Email merupakan cara komunikasi yang cepat dan sekarang hampir semua orang menggunakan Email. Namun, sayangnya banyak user di luar sana yang tidak menggunakannya secara benar, mengganggu sekuriti, memakan bandwidth berlebihan dan melakukan tindakan kurang beretika. Ada banyak sekali informasi di dunia internet tentang bagaimana mengamankan E-mail anda. Banyak di antaranya merupakan tingkat lanjut dan tidak berlaku lagi bagi end user biasa. Mengonfigurasi spam filter seperti spam assassin, membuat otentikasi dengan enkripsi pada Mail Server, dan E-mail Gateway Virus Scanner bukan merupakan pekerjaan buat end user. Ketika kita menemukan tips sekuriti E-mail untuk end user, mereka biasanya khusus untuk satu Mail Client atau Mail User Agent tertentu, seperti Microsoft Outlook, Mozilla Thunderbird, Atau Mutt. Informasi semacam ini sangat penting bagi user aplikasi tersebut, tapi ada beberapa sumber informasi sekuriti yang lebih umum bagi E-mail User yang tidak terbatas pada satu E-mail Client saja.
Jika anda punya E-mail Client seperti Microsoft Outlook atau Mozilla Thunderbird yang bisa membuat E-mail HTML, ingat anda jangan mengesetnya sebagai rich HTML, tapi HTML sederhana saja(simplified) atau pada beberapa E-mail client Original HTML. Bahkan akan lebih baik untuk mengonfigurasi E-mail Client supaya membuat E-mail dalam teks biasa saja. Pada waktu membuat E-mail HTML anda bisa menjadi korban Spam atau di susupi oleh cracker sekuriti atau pencuri identitas. Jika memungkinkan gunakan Mail User Agent yang tidak bisa mempunyai kemampuan E-mail HTML tapi hanya menampilkan semua dalam teks biasa saja.
2. Jika Privasi Data Sangat Penting Bagi Anda maka Gunakanlah POP3 atau IMAP Client Lokal Untuk Menerima E-mail.
Hindari penggunaan layanan E-mail Web Bassed, seperti Gmail, Hotmail, dan Yahoo Mail untuk e-mail anda yang sifatnya pribadi sekali. Meskipun kebijakan dari Webmail Service Provider terlihat seperti melindungi privasi anda, bukan berarti bahwa karyawannya tidak akan pernah melanggar peraturan. Beberapa provider dituduh menjual alamat e-mail ke partner spamming. Bahkan webmail service yang berorientasi sekuriti, seperti Hushmail seringkali kurang dalam melindungi privasi e-mail user mereka.
3. Pastikan Proses Otentikasi E-mail Anda di Enkripsi, Meskipun E-mail itu Sendiri Tidak.
Alasannya sederhana, anda tidak ingin cracker sekuriti mengintip sesi otentikasi anda dengan mail server. Orang yang melakukannya bisa mengirim E-mail sebagai anda, menerima e-mail anda dan biasanya mendatangkan berbagai macam masalah bagi anda. Lihat kebijakan ISP anda untuk mengetahui apakah otentikasi di Enkripsi dan bagaimana itu di Enkripsi. Jadi anda bisa mengetahui bagaimana tingkat kesulitan untuk membobol skema enkripsi yang digunakan.
4. Tandai E-mail Secara Digital
Sepanjang anda memperhatikan sekuriti dalam ber-Email, sulit bagi orang lain mengambil identitas anda tapi bukan berarti itu tidak mungkin. Namun jika anda menggunakan tool enkripsi (seperti PGP atau GnuPGP) untuk menandai e-mail secara digital, penerima yang mempunyai public key anda akan yakin bahwa tidak seorang pun bisa mengirim e-mail yang dimaksud tanpa mempunyai private key anda dan anda harus memastikan private key anda terlindungi dengan baik.
5. Hindari Jaringan Yang Tidak Aman
Jika karena suatu alas an anda harus mengakses E-mail Account yang otentikasinya tidak di enkripsi, jangan akses account tersebut dari tempat umum atau jaringan lainnya yang tidak aman dan jangan pernah lakukan hal tersebut, apa pun situasinya. Waspadalah terhadap lingkungan sekitar baik virtual maupun nyata ketika anda berkomunikasi melalui e-mail. Berhati-hatilah. Jangan percaya siapapun yang tidak perlu anda percayai dan kenali bahaya serta konsekuensi dari kepercayaan tersebut. Sekuriti Email kita tidak hanya mempengaruhi kita sendiri, tapi juga mempengaruhi orang lain jika E-mail Account anda disusupi orang. Meskipun jika email account itu sendiri tidak disusupi, Komputer anda bisa saja jika anda tidak berhati-hati dalam menangani e-mail dan pada akhirnya juga mempengaruhi anda dan orang lain juga.
