Saat ini, alamat email sama pentingnya dengan nomor ponsel (bahkan mungkin lebih penting dalam beberapa situasi). Sebagai salah satu bentuk utama identitas digital, alamat email merupakan bagian yang tidak terpisahkan dari komunikasi digital dan bisa menghubungkan kita dengan orang-orang di seluruh dunia. Bahkan email sangat diperlukan dalam kehidupan modern. Sebagian besar orang memiliki dua atau lebih email (misalnya, satu email untuk urusan pekerjaan dan satu lagi untuk keperluan pribadi). Tentu sebagian besar email kantor sesekali bisa diganti, tetapi email pribadi mungkin hanya akan diganti dua atau tiga kali seumur hidup. Seperti nama Anda, alamat email mengandung banyak informasi.
Karena pekerjaan dari rumah dan dampak pandemi yang mendorong makin banyak orang aktif secara online, alamat email profesional maupun pribadi menjadi aset penting bagi komunitas penjahat siber yang terus berkembang di seluruh dunia. Oleh sebab itu, kami membuat panduan tentang potensi risiko alamat email terhadap data pribadi dan cara menjaga keamanan alamat email.
- Apa yang Bisa Dilakukan Peretas dengan Alamat Email Anda?
- Informasi Apa yang Bisa Diperoleh Dari Alamat Email?
- Bisakah Seseorang Mencuri Identitas Anda dengan Alamat Email?
- Bagaimana Cara Peretas Mendapatkan Alamat Email Saya?
- Cara Menjaga Keamanan Alamat Email
Apa yang Bisa Dilakukan Peretas dengan Alamat Email Anda?
Alamat email merupakan tahap awal untuk mengisi sebagian besar portal dan kolom login online, baik saat Anda membeli bahan makanan melalui aplikasi atau mendaftar di sebuah situs web untuk pertama kalinya (bahkan terkadang digunakan sebagai pengganti nama pengguna). Sebagai tahap awal untuk masuk ke akun pribadi seseorang, peretas dan penjahat lainnya bisa melakukan berbagai skenario penipuan menggunakan alamat email pribadi atau profesional. Jika ada kesempatan, para peretas bisa:
Mengirimkan “Email Phishing”: Email phishing melampirkan malware atau tautan berbahaya ke situs web palsu. Setelah Anda mengeklik tautan atau mengunduh lampirannya, malware bisa menembus sistem dan dimanfaatkan untuk mencuri data pribadi. Sering kali dengan menyamar sebagai perusahaan terkemuka atau situs web tepercaya (terkadang sebagai pejabat pemerintah), peretas akan menggunakan teknik rekayasa sosial yang canggih untuk memperoleh data pribadi seperti nomor rekening bank, nomor jaminan sosial, alamat, nomor telepon atau kata sandi, dan sebagainya.
“Memalsukan” alamat email: Pemalsuan email bisa dilakukan dengan membuat alamat email palsu yang hampir mirip alamat email korban, karena diubah sedikit dan sulit dikenali (seperti mengganti angka dengan huruf atau menambahkan tanda hubung). Kemudian mereka bisa mengambil informasi dari teman-teman dan keluarga Anda sambil menyamar menjadi diri Anda. Cara ini sering terlewatkan oleh filter spam di klien email.
Meretas akun online Anda yang lain: Meski peretas memerlukan kata sandi (baik untuk akun email maupun akun online) supaya lebih efektif, ini merupakan tahap awal yang penting. Dengan teknik phishing canggih seperti penjelasan di atas, penjahat siber bisa cepat mengetahui informasi lebih lanjut tentang diri Anda lewat berbagai akun online, kemungkinan besar dimulai dari akses ke akun email itu sendiri.
Menyamar sebagai diri Anda secara online: Jika peretas bisa mengakses akun email Anda, mereka biasanya akan menemukan banyak informasi sensitif, atau cara untuk mengaksesnya. Saat ini, akun email berisi berbagai korespondensi, mulai dari teman dan keluarga hingga pekerjaan, rumah, dan bahkan perusahaan penyalur kredit. Semua informasi ini bisa dimanfaatkan untuk menyamar sebagai diri Anda guna memeras Anda atau orang-orang terdekat pada akhirnya.
