Seiring dengan pertumbuhan teknologi, email menjadi sarana komunikasi yang semakin banyak digunakan. Di negara maju, email bahkan sudah menjadi komunikasi utama di kantor atau antara pelanggan dan nasabahnya. Pemberitahuan rapat dan segala hal yang menyangkut urusan kantor menjadi sangat praktis dengan menggunakan email. Bahkan ada bannk yang menggunakan email sebagai komunikasi utama untuk menyampaikan tagihan kartu kredit atau komunikasi penting lainnya.
Dengan fungsinya yang sangat penting tersebut, maka sebagai pengguna harus benar-benar memperhatikan faktor keamanan emailnya. Tulisan ini membahas faktor keamanan email dari sisi pengguna email. Beberapa tahun terakhir ini kasus pembajakan email sangat marak terjadi. Banyak korban yang dirugikan bahkan secara finansial, karena email yang dibajak dipergunakan untuk menipu orang lain dengan berbagai modus. Banyak kerugian lainnya yang diderita akibat pembajakan eccount email seseorang.
Untuk dapat mengantisipasi pembajakan email maka kita harus mengetahui modus yang digunakan seseorang untuk mendapatkan username dan password kita. Umumnya account email disalahgunakan oleh orang lain karena kelalaian dari pemilik account tersebut. Beberapa hal yang menimbulkan kerawanan adalah sebagai berikut:
1. Akses internet di fasilitas umum seperti warnet.
- Pada ruang publik tentunya akan lebih rawan daripada akses internet privat. Seringkali pengguna tidak melakukan logout account emailnya sehingga browser akan langsung membuka email tersebut saat orang lain ingin login ke fasilitas email yang sama. Untuk itu jika pengguna membuka email di warnet harus memastikan bahwa accountnya telah logout saat selesai dan tidak menerima fasilitas save password dari browser.
- Selain itu pemasangan keylogger juga harus diwaspadai. Untuk mengatasi hardware keyloger dapat digunakan virtual keyboard saat mengetikan user name dan password. Free virtual keyboard dapat didownload di sini.- Pada ruang publik tentunya akan lebih rawan daripada akses internet privat. Seringkali pengguna tidak melakukan logout account emailnya sehingga browser akan langsung membuka email tersebut saat orang lain ingin login ke fasilitas email yang sama. Untuk itu jika pengguna membuka email di warnet harus memastikan bahwa accountnya telah logout saat selesai dan tidak menerima fasilitas save password dari browser.
Untuk keylogger berupa perangkat lunak memang sulit untuk memastikan keberadaannya karena software ini biasanya dipasang oleh orang pada web dan disamarkan seolah seperti aplikasi yang bermanfaat atau dengan berbagai modus lainnya. Langkah-langkah umum yang dilakukan supaya sedikit lebih aman dari software keylogger adalah seperti tetap mennjaga antivirus dan anti spyware up to date, menggunakan firewall, mengupdate OS, berhati-hati jika mengunjungi situs yang tidak terpercaya dan menghentikan antivitas jika real time protection anti virus atau anti spyware kita menangkap ada sesuatu yang terinstal saat mengunjungi suatu web. Hal ini tentu sangat susah kita pastikan saat menggunakan fasilitas umum. Pada komputer pribadi bisa dilakukan juga dengan menggunakan mode user terbatas selain administrator saat mengakses internet sehingga tidak akan ada aplikasi yang bisa terinstall secara otomatis.
- Pada access public hotspot juga harus berhati-hati terhadap proses sniffing yang mungkin dilakukan dengan memperhatikan dengan benar akses ke gateway.
2. Ketidakpedulian user terhadap passwordnya
- Seringkali untuk memudahkan mengingat, user menggunakan password sederhana seperti tanggal lahir, kota tempat lahir ataupun password sederhana lainnya yang mudah ditebak seperti angka 012345. Untuk mengamankan account kita sebaiknya menggunakan password yang merupakan kombinasi huruf angka dan special karakter
- Penyimpanan password pada browser atau pada suatu note dalam harddisk, flashdisk ataupun pada hanphone sering dilakukan oleh user awam. Hal ini memang sangat praktis karena kita tidak perlu pusing mengingat password tetapi titik rawan ini sering mengakibatkan account kita terbajak misalkan akibat handphone kita ditemukan orang lain dan data username dan password kita diketahui oleh orang tersebut. Untuk itu jika ingin menuliskan di kertas atau di flashdisk atau media penyimpan lainnya kita dapat sedikit mengamankannya dengan menggunakan teknik enkripsi sederhana. misalkan semua pasword dan user name kita kita tulis dengan menggunakan caesar cipher dengan menggeser password tersebut dengan suatu pola tertentu berdasarkan satu kunci yang kita ingat. Hal ini sangat praktis jika kita lupa password kita dan jika orang lain menemukan catatan password tersebut, orang itu jua tidak bisa menggunakannya karena pasword kita terenkripsi. Dengan kalimat sederhana, tulislah password anda tetapi usahakan hanya anda yang tahu cara membacanya.
- Kecenderungan user menggunakan password yang sama untuk berbagai keperluan. Hal ini praktis tapi tidak aman.
