email security awareness - csirt.bppt.go.id .email security awareness? tujuanemail security...

Download Email Security Awareness - csirt.bppt.go.id .Email Security Awareness? TujuanEmail Security Awareness

Post on 22-Aug-2019

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • 1

    Email Security Awareness

    Badan Pengkajian Dan Penerapan Teknologi (BPPT)

    Masim “Vavai” Sugianto https://www.excellent.co.id

  • 2

    LIST MATERI

    Penjelasan singkat mengenai tujuan adanya Email Security Awareness, Case Mengajari Ikan Berenang ;-)

    Overview

    Penjelasan terkait security email beserta langkah – langkah mengamankan email

    Tips Pengamanan Email

    MATERI

  • Email Security Awareness?

    Tujuan Email Security Awareness ini adalah untuk meningkatkan kepedulian terhadap kerahasiaan data email, data credentials (username & password), reputasi lembaga serta menjaga akun email dari pihak-pihak yang tidak

    bertanggung jawab

  • 4

    Phishing Email Social Engineering Email

    Security Email Awareness

    Etika Penerimaan Email Quality Password

  • 5 Email Phishing/Spoofing

    Penjelasan Email Phising

    Email phising adalah sebuah tindakan untuk memperoleh informasi pribadi seperti username, password atau data sensitif lainnya melalui email.

    Email Phishing/Spoofing

    Biasanya pengirim email phishing menyamar sebagai admin atau organisasi tertentu

    Ciri-ciri email Phishing/Spoofing : - Biasanya berisi email terkait keuangan - Berisi informasi urgent, seperti akun akan

    didisable, mailbox penuh dll. - Diminta masukkan username dan password

    Contoh email Phishing/spoofing :

  • Studi Kasus

    Kasus Bakrie vs Nat Rostchild

    Contoh Social Engineering

  • Case Man-In-The-Middle Attack Pada Email

    Apabila user terjebak mengklik informasi palsu pada body/attachment, attacker dapat memperoleh akses ke email user tersebut dan memonitoring transaksi percakapan email

    Akibatnya Attacker dapat melakukan intercept percakapan dan memalsukan data percakapan email. Studi Kasus : Informasi Palsu Perubahan Nomor Rekening Perusahaan

  • Contoh Email Spam (Penipuan)

    Dibawah ini contoh email spam (penipuan) yang mengaku memiliki Trademark atas nama Domain kita :

  • 9Penyebab Akun Melakukan Spamming

    Password yang digunakan user belum memenuhi standard

    sehingga akun mudah dibobol

    Tidak Menggunakan Strong Password User masih tertipu kali melakukan

    sembarang klik terhadap spam dari rekanan yang tidak dikenal, sehingga hacker bisa mengetahui password

    dari user

    Email Phising/Spoofing

  • Strong Password

    Gunakan password strong untuk email anda minimal menggunakan 8 (delapan) karakter kombinasi alfanumerik, huruf besar dan simbol. Lakukan pengggantian password email secara periodik Jangan menggunakan password dengan kata-kata yang mudah ditebak seperti admin, root, tanggal lahir, Nama anak, nama pasangan dan sebagainya. Alangkah baiknya jika tidak menggunakan password yang sama pada setiap akun anda.

  • Strong Password

  • 12Penyebab Akun Melakukan Spamming

  • 13

    Jika ada email mencurigakan jangan Dibuka/klick

    Jangan Forward email phishing atau spoofing ke rekan lain

    Tidak Sembarang Klik link Pada Email yang tidak jelas

    Etika Penerimaan Email/Attachment

    Pastikan anda mengetahui atau mengenal pengirim email

  • Simulasi Contoh Phising

    Test Production Server

  • Tips Penggunaan Email

  • Any Questions ?

    The End

Recommended

View more >