This is the Trace Id: eb81d711680bd145ea5b58f8527d082b
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Keberlanjutan Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan pengembangan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Seorang wanita duduk di meja bekerja menggunakan laptop

Apa itu keamanan email?

Keamanan email melindungi dari ancaman cyber dalam komunikasi email seperti pengelabuan, program jahat, dan kehilangan data. Pelajari cara mengamankan email dan melindungi organisasi Anda.
Lindungi email Anda

Penjelasan keamanan email

Keamanan email adalah praktik untuk melindungi akun email dari akses tidak sah, kehilangan, atau penyusupan. Penjahat cyber menargetkan email karena email merupakan titik masuk yang mudah ke akun lain dan perangkat yang sangat rentan terhadap kesalahan manusia. Cukup satu kesalahan klik untuk menyebabkan krisis keamanan di seluruh perusahaan. Organisasi harus menerapkan pertahanan berlapis, termasuk perlindungan terhadap ancaman tingkat lanjut, autentikasi, pelatihan pengguna, dan pemantauan real time untuk mendeteksi dan merespons ancaman berbasis email.

  • Keamanan email melindungi dari ancaman seperti pengelabuan, pemalsuan email, program jahat, spam, kebocoran data, dan penyusupan email bisnis.

  • Ancaman email semakin canggih, membuat semakin penting kemampuan organisasi untuk memanfaatkan layanan dan alat keamanan email untuk melindungi data mereka.

  • Banyak perusahaan telah menetapkan praktik terbaik keamanan email, termasuk edukasi, inteligensi ancaman, dan pemantauan untuk membantu mendukung komunikasi sekaligus melindungi dari ancaman.

  • Komponen inti dari keamanan email meliputi protokol autentikasi, enkripsi, pemfilteran, dan pelatihan pengguna.

Pentingnya keamanan email

Email adalah salah satu alat yang paling sering digunakan di tempat kerja dan sangat penting untuk komunikasi bisnis. Lebih dari 392 miliar email dikirim setiap hari di seluruh dunia, dan karyawan menerima rata-rata 120 email sehari. Hal ini menciptakan peluang bagi penjahat cyber untuk menggunakan program jahat, kampanye pengelabuan, dan menghosting serangan berbasis email lainnya untuk mencuri informasi berharga dari bisnis.

Sebagian besar serangan cyber dimulai dengan email berbahaya. Konsekuensinya dapat sangat besar, menyebabkan kerugian finansial yang besar, kerusakan reputasi, gangguan operasional, serta konsekuensi hukum. Email adalah titik masuk umum untuk serangan cyber karena menghubungkan pengguna secara langsung ke jaringan eksternal. Volume dan kecanggihan ancaman berbasis email telah meningkat secara signifikan, dan metode keamanan email tradisional tidak lagi cukup.

Berikut beberapa alasan lain mengapa keamanan email penting bagi organisasi saat ini:
 
  • Kesalahan manusia adalah kerentanan utama. Karyawan dapat mengeklik tautan berbahaya di dalam email atau tanpa sengaja membagikan data sensitif.
  • Konsekuensi nyata dari serangan berbasis email termasuk pengambilalihan akun, titik masuk ransomware, dan pembobolan data dalam skala besar.
  • Persyaratan kepatuhan regulasi, seperti Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Sarbanes-Oxley Act (SOX), kini mewajibkan kontrol keamanan email yang kuat untuk melindungi data pribadi dan data keuangan.
Organisasi yang tidak menerapkan praktik terbaik keamanan email berisiko terkena denda finansial, kerusakan reputasi, dan gangguan operasional.

10 jenis ancaman email

Ancaman email dapat terjadi dalam berbagai bentuk, dan pelaku terus menerus mengembangkan taktik mereka. Berikut sepuluh jenis serang paling umum:

1. Pengelabuan
Serangan pengelabuan bertujuan untuk mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi. Pengirim email pengelabuan berpura-pura menjadi orang atau organisasi terpercaya untuk menipu korban agar mengungkapkan informasi berharga seperti kata sandi, nomor kartu kredit, dan data sensitif lainnya. Berbagai jenis pengelabuan termasuk spear phishing, vishing, whaling, dan pengelabuan kode QR (quishing), ketika pelaku menggunakan kode QR untuk melewati pemindaian tautan tradisional.

2. Spam
Spam adalah pesan tidak diminta yang dikirim secara massal dan tanpa persetujuan penerima. Bisnis menggunakan email spam untuk tujuan komersial. Penipu menggunakan spam untuk menyebarkan program jahat, mengelabui penerima untuk mengungkapkan informasi sensitif, atau melakukan pemerasan.

3. Penyusupan email bisnis (BEC)
BEC terjadi ketika penjahat cyber menyamar sebagai pemimpin tepercaya untuk menipu karyawan agar mentransfer uang atau mengirimkan data. Penipuan ini mengakibatkan kerugian jutaan dolar bagi bisnis, dan perusahaan kecil sering kali tidak dapat bangkit dari kebangkrutan.

