nama tertentu. Saat Anda menerima email, pastikan Email yang Anda terima berasal dari Pengirim atau domain yang Anda kenal. Contoh : Email berbahaya bisa saja mengatasnamakan admin Erajaya atau hrd erajaya, administrator erajaya atau lainnya, maka cek terlebih dahulu secara detail faktor-faktor lain nya sebelum Anda melakukan tindakan / response terhadap email tersebut. Perhatikan tanda kotak merah pada gambar 1.1

Gambar 1.1 Phishing Mail 1

Pada gambar 1.1 terlihat bahwa pelaku kejatahan (Attacker) menggunakan nama alias sebagai Erajaya, sedangkan alamat email asli dari penyerang adalah [email protected] , sebagaian besar tujuan dari email phising adalah untuk mendapatkan informasi rahasia dari korban, misalnya username dan password, atau bahkan membuat korban mengunduh aplikasi berhaya dengan cara meminta korban untuk mengklik sebuah link / tautan yang ada didalam email.

Gambar 1.2. Phishing Mail 2

Contoh lain adalah seperti gambar 1.2, Attacker bisa saja menyamar sebagai Nama departemen tertentu bahkan sebagai seseorang yang mungkin Anda kenal, dan meminta Anda untuk membukan Link ataupun document tertentu.

2. Jangan Membuka Link

Email berbahaya selalu akan meminta/memancing Anda untuk melakukan suatu Tindakan terntu terhadap email tersebut, misalnya dengan mengklik suatu link yang ada didalam email tersebut. Saat Anda menerima Email dari seseorang, namun anda diminta untuk meng-KLIK suatu link atau URL tertentu maka kemungkinan besar itu adalah phising email atau spam.

Jika Anda perhatikan Gambar 1.1 dan Gambar 1.2, terlihat bahwa Attacker memasukan sebuah Link atau lampiran document didalam email phishing. Dengan Bahasa yang cenderung meminta anda melakukan Tindakan, dengan tujuan agar Anda membuka Link atau dokumen tersebut. Mungkin seperti pemberitahuan untuk perubahan password atau sebuah dokuemnt yang berisi daftar kebutuhan / permintaan tertentu.

Ada 3 hal yang perlu Anda lakukan Jika Anda terlanjur membuka link / dokumen tersebut:

- Putuskan koneksi internet perangkat kerja Anda, Jika anda menggunakan wifi Anda dapat melakukan disconnect terhadap wifi Anda, atau jika Anda menggunakan kabel jaringan Anda dapt melepas kabel tersebut dari perangkat Anda.

- Anda dapat segera lakukan penggantian password pada alamat https://mail.erajaya.com melalui perangkat yang berbeda, misalnya mobile phone. Cara merubah Password dapat Anda lihat pada:

- Hubungi tim IT Infra melalui email [email protected] menggunakan perangkat berbeda atau melalui telpon pada extension 53020 melalui saluran telepon Erajaya Plaza agar dapat segera dilakukan pemindaian virus/malware pada perangkat kerja Anda.

3. Cek Nama Akun Email Anda Pada Email Yang Diterima

Saat Anda menerima Email dari seseorang yang tidak dikenal, namun Nama Akun email anda TIDAK terdapat pada alamat pengiriman, Maka dapat dipastikan Email Tersebut adalah Spam. Karena biasanya Email Spam dikirim kepada penerima yang tidak jelas dan acak misalnya ditujukan kepada undisclosed-recipients, atau tujuan kosong (bcc).

Gambar 3.1 Check Nama Penerima Email

Terkadang serangan kejahatan yang dilakukan Attacker ditujukan kepada target acak, hal ini menjadi suatu tanda bahwa email tersebut adalah email berbahaya, Jika Anda perhatikan Pada gambar 3.1 terlihat bahwa email serangan ditujukan kepada undisclosed-recipients atau bisa saja dalam bentuk BCC seperti pada Gambar 1.2. sehingga anda tidak menemukan alamat email anda didalam pengiriman email tersebut.

