Haruskah Anda melepaskan email?

Serangan dunia maya tidak pernah berhenti. Gedung Putih baru-baru ini mengakui bahwa salah satu jaringannya menjadi sasaran peretas dan hampir dibobol. Konsumen secara teratur menerima pemberitahuan bahwa kata sandi mereka “mungkin” telah dicuri. Bahkan ada peta animasi serangan saat ini terjadi di seluruh dunia — seperti menonton rekaman langsung kejahatan yang sedang dilakukan.

Tak heran banyak orang yang takut online.

Menurut survei konsumen Amerika yang dirilis minggu ini oleh National Cyber ​​​​​​Security Alliance (NCSA), sekitar 90 persen orang mengakui bahwa mereka merasa rentan terhadap peretas dan malware online. Laporan tersebut, yang bertepatan dengan bulan Oktober, atau bulan Kesadaran Keamanan Siber Nasional, mencatat bahwa sekitar 25 persen atau satu dari empat pengguna telah menerima peringatan dari bisnis seperti bank dan toko yang memperingatkan mereka bahwa informasi pribadi mereka telah dicuri. Ini termasuk kata sandi, nomor kartu kredit, dan nomor jaminan sosial — semua informasi yang dibutuhkan penjahat untuk membuat hidup Anda seperti neraka.

Jadi dari mana datangnya serangan-serangan ini? Peretasan besar-besaran biasanya terjadi di server perusahaan. Namun, secara individual, banyak yang datang dalam bentuk email phishing yang menipu pengguna agar mengklik link atau melihat situs web. Upaya Gedung Putih baru-baru ini datang dalam bentuk email yang berisi rincian pribadi tentang penerimanya – yang disebut spear phishing – yang membuatnya semakin meyakinkan.

‘Iklan sebuah bank membanggakan bahwa nasabah dapat melakukan keuangan dan perencanaan ekonominya secara online di ruang tunggu bandara. Jangan pernah melakukan itu. Pernah.’

Memang benar, email membuat kita sangat rentan sehingga beberapa pemimpin secara terbuka mengatakan bahwa mereka tidak lagi bergantung pada email. Orang yang bertanggung jawab menjaga keamanan aktivitas online dari teroris, Menteri Keamanan Dalam Negeri Janet Napolitano, pekan lalu mengakui bahwa dia tidak menggunakan email. Napolitano tidak menghindari email karena dia seorang Luddite. Dia menghindarinya karena alasan keamanan dan privasi. Pendahulunya, Michael Chertoff, juga menghindari email saat menjabat.

Apa yang mereka ketahui namun tidak mereka ceritakan kepada kita?

Email bisa menjadi sumber munculnya banyak kejahatan digital. Email palsu dari bank berisi kode berbahaya. Pemberitahuan tentang paket UPS yang salah dan biaya penerbangan mencoba mengelabui konsumen agar menginstal perangkat lunak berbahaya tanpa terlihat. Lalu ada banjir spam, yang meskipun tidak sebesar beberapa tahun yang lalu, namun terus berlanjut. Semua pemrogram raja dan semua perangkat lunak raja sepertinya tidak bisa menyatukan kembali email kita. Salah satu ISP saya sekarang memblokir email reguler sah yang saya terima sebagai “spam yang dikenal”. Saya kira mereka tidak tahu apa itu spam.

Ini bisa menjadi alasan lain mengapa orang lebih sering mengirim pesan. Bahkan sekolah dan layanan darurat menggunakan SMS untuk membuat kita tetap aman dan mendapat informasi. Jadi haruskah kita meninggalkan email untuk selamanya dan memilih pesan teks dan postingan di situs jejaring sosial?

Tidak, kata Kurt Baumgartner, peneliti keamanan senior di Kaspersky Lab. “Jika setiap orang beralih dari email ke sarana komunikasi lain yang kuat dan berguna, musuh kita akan mengalihkan metode serangan bertarget volume tinggi mereka ke sarana komunikasi tersebut.”

Dengan kata lain, penjahat akan pergi ke tempat yang paling berpotensi menjadi korban, baik itu di web, Facebook, atau Twitter.

Adam Wosotowsky, analis riset senior anti-spam di McAfee sependapat dengan Baumgartner, menambahkan bahwa ada banyak cara lain yang dilakukan peretas untuk menyerang konsumen. “Sebagian besar malware saat ini sebenarnya dikirimkan melalui web, meskipun email sering kali memberikan tautan ke malware tersebut,” kata Wosotowsky. Penelusuran sederhana untuk “Honey Boo Boo” dapat memunculkan situs berbahaya yang terinfeksi virus, sehingga menyebabkan lebih banyak infeksi.

Tidak dapat disangkal, email merupakan hal yang merepotkan bagi banyak dari kita. Semua dokumen dan spreadsheet serta diskusi bisnis dan cara lain yang tak terhitung jumlahnya dalam menggunakan email menjadikan email kini menjadi bagian dari tatanan ekonomi dan sosial kita. Saya tidak akan pernah bisa mengikuti kiriman setiap teman Facebook — kecuali saya diberitahu melalui email. Selain itu, ada banyak kebiasaan online berisiko lainnya yang sebaiknya dihindari selain email.

Intinya, sebuah iklan televisi besar dari sebuah bank terkemuka menyombongkan bagaimana seorang nasabah wanita dapat melakukan keuangan dan perencanaan ekonominya secara online di ruang tunggu bandara. Jangan pernah melakukan itu. Pernah.

Menggunakan jaringan nirkabel membuka Anda terhadap berbagai eksploitasi sniffing dan peretasan, sehingga membuat informasi pribadi penting menjadi rentan. Anda sebaiknya membiarkan dompet Anda terbuka di kursi kosong dan pergi. Namun ternyata banyak orang yang melakukannya secara online: Survei NCSA mengungkapkan bahwa hampir 20 persen orang Amerika menjelajahi Internet secara sembarangan tanpa perlindungan apa pun.

Eksploitasi baru untuk perangkat lain juga dikembangkan setiap hari. Para peneliti di Naval Surface Warfare Center di Indiana dan Indiana University baru saja mendemonstrasikan sebuah program bernama PlaceRaider yang membajak kamera ponsel seseorang dan kemudian menggunakannya untuk membuat peta 3D rumah pemiliknya. itu perampokan Misi: Tidak Mungkin gaya (ya, ada aplikasi untuk itu).

Jadi apa yang harus kita lakukan, membuang tikus kita dan menyerah?

Baik Wosotowsky maupun Baumgartner mengatakan kita semua harus selalu memperbarui perangkat lunak dan menginstal semua pembaruan yang mengganggu tersebut. Sebagian besar serangan menargetkan lubang pada perangkat lunak yang berumur satu hingga tiga tahun. Mereka juga mengatakan bahwa kita harus lebih skeptis dan berhati-hati dalam mengeklik tautan. (Dan mungkin tidak membuang-buang waktu mencari foto selebritis.)

“Mesin pemotong rumput dan gergaji mesin juga bisa berbahaya,” kata Wosotowsky dari McAfee, “tetapi dengan pengetahuan dan kehati-hatian, manfaatnya jauh lebih besar daripada risikonya.”

Ikuti John R. Quain di Twitter @jqontech atau temukan cakupan teknis lainnya JQ.com.