Metode scam dan phishing terus semakin meningkat usai pandemi, kejahatan di dunia maya pun kian meningkat tiap tahun-nya, lihat saja di akun email anda setiap harinya ada saja kiriman email spam yang dikirimkan oleh perseorangan atau perusahaan abal-abal yang tidak anda kenali.
Jangan pernah sekalipun mengklik tautan di dalam email yang tidak jelas asal usulnya tersebut sehingga memberikan kesempatan lebih besar kepada peretas/hacker mengambil alih data-data akun penting yang ada di device anda, bahkan paling buruk hingga akun email anda.
Gambar Ilustrasi: ShutterStock
Mungkin Anda khawatir akan keamanan akun email apakah telah disusupi, berikut ini adalah kiat-kiat mengetahui tanda-tandanya, ditambah nanti dengan empat langkah untuk melindungi akun email Anda.
Mengenali Tanda-Tanda Akun Email Anda Berhasil Di Susupi
Apakah Anda Pernah Mengirimkan E-Mail Tertentu
Apabila Anda khawatir akun Anda telah diretas, periksalah folder terkirim dan Draf pada email yang tidak Anda tulis.
Dengan menggunakan akun email yang dimiliki oleh pemilik asli akan meningkatkan kepercayaan dari pengiriman email phishing. Saat email Anda berhasil dibajak oleh peretas atau malware, biasanya akan ditambahkan ke akun yang berhasil disusupi yang selanjutnya digunakan untuk menyebarkan informasi email phishing.
Inilah sebabnya mengapa terkadang Anda menerima email dari pengirim yang tidak Anda kenali. Akun email yang berhasil diretas digunakan sebagai email spam.
Saat Anda melihat email terkirim, periksa penerima dan kapan email tersebut dikirimkan. Apabila Anda tidak ingat atau pernah mengirim pesan tersebut, itu merupakan salah satu pertanda bahwa akun Anda telah disusupi.
Ada baiknya Anda juga memeriksa folder Terkirim dan Draf untuk pesan email dengan lampiran/attachment, tujuan utama dari malware phishing. Jika Anda tidak ingat mengirim atau menulis email dengan lampiran, itu adalah tanda-tanda bahaya dari akun email Anda.
Apakah Anda Mengubah Kata Sandi E-Mail
Akun email yang telah disusupi merupakan tiket emas bagi setiap peretas. Begitu mereka berhasil masuk ke dalam akun Anda, mereka dapat mencoba memecahkan akun-akun penting lainnya yang terkait dengan alamat email tersebut. Anda perlu memastikan agar kata sandi tersebut tidak diubah tanpa sepengetahuan Anda.
Untuk melakukan-nya, bukalah menu Kotak Masuk e-mail dan baca pesan yang berisi kata reset, verifikasi, atau kata sandi yang telah berhasil diubah. Perhatikan baik-baik pesan yang muncul, dan catat dan ingat tanggal dan waktunya.
Apabila Anda melihat perubahan kata sandi terbaru dari akun yang Anda miliki, Anda harus mengatur ulang kata sandi tersebut kembali di platform lain-nya sebelum mengubah kata sandi email.
Tanpa melakukan-nya, peretas dapat melakukan reset kembali kata sandi setelah Anda selesai mengubahnya. Di bagian lain akan dibahas bagaimana cara mengubah kata sandi secara lebih rinci.
Apakah Anda Sudah Membaca Pesan Email
Salah satu fitur pada email yaitu Anda dapat dengan mudah mensortir pesan berdasarkan status sudah dibaca atau belum.
Apabila seorang peretas/hacker telah berhasil masuk ke akun email, fitur tersebut sudah tidak berlaku lagi. Karena saat peretas email mencari data-data pribadi, peretas kemungkinan akan membuka, menutup bahkan menghapus pesan email Anda secara sembarangan.
Pesan email yang telah dibaca biasanya disajikan dalam format huruf tidak tebal, sementara pesan email yang belum dibaca dicetak tebal.
Jika Anda belum pernah membuka dan membaca email di kotak masuk sementara pesan sudah ditandai dan dibaca, peretas kemungkinan sudah berhasil mengakses akun Anda.
Periksa sebanyak mungkin pesan yang telah dibaca, dan pastikan pesan tersebut tidak berisi data-data pribadi sebelum mengambil langkah selanjutnya seperti mengatur ulang kata sandi.
Apakah Anda Menghapus Pesan Email
Peretas tidak hanya mengacak-acak email Anda saja, akan tetapi mereka juga akan menghapus pesan email tanpa harus memikirkan konsekuensi-nya.
