This is the Trace Id: 10ce27b0973ea19a386d971da33e5c1a
Lompati ke konten utama
Microsoft Security
Seorang perempuan memegang tablet

Apa itu email pengelabuan?

Pelajari apa itu email pengelabuan dan bagaimana melindungi diri Anda dari jenis penipuan online ini.
Cegah pengelabuan

Definisi email pengelabuan

Pengelabuan merupakan jenis penipuan online ketika penjahat mencoba menipu orang agar memberikan informasi sensitif, seperti kata sandi, nomor kartu kredit, dan detail pribadi. Untuk melakukannya, seorang penjahat berpura-pura menjadi orang atau perusahaan terpercaya, seperti bank, lembaga pemerintah, atau situs web populer.

Email pengelabuan adalah pesan penipuan yang dirancang agar terlihat autentik. Biasanya, email ini meminta Anda untuk mengklik tautan, mengunduh lampiran, atau memberikan detail pribadi dalam upaya mencuri informasi berharga. Email ini sering kali menciptakan rasa urgensi—misalnya, memperingatkan bahwa akun Anda berisiko atau menawarkan hadiah dengan batas waktu—untuk menekan Anda agar bertindak cepat.

Poin-poin penting

  • Email pengelabuan dirancang untuk mencuri data pribadi dengan menyamar sebagai sumber yang sah.
  • Tanda umum email pengelabuan meliputi pengirim yang mencurigakan, permintaan mendesak, pesan pembuka umum, lampiran tak terduga, dan permintaan informasi sensitif.
  • Jika Anda berinteraksi dengan email pengelabuan, lakukan tindakan cepat dengan mengubah kata sandi, memberi tahu pihak terkait, dan melaporkan email tersebut.
  • Cegah serangan pengelabuan dengan meningkatkan kewaspadaan, menggunakan praktik keamanan yang kuat, dan memastikan perangkat lunak Anda dilengkapi perlindungan antivirus dan filter email terbaru.
  • Microsoft Security menawarkan alat pemfilteran yang didukung AI, deteksi ancaman real time, dan autentikasi multifaktor untuk membantu mendeteksi dan mencegah pengelabuan.

Pentingnya memahami email pengelabuan

Di era digital yang makin maju ini, email pengelabuan merupakan salah satu ancaman online terbesar. Setiap hari, penjahat cyber mengirimkan jutaan email pengelabuan yang menargetkan individu, bisnis, dan bahkan lembaga pemerintah. Terjebak dalam serangan cyber, seperti email pengelabuan, dapat menyebabkan pencurian identitas, kerugian finansial, dan peretasan akun. Di tempat kerja, satu kesalahan klik dapat membahayakan seluruh jaringan, mengakibatkan pelanggaran data dan kerusakan yang serius.

Mengenali email pengelabuan merupakan keterampilan penting untuk melindungi diri dan informasi Anda. Penyerang makin mahir dalam menyamarkan penipuan mereka agar terlihat asli, tetapi Anda dapat menghindarinya dengan mengenali tanda-tanda peringatan.

Pemahaman mengenai pengelabuan tidak hanya bermanfaat bagi diri sendiri—tetapi juga membantu menjaga keamanan tempat kerja, keluarga, dan teman-teman Anda. Makin luas kesadaran masyarakat tentang penipuan online ini, makin rendah peluang keberhasilan penjahat cyber.

Evolusi email pengelabuan

Pengelabuan pertama kali muncul pada tahun 1990-an, ketika pelaku penipuan menipu orang agar mengungkapkan kata sandi AOL mereka. Seiring berkembangnya internet, serangan pengelabuan menjadi makin canggih. Penjahat mulai menyalin tampilan dan nuansa situs web asli untuk mencuri kredensial masuk. Kini, pengelabuan tidak hanya dilakukan melalui email, tetapi juga memanfaatkan pesan teks (smishing) dan panggilan telepon (vishing). Saat ini, penyerang menggunakan pesan yang dihasilkan AI dan taktik rekayasa sosial untuk menjadikan penipuan mereka makin meyakinkan.

Meskipun keamanan cyber terus berkembang, pengelabuan tetap menjadi salah satu ancaman online yang paling umum. Mengenali email pengelabuan adalah keterampilan penting untuk menjaga keamanan Anda saat online.

Cara kerja email pengelabuan

Email pengelabuan dirancang agar terlihat seperti pesan dari perusahaan dan orang yang Anda percayai. Tujuannya adalah menipu Anda untuk melakukan tindakan tertentu melalui muslihat dan trik psikologis.