4. Jangan Membuka Lampiran Email Secara Langsung

Saat Anda menerima Email dari seseorang yang tidak dikenal dan terdapat dokumen lampiran dalam bentuk *.xlsx,*.docx,*.pdf, *.jpg, dll. Maka, JANGAN meng-KLIK atau membuka lampiran tersebut.

Gambar 4.1. Lampiran Bermuatan Malware

Contoh pada Gambar 1.2, 1.3 dan 4.1 menunjukan bahwa email berbahaya terkadang melampirkan suatu document dengan format yang berbeda-beda.  Jika Anda tidak berhati-hati bisa saja secara tidak sadar Anda membuka lampiran tersebut, dan ini dapat menyebabkan perangkat kerja anda terinfeksi oleh malware/virus. Jika Anda merasa perlu/Harus membukanya maka simpan terlebih dahulu lampiran tersebut kedalam komputer Anda, Hal ini dapat dilakukan jika perangkat anda telah terpasang Antivirus maka jika file tersebut berbahaya secara otomatis antivirus Anda akan mengenalinya. Namun jika perangkat Anda belum terpasang Antivirus maka Anda dapat menghubungi tim IT Infra untuk pemasangan Antivirus. Cara mengetahui perangkat kerja telah terpasang Antivirus atau belum dapat dilihat pada: https://pintar.erajaya.com/books/security-issue/page/mengetahui-perangkat-telah-diinstall-sophos

5. Cek Tujuan Pengiriman

Saat Anda membalas/mengirim Email, Pastikan Email tujuan merupakan Email yang benar baik nama maupun domain Email. Domain email yang benar biasanya sesuai dengan nama perusahaan. contohnya seseorang dapat memalsukan email tujuan pengeiriman anda dengan nama rekan anda namun menggunakan domain lain misalnya [email protected] diganti menjadi [email protected], ini terlihat mirip namun berbeda.

Gambar 5.1 Memalsukan alamat balasan

Pada gambar 5.1 terlihat bahwa penyerang (Attacker) melakukan pengiriman email dengan menggunakan nama tertentu, dan melakukan manipulasi untuk merubah alamat tujuan pengiriman saat Anda membalas email tersebut.Jika anda perhatikan bahwa sebetulnya email tersebut hendak dikirim kepada salah satu tim garmin, namun penyerang telah menysipkan alamat email lain untuk menerima balasan email tersebut ketika Anda membalasnya yaitu [email protected] Dimana sebetulnya email ini telah diarahkan oleh penyerang, dimana Domain @mail.com bukan milik atau domain resmi yang digunakan oleh tim garmin. Dalam kasus lain mungkin saja dapat berbeda, misalnya menggunakan domain gmail, yahoo, atau lainnya.

6. Cek Bahasa Yang Digunakan

Saat Anda menerima Email dari seseorang, namun menggunakan bahasa yang tidak biasa digunakan oleh orang tersebut, Anda perlu hati-hati dengan memeriksa lebih detail lagi alamat dan isi dari email tersebut. Contoh, mungkin rekan atau partner anda biasa menggunakan bahasa Indonesia, namun tiba-tiba menggunakan bahasa inggris, atau biasanya menggunakan font kecil, namun tiba-tiba menggunakan font besar, maka anda perlu memeriksa faktor lain karna ini kemungkinan email palsu.

7. Jangan Memberikan Data Pribadi

Saat Anda menerima Email dari  seseorang yang tidak dikenal, namun Anda diminta untuk memberikan informasi pribadi Anda, atau Anda diminta untuk melakukan  penggantian password, Maka Kemungkinan besar itu adalah phising mail IT erajaya tidak pernah meminta informasi pribadi Anda. Jika data terkait sistem dan aplikasi anda dapat mengkonfirmasi kepada Tim IT atau HRD melalui email terpisah.

Berikan tanggapan Anda terhadap Artikel ini melalui:

https://bit.ly/EmailSecurityAwareness