- Seringkali untuk memudahkan mengingat, user menggunakan password sederhana seperti tanggal lahir, kota tempat lahir ataupun password sederhana lainnya yang mudah ditebak seperti angka 012345. Untuk mengamankan account kita sebaiknya menggunakan password yang merupakan kombinasi huruf angka dan special karakter
- Penyimpanan password pada browser atau pada suatu note dalam harddisk, flashdisk ataupun pada hanphone sering dilakukan oleh user awam. Hal ini memang sangat praktis karena kita tidak perlu pusing mengingat password tetapi titik rawan ini sering mengakibatkan account kita terbajak misalkan akibat handphone kita ditemukan orang lain dan data username dan password kita diketahui oleh orang tersebut. Untuk itu jika ingin menuliskan di kertas atau di flashdisk atau media penyimpan lainnya kita dapat sedikit mengamankannya dengan menggunakan teknik enkripsi sederhana. misalkan semua pasword dan user name kita kita tulis dengan menggunakan caesar cipher dengan menggeser password tersebut dengan suatu pola tertentu berdasarkan satu kunci yang kita ingat. Hal ini sangat praktis jika kita lupa password kita dan jika orang lain menemukan catatan password tersebut, orang itu jua tidak bisa menggunakannya karena pasword kita terenkripsi. Dengan kalimat sederhana, tulislah password anda tetapi usahakan hanya anda yang tahu cara membacanya.
- Kecenderungan user menggunakan password yang sama untuk berbagai keperluan. Hal ini praktis tapi tidak aman.
3. Ketidakpedulian akan terpaparnya data diri di ruang publik
- Pengguna internet awam akan dengan mudah menampilkan data pribadi seperti tempat dan tanggal lahir maupun alamat email di ruang publik seperti social networking. Dengan menggunakan data diri tersebut orang iseng bisa saja mensabotase email kita dengan menggunakan fasilitas yang tersedia untuk orang yang lupa password. Jika hal ini dikombinasi dengan pertanyaan sekuriti yang mudah ditebak maka kemungkinan email terbajak akan semakin besar. Demi keamanan account jangan pernah mempublish data diri secara lengkap di internet. Apabila mempublish CV di internet maka bagian dari kompetensi dan keahlian saja yang dipublish, bagian data personal hanya by request untuk instansi atau yang kita percaya.
- Pengguna internet awam akan dengan mudah menampilkan data pribadi seperti tempat dan tanggal lahir maupun alamat email di ruang publik seperti social networking. Dengan menggunakan data diri tersebut orang iseng bisa saja mensabotase email kita dengan menggunakan fasilitas yang tersedia untuk orang yang lupa password. Jika hal ini dikombinasi dengan pertanyaan sekuriti yang mudah ditebak maka kemungkinan email terbajak akan semakin besar. Demi keamanan account jangan pernah mempublish data diri secara lengkap di internet. Apabila mempublish CV di internet maka bagian dari kompetensi dan keahlian saja yang dipublish, bagian data personal hanya by request untuk instansi atau yang kita percaya.
- Bergabung dengan milist terbuka dengan alamat email utama.
Banyak orang yang bergabung dengan milist terbuka yang keanggotaanya dapat diliat oleh siapapun dengan menggunakan alamat email utama. Hal ini paling tidak akan menyebabkan email kita terkena spam dengan mudah karena data email kita terpapar di ruang publik. Sebaiknya mempunyai dua alamat email untuk keperluan utama kita dan keperluan lain seperti mailingllist umum yang anggotanya tidak kita kenal dan tidak terpercaya.
4. Ketidaktahuan akan fitur email yang digunakan.
Beberapa tahun lalu banyak penyedia layanan email yang kurang memperhatikan masalah proteksi terhadap user. Akan tetapi sekarang ahl tersebut sudah berubah, banyak penyedia layanan email telah menggunakan protokol https pada saat proses login. Untuk itu dalam memilih email kita harus memilih email dengan keamanan yang cukup terjamin. Ada penyedia layanan seperti yahoo mail yang telah menyediakan fasilitas untuk menghindari typo site atau situs palsu dengan cara memasukan suatu kode kita sehingga saat kita salah ketik atau ada suatu softwre yang mengarahkan ke site tertentu maka kita dengan mudah mengenali bahwa site tersebut adalah palsu. Yahoo mail juga menyediakan layanan seperti disposable email yang berguna untuk menghindari spam karena alamat tersebut dapat dihapus tanpa kita kehilangan alamat utama kita. Alamat tersebut dapat digunakan misalkan selama proses pembelian suatu barang. Dan jika proses telah selesai dan kita tidak ingin menerima iklan atau informasi lainnya kita dapat dengan mudah menghapus alamat tersebut. Untuk itu sebaiknya kita meluangkan waktu sejenak mengenali fitur yang ditawarkan oleh layanan email kita.
Beberapa tahun lalu banyak penyedia layanan email yang kurang memperhatikan masalah proteksi terhadap user. Akan tetapi sekarang ahl tersebut sudah berubah, banyak penyedia layanan email telah menggunakan protokol https pada saat proses login. Untuk itu dalam memilih email kita harus memilih email dengan keamanan yang cukup terjamin. Ada penyedia layanan seperti yahoo mail yang telah menyediakan fasilitas untuk menghindari typo site atau situs palsu dengan cara memasukan suatu kode kita sehingga saat kita salah ketik atau ada suatu softwre yang mengarahkan ke site tertentu maka kita dengan mudah mengenali bahwa site tersebut adalah palsu. Yahoo mail juga menyediakan layanan seperti disposable email yang berguna untuk menghindari spam karena alamat tersebut dapat dihapus tanpa kita kehilangan alamat utama kita. Alamat tersebut dapat digunakan misalkan selama proses pembelian suatu barang. Dan jika proses telah selesai dan kita tidak ingin menerima iklan atau informasi lainnya kita dapat dengan mudah menghapus alamat tersebut. Untuk itu sebaiknya kita meluangkan waktu sejenak mengenali fitur yang ditawarkan oleh layanan email kita.
Demikian tulisan tentang keamanan email, tentunya masih ada celah-celah lain yang dapat membuat account kita terbajak yang belum ditulis dalam tulisan ini.
0 Komentar:
Posting Komentar