6. Matikan Fitur Pengalamatan Otomatis
Seiring dengan semakin banyaknya fitur yang membuat segalanya semakin otomatis, semakin sering kita lihat orang yang secara tidak sengaja salah memilih penerima e-mail. Salah satu contoh adalah fitur Auto Fill di Microsoft Outlook pada waktu kita memasukkan alamat e-mail penerima. Microsoft Outlook akan menampilkan daftar alamat e-mail yang kira-kira cocok dengan nama yang kita masukan. Jika kita tidak hati-hati maka bisa saja kita malah memilih orang yang ada di atas atau di bawahnya, bukan penerima sebenarnya yang kita maksud. Sangat membahayakan terutama ketika sedang membahas sesuatu yang sifatnya privat seperti rahasia bisnis online.
7. Gunakan BCC pada Waktu Mengirim E-mail ke Beberapa Orang
Dari sudut pandang sekuriti men-share alamat E-mail kepada orang yang tidak perlu merupakan bukan ide yang bagus. Selain memang juga tidak sopan men-share alamat e-mail orang lain kepada orang asing tanpa seizing orang tersebut. Setiap anda mengirim e-mail ke beberapa orang dengan nama semua penerima pada field To atau CC, Anda men-share semua alamat e-mail tersebut ke semua orang yang menerima. Alamat e-mail yang tidak di maksudkan untuk di share ke orang lain harus di masukkan ke field BCC. Si penerima akan tetap melihat namanya sebagai penerima, tapi tidak akan melihat alamat e-mail orang lain pada field BCC.
8. Simpan E-mail di Tempat yang Aman
Berapa pun tingkat enkripsi yang anda gunakan ketika mengirim e-mail itu tidak akan melindungi privasi anda secara Efektif, jika setelah menerima dan mendekripsi e-mail anda menyimpannya pada komputer yang bisa di akses oleh banyak orang. Provider webmail tidak akan menjaga privasi E-mail kita seperti kita menjaga privasi E-mail kita sendiri. Banyan user biasa yang tidak memperhatikan masalah sekuriti.
9. Hanya Gunakan Account Pribadi Untuk E-mail Pribadi
Setiap E-mail yang anda share ke dunia luar kemungkinan besar juga akan menjadi target spammer untuk mengirim e-mail ke alamat yang di maksud dan untuk mengambil alamat e-mail pada field from. Semakin banyak spammer dan phisher yang mengambil alamat e-mail anda, maka semakin besar kemungkinan alamat e-mail anda masuk dalam spam blocker blacklist yang di gunakan oleh ISP dan mail server serta semakin besar kemungkinan e-mail anda tidak akan sampai ke penerima yang di maksud.
10. Cek Dua Kali Nama Penerima, Terutama Pada Mailing List
Jika anda secara tidak sengaja membalas langsung E-mail kepada seseorang yang mengirim e-mail ke mailing list, padahal sebenarnya yang anda maksudkan adalah membalas ke mailing list, bukanlah isu sekuriti yang besar. Namun, itu memang tidak nyaman terutama jika anda tidak pernah mengetahui bahwa e-mail anda tidak benar-benar sampai ke mailing list. Namun, jika yang terjadi adalah sebaliknya, itu baru masalah. Jika anda secara tidak sengaja mengirim sesuatu ke mailing list padahal sebenarnya di tujukan ke individu tertentu, anda akan menyebarkan ke public tentang sesuatu yang mungkin memalukan atau yang lebih parah memberitahukan rahasia kepada ratusan orang yang pernah anda kenal.
Demikian beberapa Tips ber-Email dengan Aman dan Benar dari saya. Semoga Tips tersebut bisa bemanfaat dan berguna bagi kita semua agar tidak terlalu ceroboh dalam menggunakan E-mail. Jika ada kurangnya mohon di tambahkan. Terima Kasih.
0 komentar:
Posting Komentar