Balasan Email Auto Reply Rentan Peretasan
Ilustrasi | FREEPIK.COM
Jakarta, Cyberthreat.id – Perusahaan kemanan siber global Kaspersky Lab mewanti-wanti pengguna yang sering melakukan konfigurasi balasan email otomastis (auto reply). Celah ini bisa dimanfaatkan oleh peretas untuk mendapatkan keuntungan dari konfigurasi tersebut.
Balasan otomatis mungkin tampak tidak berbahaya, tetapi mereka bisa menjadi risiko bisnis. Jika seorang karyawan tidak membatasi daftar penerima, fitur ini akan menuju kepada e-mail siapapun dan berakhir di folder Kotak Masuk. Akibatnya bisa saja sampai ke para pelaku kejahatan siber atau spammer yang berhasil melewati filter.
“Informasi dalam balasan otomatis bahkan dapat melakukan serangan yang ditargetkan,” tulis Kaspersky Lab dalam siaran pers, Jumat, (8/3/2019).
Kaspersky Lab menyontohkan seseorang yang bernama Peter pergi berlibur dengan meninggalkan detil balasan otomatis pada e-mailnya.
“Saya akan keluar dari kantor sampai 27 Maret. Untuk keperluan informasi yang berkaitan dengan proyek Camomile, silakan hubungi Tati (email, nomor telepon). Desain ulang proyek Medusa sedang ditangani oleh rekan saya lainnya, yaitu Andrew (alamat, nomor telepon). ”
Lalu, Andrew menerima pesan yang tampaknya berasal dari direktur Medusa LLC. Mengacu pada diskusi sebelumnya dengan Peter, para pelaku kejahatan siber akan meminta Andrew agar mereka dapat melihat desain UI yang potensial. Dalam situasi tersebut, Andrew cenderung akan membuka lampiran atau mengikuti tautan, sehingga menyebabkan kinerja komputernya berisiko untuk terinfeksi.
“Para pelaku kejahatan siber ini dapat menyebarkan informasi rahasia melalui pertukaran email dengan merujuk pada karyawan yang absen dan riwayat pekerjaan mereka bersama. Semakin banyak mereka tahu tentang perusahaan, semakin besar kemungkinan karyawan stand-in akan meneruskan dokumen internal atau membocorkan rahasia komersial,” ungkap keterangan Kaspersky Lab.
Kaspersky Lab menyarankan langkah pencegahan sebagai berikut:
Pertama, tentukan karyawan mana yang benar-benar perlu menggunakannya. Jika seorang karyawan hanya menangani beberapa klien, ia dapat memberi tahu mereka tentang ketidakhadirannya dengan satu kali e-mail atau melalui telepon.
Kedua, untuk karyawan yang tugasnya digantikan dengan hanya satu orang, lebih baik lakukan pengalihan e-mail (re-direction) yang langsung ditujukan kepada orang terkait. Tentu hal ini tidak selalu nyaman, tetapi itu menjamin bahwa pesan-pesan penting tidak akan terlewatkan.
Ketiga, rekomendasikan agar karyawan membuat dua opsi balasan otomatis – satu untuk alamat internal dan satu untuk alamat eksternal. Instruksi lebih rinci dapat ditambahkan ke pesan untuk para kolega, tetapi pihak luar hendaknya tetap dibatasi.
Keempat, jika seorang karyawan hanya berkorespondensi dengan kolega, hilangkan sepenuhnya balasan otomatis ke alamat eksternal.
Kelima, pada kasus tertentu, informasikan para staf bahwa balasan otomatis tidak boleh berisi informasi berlebihan. Nama-nama lini produk atau pelanggan, nomor telepon kolega, informasi tentang ke mana karyawan pergi berlibur, dan detail lainnya yang tidak berguna.
Keenam, di server email, gunakan solusi keamanan yang secara otomatis mendeteksi upaya spam dan phishing serta memindai lampiran untuk malware di saat yang bersamaan.
Redaktur: Arif Rahman
