email security awareness - csirt.bppt.go.id · email security awareness? tujuanemail security...

16
1 Email Security Awareness Badan Pengkajian Dan Penerapan Teknologi (BPPT) Masim “Vavai” Sugianto https://www.excellent.co.id

Upload: trandiep

Post on 22-Aug-2019

241 views

Category:

Documents


0 download

TRANSCRIPT

1

EmailSecurityAwareness

BadanPengkajianDanPenerapanTeknologi(BPPT)

Masim “Vavai”Sugianto https://www.excellent.co.id

2

LISTMATERI

Penjelasan singkat mengenai tujuanadanya EmailSecurityAwareness,CaseMengajari Ikan Berenang ;-)

Overview

Penjelasanterkaitsecurity emailbesertalangkah– langkahmengamankanemail

TipsPengamanan Email

MATERI

Email Security Awareness?

Tujuan EmailSecurityAwarenessini adalah untuk meningkatkan kepedulianterhadap kerahasiaan dataemail,datacredentials(username&password),reputasi lembaga serta menjaga akun emaildari pihak-pihak yangtidak

bertanggung jawab

4

PhishingEmail SocialEngineeringEmail

SecurityEmailAwareness

Etika Penerimaan Email QualityPassword

5EmailPhishing/Spoofing

PenjelasanEmailPhising

Emailphising adalah sebuah tindakan untukmemperoleh informasi pribadi sepertiusername,passwordatau datasensitif lainnyamelalui email.

EmailPhishing/Spoofing

Biasanya pengirim emailphishingmenyamarsebagai adminatau organisasi tertentu

Ciri-ciri emailPhishing/Spoofing:- Biasanya berisi emailterkait keuangan- Berisi informasi urgent,seperti akun akan

didisable,mailboxpenuh dll.- Diminta masukkan usernamedan password

Contoh emailPhishing/spoofing:

Studi Kasus

KasusBakrievsNat Rostchild

ContohSocial Engineering

Case Man-In-The-Middle Attack Pada Email

Apabila userterjebak mengklik informasi palsupada body/attachment,attackerdapatmemperoleh akses ke emailusertersebut danmemonitoring transaksi percakapan email

Akibatnya Attackerdapat melakukaninterceptpercakapan dan memalsukan datapercakapan email.Studi Kasus :InformasiPalsu Perubahan Nomor RekeningPerusahaan

Contoh Email Spam (Penipuan)

Dibawah ini contoh emailspam(penipuan)yangmengaku memilikiTrademarkatas nama Domainkita :

9Penyebab Akun Melakukan Spamming

Passwordyangdigunakan userbelum memenuhi standard

sehingga akun mudah dibobol

Tidak Menggunakan StrongPassword Usermasih tertipu kalimelakukan

sembarang klik terhadap spamdarirekanan yangtidak dikenal,sehinggahackerbisa mengetahui password

dari user

EmailPhising/Spoofing

Strong Password

Gunakan passwordstronguntuk emailanda minimalmenggunakan 8(delapan)karakter kombinasi alfanumerik,hurufbesar dan simbol.Lakukan pengggantian passwordemailsecara periodikJangan menggunakan passworddengankata-katayangmudah ditebak sepertiadmin,root,tanggal lahir,Namaanak,nama pasangan dan sebagainya.Alangkah baiknya jika tidak menggunakan passwordyangsama padasetiap akun anda.

Strong Password

12Penyebab Akun Melakukan Spamming

13

Jika ada emailmencurigakan janganDibuka/klick

Jangan Forwardemailphishingatau spoofingke rekan lain

Tidak Sembarang Klik linkPada Emailyangtidak jelas

Etika Penerimaan Email/Attachment

Pastikan anda mengetahui ataumengenal pengirim email

Simulasi Contoh Phising

TestProductionServer

Tips Penggunaan Email

AnyQuestions?

The End