Artinya Anda akan kehilangan data-data penting yang dapat memberikan informasi mengenai apa saja yang terjadi selama kurun waktu peretasan, termasuk akun yang telah mereka susupi untuk menghilangkan jejak dan bukti.
Pada saat Anda memeriksa email untuk mengetahui tanda-tanda ancaman dari peretas, bukalah menu Tempat Sampah dan cermati apa saja yang sudah berubah. Apabila Anda melihat email penting yang dihapus sementara Anda tidak pernah melakukan-nya, akun Anda mungkin telah disusupi.
Apakah Anda Sedang Login
Sebagian besar layanan email memiliki fitur untuk memeriksa aktivitas login, termasuk alamat IP atau lokasi yang digunakan untuk mengakses akun. Beberapa layanan seperti Gmail bahkan menunjukkan browser atau perangkat yang sedang digunakan.
Di Gmail, buka akun email di browser, lalu arahkan ke bagian bawah kotak masuk. Di sudut kanan bawah, Anda akan melihat Aktivitas akun terakhir, diikuti dengan waktu. Klik Detail di bawahnya untuk melihat daftar jenis akses (browser, seluler, POP3, dan lainnya), Alamat IP serta tanggal dan waktu.
Apabila Anda melihat lokasi atau perangkat yang tidak Anda kenali, hal tersebut perlu dikhawatirkan.
Berikutnya yang perlu Anda cari adalah peringatan login untuk akun yang terkait dengan alamat email. Banyak platform secara otomatis akan mengirimi email saat Anda masuk dari alamat IP yang berbeda dari biasanya. Fitur ini dibuat agar mencegah penipuan dan memberi tahu Anda mengenai login yang tidak sah.
Carilah kata seperti Login, Logged In, atau Signed In dari kotak masuk. Jangan lewatkan satupun, dan catat/simpan di aplikasi notepad dari yang Anda temukan. Anda mungkin perlu mengatur ulang kata sandi kembali atau menguncinya dengan fitur seperti Autentikasi Dua Faktor (2FA).
Tips Lindungi Akun Email Dari Penyusupan
Kata sandi email yang sama dengan akun lainnya adalah salah satu kesalahan fatal. Apabila peretas mendapatkan akses ke kata sandi email Anda, akan menjadi cara pertama yang mereka coba dengan akun lain-nya yang Anda miliki.
Dengan meningkatnya serangan phishing, kata sandi yang lemah tidak akan banyak membantu. Dan inilah beberapa tips untuk membuat kata sandi dengan seaman dan sekuat mungkin:
- Gunakan kata sandi yang panjang dan rumit, bergantian antara huruf, angka, dan simbol sehingga tidak mudah ditebak.
- Jangan gunakan informasi pengenal seperti nama, tanggal lahir, nama hewan peliharaan, atau kota asal Anda dalam kata sandi. Itu adalah bagian data yang mudah ditebak oleh peretas, dan begitu peretas mendapatkannya, mereka dapat membahayakan akun dan sistem Anda dengan mudah.
- Hindari menggunakan kata sandi yang umum atau terlalu sederhana, walaupun kata sandi tersebut mudah untuk diingat. Kata sandi seperti password atau 12345, digolongkan sebagai kata sandi terlemah dan mudah ditebak.
- Jangan pernah menggunakan kata sandi yang sama di beberapa akun. Jika satu akun berhasil disusupi, peretas akan mencoba mencocokkan kata sandi dengan sebanyak mungkin akun Anda yang lain.
- Seperti yang disebutkan di bagian atas, selalu gunakan otentifikasi 2 langkah atau 2FA apabila tersedia, cara ini akan menambahkan beberapa tahapan saat login, namun akan terbayar dengan keamanan berlapis pada akun anda.
- Setelah Anda mengubah kata sandi, perbaruilah pertanyaan keamanan.
Awasi Alamat Email Anda
Website HaveIBeenPwned (haveibeenpwned.com) memantau situs peretas dan mengumpulkan data-data baru setiap 5 sampai 10 menit mengenai pelanggaran dan paparan data terbaru seperti alamat email, nama pengguna, kata sandi, dan informasi pribadi lainnya.
Masukkan alamat email Anda, dan website HaveIBeenPwned akan menganalisa-nya untuk melihat apakah akun tersebut telah disusupi dalam pelanggaran data. Apabila sudah, Anda akan melihat daftar website yang telah mengekspos data-data Anda dan apa saja sebenarnya data yang bocor.
Anda dapat mengklik menu Notify me di menu bagian atas halaman dan HaveIBeenPwned akan memberi tau apabila alamat email Anda muncul di daftar informasi yang diretas di masa akan datang.
Lakukan langkah-langkah diatas untuk melindungi akun email Anda. Semoga bermanfaat.