Mencuri identitas Anda atau menipu uang: Topik ini akan dibahas nanti, tetapi seperti yang dijelaskan di atas, alamat email merupakan pintu masuk digital untuk mencuri identitas Anda yang sebenarnya. Ada banyak teknik yang digunakan penjahat siber untuk memeras dan mencuri uang dari korbannya. Bisa berupa pembelian ilegal, transfer uang, atau menyandera data korban dengan ransomware. Namun, ini bukan hanya menjadi masalah perorangan, tetapi juga masalah perusahaan. Prevalensi serangan siber terus meningkat selama dekade terakhir, dengan pembobolan data yang menimbulkan kerugian ribuan dolar setiap tahun bagi perusahaan. Jadi, jika Anda seorang karyawan, berhati-hatilah saat menggunakan informasi kontak profesional Anda.
Informasi Apa yang Bisa Diperoleh Dari Alamat Email?
Menggunakan alat pencari email terbalik merupakan cara teruji untuk mengumpulkan informasi tentang seseorang dengan alamat emailnya. Dengan alat ini, Anda bisa memasukkan alamat email dan mengetahui siapa pemiliknya. Data tambahan sering diberikan seperti lokasi, pekerjaan, atau akun media sosial. Bahkan informasi yang sama bisa mudah ditemukan menggunakan mesin pencari biasa. Karena mesin pencari dan perayap web (web crawler) menjadi tumpuan utama penjelajahan online banyak pengguna, ada banyak data pribadi yang dikumpulkan dan bisa dimanfaatkan sebagai batu loncatan oleh banyak peretas.
Selain hal yang telah disebutkan sebelumnya tentang pencurian data pribadi melalui penyamaran identitas dan penipuan phishing, alamat email mungkin berisi beberapa data identitas penting yang bisa dimanfaatkan peretas untuk menyerang Anda dan orang-orang tercinta. Ada banyak email yang sering kali menggunakan nama pemilik (atau minimal sebagian dari namanya) dan nomor yang mudah diingat, biasanya tanggal lahir. Kedua faktor pengenal ini sudah cukup bagi penjahat siber untuk mencuri lebih banyak data pribadi yang menguntungkan secara online.
Bisakah Seseorang Mencuri Identitas Anda dengan Alamat Email?
Jawaban singkatnya, ya. Dengan alamat email, peretas bisa menemukan informasi yang cukup untuk mencuri identitas lengkap seseorang. Namun, prosesnya tidak mudah atau cepat jika hanya bermodalkan alamat email. Supaya penjahat siber bisa sepenuhnya melakukan pencurian identitas, mereka harus mulai mengumpulkan data pribadi korban, misalnya, kredensial dari kebocoran data, dan menggunakan berbagai teknik peretasan seperti penjelasan di atas, seperti penipuan dengan meniru identitas teman dan kolega secara online, dan mungkin dengan mencuri beberapa dokumen pribadi dari properti korban di dunia nyata (meski ini jarang terjadi). Kemudian mereka bisa memanfaatkan data pribadi korban untuk melakukan berbagai penipuan.
Bagaimana Cara Peretas Mendapatkan Alamat Email Saya?
Karena peretas bisa melakukan banyak hal hanya dengan alamat email, penting untuk mengetahui cara peretas memperolehnya.
Halaman penipuan phishing: Hampir sama seperti peretas yang memanfaatkan email phishing untuk mengumpulkan data pribadi korban, mereka juga bisa membuat halaman berlangganan, pembayaran, atau login situs web palsu yang meminta alamat email korban. Halaman-halaman ini akan merekam informasi login email korban (dan data pribadi lainnya jika Anda mengisinya) dengan perangkat lunak pencatatan/perekaman khusus.
Pembobolan data yang lebih besar: Dalam beberapa kasus, penjahat siber bisa mencuri alamat email korban dengan meretas perusahaan atau institusi yang lebih besar (seperti rumah sakit atau sekolah) dan menyerang basis data mereka secara langsung untuk mengambil data pribadi. Jika Anda merasa telah menjadi korban pencurian data oleh pihak ketiga, harap ikuti langkah-langkah dalam Panduan Pelanggaran Privasi Pribadi kami. Selain itu, solusi keamanan modern bisa memantau internet dan dark web (web gelap), serta memeriksa apakah data pribadi bocor atau tidak.