4. Program jahat
Program jahat adalah perangkat lunak berbahaya yang dibuat untuk merusak, mengganggu, atau mendapatkan akses tidak sah ke komputer dan sistem komputer. Jenis umum program jahat termasuk virus, worm, ransomware, dan spyware. Penjahat cyber menggunakan program jahat untuk menginfeksi perangkat dan mencuri data, mendapatkan kredensial perbankan, menjual akses ke sumber daya komputasi atau informasi pribadi, atau memeras pembayaran dari korban.

5. Rekayasa sosial
Rekayasa sosial adalah penggunaan manipulasi psikologis untuk menipu orang agar mengungkapkan informasi sensitif atau melakukan tindakan yang membahayakan keamanan. Banyak penjahat cyber kini menggunakan AI untuk membuat pesan email yang meyakinkan.

6. Serangan injeksi perintah
Serangan ini adalah instruksi berbahaya yang tersembunyi di dalam konten (seperti email) yang mencoba memanipulasi sistem AI agar mengabaikan pengamanannya atau mengungkapkan data sensitif.

7. Spoofing email dan peniruan domain
Spoofing email dan peniruan domain melibatkan pemalsuan alamat pengirim atau meniru domain tepercaya agar email terlihat absah dan menipu penerima.

8. Pengambilalihan akun (ATO)
Ini terjadi ketika penyerang mendapatkan akses tidak sah ke akun pengguna, sering kali melalui pencurian kredensial, untuk melakukan penipuan, mencuri data, atau bergerak lebih jauh ke dalam organisasi.

9. Ancaman dari dalam dan kebocoran data tidak disengaja
Ancaman dari dalam adalah ketika karyawan yang memiliki akses sah tanpa sengaja atau disengaja menyebabkan kebocoran data, yang mengekspos data sensitif ke pihak tidak berwenang.

10. Pembobolan data
Pembobolan data adalah proses transfer data yang tidak sah dari organisasi, baik secara manual maupun melalui pemrograman berbahaya. Gateway email membantu bisnis terhindar dari pengiriman data sensitif tanpa otorisasi, yang dapat menyebabkan kebocoran data yang merugikan secara finansial.

Membangun fondasi kuat untuk perlindungan email

Keamanan email yang efektif menggabungkan beberapa lapisan pertahanan, termasuk:
 
  • Manajemen postur keamanan email, yang melibatkan pemahaman dan pengoptimalan pengaturan keamanan, membatasi paparan, serta mengidentifikasi dan mengamankan target berdampak tinggi.
  • Protokol otentikasi seperti Kerangka Kebijakan Pengirim (SPF), DomainKeys Identified Mail (DKIM), dan Autentikasi, Pelaporan, dan Kepatuhan Pesan Berbasis Domain (DMARC), untuk memverifikasi identitas pengirim dan mencegah spoofing.
  • Pemfilteran email dan deteksi ancaman, termasuk filter anti pengelabuan dan anti program jahat serta sandboxing untuk tautan atau lampiran mencurigakan.
  • Enkripsi email untuk melindungi data dalam transit dan saat tidak aktif, dengan menyamarkan isi pesan untuk mencegah penjahat cyber mencegat data sensitif.
  • Pencegahan kehilangan data (DLP) untuk membantu mencegah berbagi, transfer, atau penggunaan data sensitif yang tidak aman atau tidak tepat.
  • Kontrol identitas dan akses seperti otentikasi multifaktor (MFA) dan akses bersyarat.
  • Penyelidikan dan respons, termasuk peringatan otomatis dan alur kerja respons insiden (IR).
  • Pelatihan kesadaran keamanan untuk mendidik pengguna tentang risiko pengelabuan dan rekayasa sosial.
  • Arsitektur Zero Trust (ZTA) untuk memverifikasi semua pengguna dan perangkat secara rutin.

Keamanan email 101

Solusi keamanan email modern menggunakan kombinasi teknologi dan proses, termasuk:
 
  • Alur pemindaian email masuk dan keluar tingkat tinggi.
  • AI, pembelajaran mesin, dan analisis perilaku untuk mendeteksi anomali.
  • Penulisan ulang dan perlindungan tautan URL untuk memblokir situs berbahaya.
  • Sandboxing lampiran untuk menganalisis file di dalam lingkungan yang aman.
  • Inteligensi ancaman real time untuk pola serangan yang baru muncul.
  • Remediasi otomatis dan pelaporan pengguna untuk mengisolasi ancaman dengan cepat.

