email security awareness - csirt.bppt.go.id · email security awareness? tujuanemail security...
TRANSCRIPT
1
EmailSecurityAwareness
BadanPengkajianDanPenerapanTeknologi(BPPT)
Masim “Vavai”Sugianto https://www.excellent.co.id
2
LISTMATERI
Penjelasan singkat mengenai tujuanadanya EmailSecurityAwareness,CaseMengajari Ikan Berenang ;-)
Overview
Penjelasanterkaitsecurity emailbesertalangkah– langkahmengamankanemail
TipsPengamanan Email
MATERI
Email Security Awareness?
Tujuan EmailSecurityAwarenessini adalah untuk meningkatkan kepedulianterhadap kerahasiaan dataemail,datacredentials(username&password),reputasi lembaga serta menjaga akun emaildari pihak-pihak yangtidak
bertanggung jawab
4
PhishingEmail SocialEngineeringEmail
SecurityEmailAwareness
Etika Penerimaan Email QualityPassword
5EmailPhishing/Spoofing
PenjelasanEmailPhising
Emailphising adalah sebuah tindakan untukmemperoleh informasi pribadi sepertiusername,passwordatau datasensitif lainnyamelalui email.
EmailPhishing/Spoofing
Biasanya pengirim emailphishingmenyamarsebagai adminatau organisasi tertentu
Ciri-ciri emailPhishing/Spoofing:- Biasanya berisi emailterkait keuangan- Berisi informasi urgent,seperti akun akan
didisable,mailboxpenuh dll.- Diminta masukkan usernamedan password
Contoh emailPhishing/spoofing:
Case Man-In-The-Middle Attack Pada Email
Apabila userterjebak mengklik informasi palsupada body/attachment,attackerdapatmemperoleh akses ke emailusertersebut danmemonitoring transaksi percakapan email
Akibatnya Attackerdapat melakukaninterceptpercakapan dan memalsukan datapercakapan email.Studi Kasus :InformasiPalsu Perubahan Nomor RekeningPerusahaan
Contoh Email Spam (Penipuan)
Dibawah ini contoh emailspam(penipuan)yangmengaku memilikiTrademarkatas nama Domainkita :
9Penyebab Akun Melakukan Spamming
Passwordyangdigunakan userbelum memenuhi standard
sehingga akun mudah dibobol
Tidak Menggunakan StrongPassword Usermasih tertipu kalimelakukan
sembarang klik terhadap spamdarirekanan yangtidak dikenal,sehinggahackerbisa mengetahui password
dari user
EmailPhising/Spoofing
Strong Password
Gunakan passwordstronguntuk emailanda minimalmenggunakan 8(delapan)karakter kombinasi alfanumerik,hurufbesar dan simbol.Lakukan pengggantian passwordemailsecara periodikJangan menggunakan passworddengankata-katayangmudah ditebak sepertiadmin,root,tanggal lahir,Namaanak,nama pasangan dan sebagainya.Alangkah baiknya jika tidak menggunakan passwordyangsama padasetiap akun anda.
13
Jika ada emailmencurigakan janganDibuka/klick
Jangan Forwardemailphishingatau spoofingke rekan lain
Tidak Sembarang Klik linkPada Emailyangtidak jelas
Etika Penerimaan Email/Attachment
Pastikan anda mengetahui ataumengenal pengirim email