Banyak yang berpendapat bahwa kejahatan e-mail adalah masalah nonteknis dan untuk menghadapinya dibutuhkan pelatihan dan edukasi.
Pendapat tersebut tentu saja tidak salah, tetapi bukan berarti tidak ada teknologi untuk mengatasi bahaya e-mail, terutama serangan e-mail yang disempurnakan.
Vimanamail misalnya, solusi cloud e-mail security yang diperkenalkan oleh PT Prosperita Mitra Indonesia ini mampu mengenali ciri-ciri e-mail yang berpotensi membawa masalah.
Di sini Vimanamail akan menganalisis e-mail untuk mengetahui statusnya berbahaya atau tidak, jika menganggap e-mail yang diperiksa bersih, mereka akan mengirimnya ke server internal untuk diterima pengguna. Sebaliknya, jika menyakini e-mail sebagai spam atau mengandung ancaman, maka e-mail akan langsung dikarantina.
Berikut adalah beberapa contoh trik penjahat siber dalam 'menyempurnakan' e-mail yang membuat pengguna tidak merasa curiga sedikit pun.
1. Membuat alamat pengiriman semirip aslinya. Kurangnya model identitas pengirim yang kuat telah menciptakan epidemi spoofing yang tidak ada pada aplikasi perpesanan lain. Dalam e-mail, peretas mampu membuat alamat pengirim sangat mirip dengan aslinya.
2. Tidak ada lagi salah pengejaan atau salah susunan kalimat dalam badan e-mail. Mereka juga mampu menempatkan diri dengan sangat baik, menyesuaikan setiap kalimat sesuai dengan tujuan e-mail.
3. Pelaku kejahatan mulai aktif menyisipkan file attachment yang merupakan perantara (vektor) dari malware/ransomware. Beberapa attachment bahkan seolah terlihat sebagai file PDF, tetapi ekstensi yang digunakan berbeda. File vektor ini dibuat sedemikan rupa agar dapat dijalankan dan kemudian akan mengunduh malware/ransomware utama.
4. E-mail yang sempurna adalah e-mail yang terlihat biasa, berkamuflase di balik kata-kata sederhana seperti e-mail yang kita terima setiap harinya, begitu santun, akrab layaknya bicara dengan orang yang telah dikenal lama.
“Bertahun-tahun kita disuguhi dengan unsolicited e-mail, atau e-mail yang tidak diinginkan dikirim dari berbagai penjuru dunia. Kini hal tersebut sudah tidak berlaku lagi, penjahat siber sekarang mampu membuat e-mail yang lebih menyakinkan, dengan sender yang kredibel, header yang begitu persuasif dan isi e-mail yang membumi,” ungkap Yudhi Kukuh (IT Security Consultant, PT Prosperita Mitra Indonesia).
Sementara itu, spammer e-mail juga mengubah kebiasaan lama yang biasa memanfaatkan open relay untuk mendompleng e-mail, dengan membeli domain valid untuk menyakinkan target. "Atau mengeksploitasi network e-mail perusahaan-perusahaan yang belum dikelola dengan baik,” tambah Yudhi.
Untuk itulah perusahaan-perusahaan harus mengubah mindset tentang keamanan e-mail. Serangan e-mail telah berevolusi, maka sistem keamanan e-mail juga harus ikut berevolusi.
KOMENTAR