Lindungi data Anda dengan taktik keamanan email terbaik

Jika ingin melindungi dari ancaman dan menjaga keamanan data sensitif organisasi Anda, penting untuk menetapkan praktik terbaik keamanan email, seperti:
 
  • Mengedukasi karyawan dengan pelatihan kesadaran pengguna yang berkelanjutan untuk meminimalkan risiko kesalahan manusia. Ajari tim mengenali tanda-tanda pengelabuan, rekayasa sosial, dan indikator niat jahat lainnya. Sangat penting untuk memastikan karyawan, yang sering kalo dianggap sebagai garis pertahanan perusahaan pertama, memahami pentingnya keamanan email.
  • Adopsi ZTA untuk memverifikasi setiap email dan pengirim, menerapkan SPF, DKIM, dan DMARC, serta menerapkan perlindungan berbasis peran untuk pengguna berisiko tinggi.
  • Sebarkan deteksi ancaman tingkat lanjut berbasis AI yang menggunakan pemindaian real time, penulisan ulang URL, dan sandboxing untuk mendeteksi pengelabuan kode QR, serangan yang dihasilkan AI, dan upaya injeksi perintah.
  • Wajibkan MFA untuk semua akses email guna mencegah penyusupan akun. Meminta pengguna untuk menyediakan lebih dari satu cara untuk masuk ke akun adalah cara mudah untuk membantu mengamankan data organisasi.
  • Tingkatkan ke solusi keamanan email yang menyediakan inteligensi ancaman canggih, pemantauan, dan DLP.
  • Enkripsi komunikasi sensitif, memantau email masuk dan keluar untuk menemukan anomali, serta menerapkan kebijakan DLP untuk mencegah kebocoran data.
  • Jaga infrastruktur email tetap aman dan terbaru dengan segera menerapkan patch klien dan server, menerapkan acuan dasar konfigurasi yang aman, dan secara rutin mengaudit aturan penerusan serta kontrol akses.
  • Pindahkan proses dan transaksi berisiko tinggi ke sistem yang lebih terautentikasi.
  • Gunakan layanan keamanan email untuk pertahanan berlapis dengan menambahkan pemfilteran, deteksi ancaman, DLP, dan remediasi otomatis untuk mengurangi beban operasional dan memperkuat manajemen risiko organisasi Anda.

Keamanan email yang dibangun untuk masa depan

Email masih menjadi salah satu titik masuk yang paling sering digunakan untuk serangan cyber, tetapi penyerang tidak lagi terbatas pada kotak masuk. Serangan cyber semakin bergerak lateral ke alat kolaborasi seperti Microsoft Teams, menggunakan teknik pengelabuan, penyamaran, dan rekayasa sosial yang mengeksploitasi kepercayaan manusia di saluran komunikasi yang terhubung.

Untuk mengatasi perubahan ini, organisasi harus mencari solusi keamanan yang melampaui perlindungan email terisolasi dan menyediakan platform terpadu yang mencakup email, kolaborasi, identitas, titik akhir, dan layanan cloud. Menggabungkan sinyal-sinyal ini memungkinkan tim keamanan menyelidiki dan merespons ancaman pada tingkat insiden, bukan hanya menggabungkan peringatan yang terpisah. Ini membantu meningkatkan akurasi deteksi dan kecepatan respons seiring perkembangan taktik penyerang.
SUMBER DAYA

Jelajahi sumber daya keamanan email lainnya

Perluas pengetahuan dan temukan solusi yang tepat untuk organisasi Anda.
Seseorang mengenakan kacamata melihat layar laptop.
Perlindungan email

Dapatkan perlindungan menyeluruh untuk email dan alat kolaborasi Anda

Lindungi email dan alat kolaborasi Anda dari pengelabuan serta hentikan ancaman cyber tingkat lanjut.
Pelajari selengkapnya
Seseorang menunjukkan sesuatu di layar kepada orang lain.
SecOps terpadu

Antisipasi dan hentikan serangan cyber

Satukan kemampuan pencegahan, deteksi, dan respons di seluruh operasi keamanan (SecOps) Anda.
Pelajari selengkapnya
Seseorang duduk di depan laptop sedang mengatakan sesuatu di dalam kantor.
DLP

Lindungi dari kehilangan data

Batasi berbagi atau penggunaan informasi sensitif tidak sah dengan Pencegahan Kehilangan Data Microsoft Purview.
Pelajari selengkapnya
Kembali ke bagian Produk terkait

Tanya jawab umum

  • Keamanan email adalah praktik untuk melindungi akun email dari akses tidak sah, kehilangan, atau penyusupan. Penjahat cyber menargetkan email karena email merupakan titik masuk yang mudah ke akun lain dan perangkat yang sangat rentan terhadap kesalahan manusia. Cukup satu kesalahan klik untuk menyebabkan krisis keamanan di seluruh perusahaan. Organisasi harus menerapkan pertahanan berlapis, termasuk perlindungan terhadap ancaman tingkat lanjut, autentikasi, pelatihan pengguna, dan pemantauan real time untuk mendeteksi dan merespons ancaman berbasis email.
  • Amankan email Anda dengan menggunakan autentikasi yang kuat, mengaktifkan enkripsi, menyebarkan deteksi tingkat lanjut, dan mendidik pengguna mengenai risiko pengelabuan.
  • Untuk mengetahui apakah email Anda telah diretas, cari tanda-tanda seperti perubahan kata sandi yang tidak terduga, lokasi proses masuk yang tidak dikenal, atau pesan tidak sah yang dikirim dari akun Anda.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan pengembangan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami