Tidak aman untuk mengirim email informasi perbankan tanpa enkripsi tambahan. Anda tidak boleh mengirim email informasi pribadi sensitif apa pun tanpa enkripsi tambahan.

Hai, saya Aaron, seorang profesional keamanan informasi dengan pengalaman hampir dua dekade menjaga keamanan orang dan informasi mereka secara online. Saya menggunakan email untuk banyak hal-termasuk mengirim data sensitif-tetapi saya melakukannya dengan aman dan terjamin.

Dalam artikel ini, saya akan menjelaskan mengapa mengirim informasi sensitif melalui email tanpa enkripsi adalah ide yang buruk, apa yang bisa Anda lakukan untuk membuatnya lebih aman, dan alternatif untuk mengirimkan data tersebut.

Hal-hal Penting

• Email tidak dienkripsi, hanya ditujukan kepada seseorang.
• Jika Anda mengirim informasi yang tidak terenkripsi dan email dibuka oleh seseorang yang bukan penerima yang dituju, maka orang yang membaca email tersebut akan memiliki informasi Anda.
• Ada banyak opsi untuk mengirim informasi secara aman.
• Selalu evaluasi mengapa Anda perlu mengirim informasi sensitif dan bagaimana melakukannya sebelum Anda melakukannya.

Mengapa Mengemail Informasi Sensitif Tanpa Enkripsi adalah Ide Buruk

Sebagai hal mendasar, mari kita bahas cara kerja email, yang akan menyoroti mengapa mengirim informasi sensitif melalui email, seperti informasi perbankan, merupakan ide yang buruk.

Ketika Anda mengetik email, email diketik dalam teks yang dapat dibaca manusia, atau teks yang jelas Itu masuk akal, bagaimana lagi Anda tahu apa yang Anda ketik?

Anda kemudian menekan tombol Send dan penyedia email Anda biasanya membungkus email teks yang jelas itu dalam bentuk enkripsi yang disebut Enkripsi Transport Layer Security (TLS) Enkripsi semacam itu menggunakan sertifikat untuk membuat koneksi yang tervalidasi dan aman. Namun email itu sendiri tidak pernah dienkripsi - selalu disimpan dalam teks yang jelas.

Ada sejumlah cara untuk memulai apa yang disebut dengan Serangan Man In The Middle berdampak pada enkripsi TLS. Serangan Man In The Middle adalah di mana seseorang menyamar sebagai penerima lalu lintas internet yang sah, merekam informasi itu, dan kemudian meneruskan komunikasi. Bagi pengguna akhir, ini bisa terlihat seperti koneksi yang memiliki reputasi baik.

Bahkan ada sejumlah layanan sah yang melakukan hal ini. Jika Anda bekerja untuk perusahaan besar, misalnya, sangat mungkin mereka mendekripsi semua enkripsi TLS di firewall perimeter mereka untuk mengevaluasi apakah data sensitif mereka dikirim ke tempat lain atau tidak. Ini adalah bagian inti dari sebagian besar solusi Pencegahan Kehilangan Data (DLP).

Jadi, ketika Anda mengirim email sesuatu, kemungkinan besar seseorang yang bukan penerima langsung dapat mengakses teks email Anda. Jika Anda mengirim email informasi pribadi yang sensitif, seperti informasi perbankan Anda, maka siapa pun yang dapat mengakses email tersebut dapat membaca informasi itu. Jika Anda peduli dengan privasi informasi itu, Anda tidak ingin mengirim email itu dalam teks yang jelas.

Bagaimana cara saya tidak mengirim email dalam Clear Text?

Ada beberapa cara untuk mengirimkan informasi sensitif yang tidak dalam bentuk teks yang jelas. Cara-cara ini bisa menambah kerumitan pada apa yang Anda coba lakukan. Apakah Anda percaya bahwa kerumitan tambahan itu berharga atau tidak, terserah Anda berdasarkan jenis data yang Anda kirimkan dan risiko informasi itu disalahgunakan.

Apakah Penerima Anda Memiliki Portal Web atau Aplikasi?

Jika Anda diminta untuk mengirimkan informasi sensitif dan Anda cukup mempercayai penerima untuk mengirimkan informasi tersebut, tanyakan kepada mereka apakah mereka memiliki portal web atau aplikasi web yang aman untuk mengunggah informasi tersebut.

Dapatkah Penerima Anda Menyediakan Email yang Aman?

Jika penerima Anda tidak memiliki portal web atau aplikasi web yang aman untuk memasukkan informasi sensitif, mereka mungkin memiliki platform email yang aman seperti Proofpoint, Mimecast, atau Zix. Platform yang aman tersebut menggunakan server terenkripsi untuk menyimpan data dan kemudian mengirimkan tautan ke informasi melalui email. Tautan-tautan tersebut memerlukan pengaturan nama pengguna dan kata sandi ke server yang terkait dengan alamat email Anda.

Jika Tidak, Maka Anda Mungkin Perlu Menutupnya

Jika penerima Anda tidak dapat menjamin transmisi yang aman, Anda mungkin perlu mengambil tindakan sendiri. Cara termudah bagi Anda untuk melakukan ini adalah dengan menggunakan program seperti WinRAR atau 7zip untuk meng-zip file dan melindunginya dengan kata sandi.

Untuk melakukan itu, unduh dan instal program zip pilihan Anda. Saya menggunakan 7zip.

Langkah 1: Klik kanan pada file yang ingin Anda zip. Klik kiri pada menu 7-zip.

Langkah 2: Klik kiri pada Tambahkan ke Arsip.

Langkah 3: Masukkan kata sandi dan klik OK.

Pikirkan Tentang Mengapa Anda Berbagi Informasi

Dalam kehidupan normal sehari-hari, Anda tidak perlu berbagi informasi perbankan atau data sensitif yang serupa. Terkadang, keadaan yang meringankan dapat mendorong berbagi informasi tersebut.

Jika Anda diminta untuk berbagi informasi semacam itu, evaluasi keadaan seputar berbagi informasi tersebut. Apakah Anda berbicara dengan sumber tepercaya dengan siapa Anda harus berbagi data itu? Atau apakah Anda menanggapi "keadaan darurat" di mana Anda ditekan untuk segera memberikan informasi Anda?

Percayalah pada naluri Anda: jika Anda khawatir tentang berbagi informasi sensitif, maka Anda tidak boleh berbagi informasi sensitif.

Setiap organisasi yang sah yang secara sah meminta informasi akan bekerja sama dengan Anda untuk mengakomodasi transfer informasi tersebut dengan aman. Siapa pun yang menolak membantu Anda memvalidasi kebutuhan mereka akan informasi Anda dan membantu Anda mentransfernya dengan aman kemungkinan besar tidak sah.

Pertanyaan yang Sering Diajukan

Mari kita tinjau beberapa pertanyaan umum tentang berbagi informasi sensitif secara online.

Amankah Mengirim Informasi Perbankan melalui Teks?

Tidak. Selain itu, meskipun operator seluler menyediakan koneksi seluler yang terenkripsi, namun informasi dapat dicegat dan semua informasi dikirim melalui teks yang jelas (mirip dengan email).

Amankah Mengirim Informasi Perbankan melalui WhatsApp?

Tidak. Tidak ada yang akan secara sah meminta informasi perbankan Anda melalui WhatsApp. Meskipun demikian, WhatsApp memiliki enkripsi point-to-point, jadi jika Anda mengirim informasi Anda (yang seharusnya tidak Anda kirimkan), maka kecil kemungkinan orang lain dapat meninjau informasi tersebut.

Amankah Mengirim Informasi Perbankan melalui Messenger?

Tidak. Tidak ada yang secara sah akan meminta informasi perbankan Anda melalui Messenger. Meskipun Messenger menyediakan transmisi terenkripsi, Meta membangun bisnisnya seputar penjualan informasi penggunanya. Praktik bisnisnya seharusnya membuat pengguna secara serius mempertanyakan rasa privasi apa pun saat menggunakan layanan apa pun di platform Meta.

Kesimpulan

Tidak aman untuk mengirim informasi perbankan melalui email. Jika Anda merasa bahwa Anda harus melakukannya, harap ambil langkah-langkah untuk memvalidasi bahwa permintaan tersebut sah dan untuk mengamankan informasi agar tidak hilang atau dicuri.

Langkah-langkah lain apa lagi yang Anda ambil untuk mengamankan informasi yang Anda kirimkan melalui email? Beri tahu kami di komentar!