Email perusahaan merupakan hal yang sangat penting bagi jalannya produktivitas perusahaan dalam menjalankan bisnis. Email perusahaan dibuat untuk memudahkan karyawana dalam memisahkan urusan pribadi dan pekerjaan dan juga menjadi alat komunikasi bagi perusahaan dan juga karyawan dalam melakukan hubungan bisnis. Namun, banyaknya Spam email yang juga masuk ke email bisnis, dapat mengancam keamanan email tersebut yang nantinya dapat berdampak buruk bagi perangkat yang digunakan.
Menurut Verizon data breach investigation yang dilakukan pada tahun 2018, 93% Malware atau virus berasal dari berasal dari email. Itulah mengapa email security merupakan hal yang sangatlah penting. Malware dapat masuk melalui URL yang muncul didalam email yang sering dikenal dengan Drive by Download, selain itu malware juga bisa terdapat pada excecutable file seperti file exe, bat, cmd, java scripts dll. Selain itu Malware juga bisa masuk melalui macro file yang berasal dari file Microsoft office atau PDF yang di akses secara otomatis.
Berikut adalah beberapa ancaman yang dapat mengancam email anda dan bagaimana cara menanggulanginya:
1. Penyadapan : Penyadapan berada di setiap titik MTA yang dilewati sampai ke tujuan, biasanya dikarenakan email tersebut bersifat terbuka dan dapat dengan mudah diaca dengan jelas oleh penyadap. Perlindungan yang dapat dilakukan ialah dengan melakukan engkripsi terhadap isi email.
2. Pemalsuan : Email palsu dibuat dengan mengubah header dan mengim langsung dari MTA atau saat sedang menyadap email, email tersebut akan diubah terlebih dahulu isinya dan dilanjutkan ke tujuan. Pengiriman berkas akan tercatat pada berkas log. Cara menghindari hal tersebut yaitu dengan memeriksa header email dan menelusuri digital signature.
3. Penyusupan Virus : Hal tersebut biasnaya akibat dari kecerobohan user yang kurang waspada, isi email tidak diperiksa dikarenakan firewall tidak berfungsi pada laya aplikasi dan cenderung langsung attachment demi kenyamanan pengguna. Perlindungan yang dapat digunakan ialah dengan menggunakan antivirus terupdate, tidak mengizinkan email client menjalankan aplikasi, tidak membuka attachment yang tidak jelas pengirimnya,serta melakukan pemeriksaiaan viru di mail server.
4. Spamming : Yaitu merupakan Pengiriman email secara sembarang atau acak yang biasanya digunkana untuk promosi dan tidak terfilter oleh antivirus karena pesan email terbaca sebagai email normal. Perlindungan yang dapat dilakukan yaitu dengan cara melaporkan Spam ke server sebagai data sampel untuk server (hal ini membuat server bertambah pintar terhadap bentuk spam), dan memasang antispam.
5. Mail Bomb : iala Pengiriman banyak email yang dilakukan secara beruntun ke satu tujuan. Hal tersebut dapat membuat server menjadi down. Perlindungan yang dapat dilakukan yaitu dengan membatasi ukuran email, quotadisk, menggunakan filter khusus terhdapat email duplikasi.
6. Mail Relay : Mail relay iala penggunaan server orang lain untuk mengirim email. Hal ini terjad karena server memberikan izin pihak lain mengirim email melalui sever tersebut ( open relay ). Akibat dari ini bandwidth pihak server terpakai untuk mengirim email yang biasanya dalam jumlah banyak, penerima email terkelabui oleh alamat palsu yaitu alamat dari pihak server, dan mendapat marah serta terfilter dari si penerima email. Cara mengatasinya dapat dilakukan dengan cara mengatur pengaturan untik tidak menjalankan open relay.