Media sosial: Karena semua jenis akun media sosial sering kali ditautkan langsung ke alamat email penggunanya, berbagai situs media sosial bisa ditambang supaya peretas memperoleh berbagai jenis data pribadi (termasuk nama, nomor telepon, dan alamat email). Bahkan sebagian data ini bisa dimanfaatkan untuk menebak kata sandi korban supaya bisa mengakses akunnya.
Cara Menjaga Keamanan Alamat Email
Dengan adanya risiko terhadap data pribadi dan profesional, karena satu atau lebih alamat email korban diketahui peretas, Anda perlu mengetahui cara melindungi alamat email dari akses yang tidak sah.
Kata sandi kuat: Seperti yang kami sebutkan sebelumnya, sulit sekali untuk mencuri data pribadi hanya dengan alamat email tanpa kata sandi. Oleh sebab itu, menjadikan kata sandi “kuat” (dengan sekitar 10-12 karakter, terdiri dari gabungan karakter khusus, angka, huruf besar dan kecil) merupakan salah satu cara terbaik untuk mengamankan alamat email dari peretas. Sebaiknya gunakan Pembuat dan Pengelola Kata Sandi untuk pengamanan terbaik.
Filter dan pemblokiran spam: Selalu aktifkan filter spam penyedia email untuk memperkecil kemungkinan Anda mengeklik email atau tautan berbahaya. Jika salah satu email berbahaya ini berhasil melewati filter spam (biasanya karena upaya pemalsuan), sebaiknya Anda tetap waspada, blokir dan laporkan domainnya ke penyedia layanan atau staf bagian TI.
Daftar dan gunakan autentikasi dua faktor (jika memungkinkan): Anda akan mempertebal lapisan keamanan online jika menggunakan autentikasi dua faktor (jika opsinya tersedia). Terkadang disebut sebagai “verifikasi dua langkah" (atau disingkat “2FA”), sebagian besar klien email tepercaya menawarkan layanan standar ini. Autentikasi dua faktor merupakan pengamanan yang mewajibkan Anda memasukkan informasi pengenal tambahan. Informasi pengenal ini bisa berupa jawaban rahasia tambahan untuk suatu pertanyaan, tautan aman yang dikirim ke email, atau kode autentikasi yang dikirim langsung ke ponsel Anda.
Gunakan akun email “Burner” atau email sementara: Jika Anda mendaftar ke situs web atau aplikasi yang mencurigakan (atau bukan dari penyedia terverifikasi), sebaiknya gunakan email burner. Email ini memiliki informasi pengenal palsu atau informasi pengenal yang sangat sedikit yang bisa ditipu dan diretas tanpa perlu khawatir akan dampak buruknya. Akun email modern ini sederhana dan cepat untuk ditutup, sehingga bisa diaktifkan secara jangka panjang atau pendek. Namun, ingatlah bahwa akun burner tidak kebal terhadap malware yang bisa diunduh dari pesan email palsu. Jika Anda mengakses akun burner, berhati-hatilah saat mengeklik tautan dari luar atau mengunduh lampiran.
Tetaplah teredukasi dengan baik: Di dunia digital modern ini, perlindungan data bukan hanya tanggung jawab bagian TI, tetapi juga tanggung jawab Anda. Jadi, sebaiknya Anda selalu mengikuti pelatihan keamanan siber perusahaan dan membaca referensi yang tepat jika terjadi pembobolan. Bahkan di rumah, komputer pribadi harus selalu digunakan dengan mempertimbangkan cara terbaik. Lakukan riset secara online atau carilah informasi tentang langkah-langkah dan dokumentasi yang tepat dari bagian TI atau manajer, lalu pastikan untuk segera melaporkan/memblokir semua email yang mencurigakan.
Jangan biarkan email Anda rentan dibajak dan kehilangan data. Lindungi diri sekarang dengan paket keamanan lengkap Kaspersky — tersedia di Windows PC dan Mac iOS.
Produk-produk terkait: