Email merupakan sebuah layanan berupa pesan surat elektronik dengan format tertentu yang diterima dan dikirim melalui jaringan internet. Sebuah pesan email umumnya terdiri dari 3 bagian pokok yaitu: Header, Body dan signature. Email header berisi informasi tentang alamat pengirim, alamat penerima, informasi routing, waktu pengiriman, dan subjek email. Body adalah pesan yang dituliskan oleh pengirim. Selain itu attachment atau lampiran juga bagian dari body email. Dan bagian terakhir adalah signature (tanda tangan).
Email seringkali menjadi target utama hacker. Dalam beberapa kasus cyber, seringkali juga terjadi kasus pemalsuan email (spoofing). Email juga dapat disalahgunakan untuk menyebarkan spam. Dan email seringkali juga digunakan para peretas untuk menyebarkan malware melalui file attachment (lampiran).
Contoh ancaman keamanan email adalah, malicious email attachment, malicious user redirection, phishing, email hoax, dan spam. Malicious email attachment maksudnya adalah attachment email yang berbahaya. Seringkali attachment digunakan untuk menyebarkan malware. Malicious user redirection adalah email yang berisi link atau tautan ke sebuah alamat web. Tautan ini biasanya mengarahkan korban ke sebuah website yang berbahaya. Dikatakan berbahaya karena dengan mengunjungi suatu web, komputer kita terinfeksi dengan malware.
Dari ancaman-ancaman tersebut, salah satu solusi atau cara yang ditempuh adalah dengan menggunakan metode penyandian pesan yang disebut sebagai ilmu Kriptografi yang menggunakan transformasi data sehingga data yang dihasilkan tidak dapat dimengerti oleh pihak ketiga.
Transformasi ini memberikan solusi pada dua masalah keamanan data, yaitu masalah privasi (Privacy) dan keautentikan (Aunthentication). Privasi mengandung arti bahwa data yang dikirim hanya dapat dimengerti oleh penerima yang sah. Sedangkan keautentikan mencegah pihak ketiga untuk mengirimkan data yang salah atau mengubah data yang dikirim, sehingga pengiriman data akan menjadi lebih aman terhadap serangan dari pihak ketiga yang tidak berhak merubah semua informasi pada data-data tersebut.
Webmail dan akun email yang aman (Yahoo, Hotmail, Gmail, RiseUp)
Penyedia Jasa Internet (Internet Service Provider atau ISP) anda adalah penerima pertama dari sebuah pesan email yang anda kirimkan, dalam perjalanannya sampai ke si penerima. Begitu juga dengan email yang dikirmkan untuk anda, ISP adalah perhentian terakhir sebelum pesan tersebut sampai ke tangan anda. Jika anda tidak melakukan langkah tertentu, pesan anda dapat dibaca atau diganggu pada kedua titik tersebut, atau diantaranya.Sudah lama kita bisa mengamankan koneksi Internet antara komputer kita dengan situs web yang kita kunjungi. Biasanya ini dijumpai saat kita harus memasukkan password atau informasi kartu kredit ke dalam situs web. Teknologi yang digunakan disebut dengan enkripsi Secure Socket Layer/ SSL. Kita dapat mengetahui saat kita menggunakan SSL atau tidak dengan melihat ke address bar dari browser yang kita gunakan. Saat kita mengunjungi situs yang aman, alamatnya akan diawali dengan HTTPS. Tambahan huruf S di akhir menunjukkan bahwa komputer anda telah membuka koneksi aman (secure) ke situs web tersebut. kita dapat juga melihat symbol 'kunci/gembok', di address bar atau di status bar yang ada di sisi bawah jendela browser. Ini merupakan tanda bahwa siapapun yang mungkin ingin memonitor koneksi internet kita tidak akan bisa “menguping” komunikasi anda dengan situs web tersebut
Selain melindungi kata sandi dan transaksi keuangan, enkripsi jenis ini juga dapat melindungi webmail dengan sempurna. Namun, banyak penyedia webmail yang tidak menawarkan akses yang aman, beberapa yang lain mengharuskan anda untuk mengaktifkannya secara eksplisit, dengan cara memilihnya di bagian pengaturan atau dengan mengetikkan HTTPS secara manual. Anda harus selalu memastikan bahwa koneksi anda aman sebelum masuk, membaca email atau mengirimkan pesan.
Untuk akun e-mail yang lebih aman, Hanya sedikit penyedia webmail yang menawarkan akses SSL untuk email anda. Misalnya Yahoo dan Hotmail, keduanya memberikan koneksi yang aman untuk melindungi password saat anda masuk, tetapi pesan-pesan anda tidak dikirim dan diterima dengan aman. Selain itu Yahoo, Hotmail dan beberapa penyedia layanan webmail gratis mengikutkan IP address komputer yang anda gunakan di semua pesan yang anda kirim
Sebaliknya, akun Gmail dapat digunakan sepenuhnya melalu koneksi yang aman, selama anda masuk ke akun melalui https://mail.google.com(menggunakan HTTPS), dibandingkan dengan http://mail.google.com. Bahkan, anda sekarang bisa mengatur pilihan agar Gmail selalu menggunakan koneksi yang aman. Tidak seperti Yahoo atau Hotmail , Gmail tidak memberitahukan IP address anda kepada si penerima email. Namun, anda tidak disarankan untuk mengandalkan Google sepenuhnya untuk menjaga kerahasiaan komunikasi email anda. Google men-scan dan merekam isi pesan-pesan penggunanya untuk berbagai keperluan, dan di masa lalu mereka sudah pernah memberikannya sesuai permintaan pemerintah negara yang membatasi kebebasan digital.
Jika memungkinkan buatlah akun email baru di RiseUp dengan mengunjungi https://mail.riseup.net. RiseUp menawarkan email gratis untuk para aktivis di seluruh dunia dan sebaik mungkin melindungi informasi yang tertampung dalam server mereka. RiseUp sudah dipercaya sejak dahulu sebagai sumberdaya bagi mereka yang membutuhkan solusi email yang aman. Tidak seperti Google, RiseUp memiliki kebijakan yang sangat ketat berkenaan dengan privasi penggunanya dan tidak memiliki ketertarikan komersil yang suatu hari dapat bertentangan dengan kebijakan tersebut.
Langkah antisipasi untuk keamanan email jika merasa sedang diawasi (dimata-matai)
membuat akun baru dan menggunakan yang lama sebagai samaran. Baik anda maupun kontak email anda harus membuat akun baru dan membukanya hanya dari lokasi yang belum pernah anda gunakan sebelumnya, seperti warnet. Strategi ini ditujukan untuk mencegah diketahuinya alamat baru anda melalui koneksi dari komputer anda yang kemungkinan dimonitor.Pastikan anda hanya bertukar informasi tentang alamat email baru ini melalui kanal yang aman seperti pertemuan tatap muka, pesan instan yang aman atau percakapan VoIP terenkripsi.
Jagalah agar lalu lintas komunikasi akun lama anda seperti sebelumnya, setidaknya untuk beberapa saat. Orang yang mengintai anda akan mengira anda masih menggunakannya untuk komunikasi rahasia. Namun sebaiknya hindari mengirim informasi penting dengan akun ini, tapi anda harus berusaha agar hal ini juga tidak terlalu terlalu terlihat. Dapat anda duga, hal ini tidak mudah dilakukan.
Buatlah agar identitas anda tidak terhubung dengan akun baru anda. Jangan mengirim email antara akun baru dan lama anda (atau ke akun kontak anda yang mungkin juga dimonitor).
mengubah kata sandi atau password email secara berkala dengan menggunakan sandi yang rumit seperti lebih dari 10 karakter yang terdiri dari kombinasi huruf, angka dan simbol-simbol. kata sandi yang rumit akan menyulitkan program atau software peretas sandi untuk membongkarnya. Dan juga, jangan menggunakan sandi yang berkaitan dengan data pribadi anda, seperti hari ulang tahun atau sejenisnya. Buatlah secara abstrak agar pengintai tidak bisa melacak dari segi psikologis.
jika akun email sudah terbongkar maka simpanlah data-data penting anda yang masih bisa diamankan, hapus semua data yang kiranya dapat dimanfaatkan oleh si-peretas. hapus akun email tersebut jika masih bisa untuk diakses dan dihapus. Jika ingin membuat email pengganti, gunakan dari provider email lain yang tidak sama. Dan jika peretasan akun ini sudah diluar kendali alias tidak bisa lagi dikontrol oleh anda, dan akun anda dimanfaatkan oleh peretas untuk kepentingan tertentu yang merugikan anda, cobalah untuk meminta bantuan kepada orang-orang yang ahli dalam sistem keamanan digital seperti pihak polisi atau orang teknisi, untuk mengatasinya.
Sekian untuk penulisan kali ini, semoga bisa bermanfaat.
Terimakasih.
Tidak ada komentar:
Posting Komentar