Penjahat cyber merancang email pengelabuan dengan cermat agar tampak asli melalui cara-cara berikut:

  • Meniru merek yang sah. Anda mungkin melihat logo resmi, alamat email yang mirip, dan desain yang tampak profesional.
  • Menggunakan detail pribadi. Beberapa penipuan menyertakan nama, email, atau informasi lain untuk menjadikan pesan terlihat lebih autentik.
  • Menyematkan tautan palsu. Email tersebut mungkin berisi tautan yang terlihat asli, tetapi sebenarnya mengarah ke situs web palsu yang dibuat untuk mencuri informasi Anda.
  • Menambahkan lampiran berbahaya. Beberapa email pengelabuan menyertakan file yang menginstal ransomware atau jenis perangkat lunak jahat lain jika dibuka.
Trik psikologis yang digunakan dalam email pengelabuan

Email pengelabuan memanfaatkan emosi orang untuk meningkatkan peluang keberhasilan penipuan. Taktik yang biasa digunakan meliputi:
 
  • Urgensi. Misalnya, mengancam akan memblokir akses akun Anda kecuali Anda melakukan tindakan tertentu.
  • Ketakutan. Misalnya, memberitahukan bahwa akun Anda telah diretas.
  • Rasa ingin tahu. Misalnya, mengirimkan tanda terima atau faktur barang yang tidak pernah Anda beli.
  • Insentif berupa uang. Misalnya, menyatakan bahwa Anda memenangkan hadiah atau kartu hadiah.
  • Otoritas. Misalnya, berpura-pura menjadi seseorang dari departemen TI pekerjaan Anda.

Cara mengidentifikasi email pengelabuan

Email pengelabuan bisa sangat meyakinkan, tetapi sering kali memiliki ciri-ciri yang mencolok. Berikut beberapa hal yang perlu diperhatikan:

  • Tautan yang mencurigakan. Arahkan kursor ke tautan (tanpa mengklik) untuk melihat tujuan tautan tersebut yang sebenarnya. Tautan pengelabuan terkadang mengandung kesalahan ejaan, karakter tambahan, atau domain yang tidak dikenal—misalnya, "micros0ft-support.com" alih-alih "microsoft.com." Jika tautan terlihat aneh, jangan klik tautan tersebut.
  • Lampiran tak terduga. Selalu berhati-hati terhadap lampiran email, terutama jika diminta untuk mengaktifkan makro atau menginstal perangkat lunak. Perusahaan yang sah jarang mengirimkan lampiran yang tidak Anda minta.
  • Bahasa yang mendesak atau mengancam. Penggunaan kata-kata yang menyatakan bahwa Anda harus segera bertindak atau menghadapi penangguhan akun akan memaksa Anda untuk bertindak karena rasa takut. Penipu mengandalkan kepanikan untuk mendapatkan respons cepat.
  • Permintaan informasi keuangan atau data pribadi. Tidak ada perusahaan yang sah yang akan meminta Anda untuk memberikan kata sandi, nomor kartu kredit, atau nomor Jaminan Sosial melalui email. Jika ragu, hubungi perusahaan secara langsung melalui saluran resmi—bukan dengan mengklik apa pun di dalam email.
  • Pesan pembuka umum dan kurangnya personalisasi. Email pengelabuan terkadang menggunakan pesan pembuka umum, seperti “Pelanggan yang terhormat” atau “Pengguna yang terhormat” alih-alih memanggil Anda dengan nama. Bisnis nyata biasanya mempersonalisasi email mereka.
  • Tata bahasa buruk dan kesalahan ejaan. Banyak email pengelabuan mengandung frasa yang canggung, kesalahan ketik, atau penggunaan kata-kata yang tidak biasa. Organisasi profesional memeriksa kembali email yang akan dikirim, jadi jenis kesalahan ini bisa menjadi tanda peringatan.
  • Alamat pengirim tidak cocok. Periksa alamat email pengirim dengan teliti. Penipu akan menggunakan alamat yang terlihat mirip dengan alamat asli, tetapi memiliki perbedaan kecil, seperti “support@micr0soft.com” alih-alih “support@microsoft.com.”

Lima contoh email pengelabuan

Untuk lebih memahami seperti apa email pengelabuan, lihat beberapa contoh umum penipuan berikut.

1. Peringatan keamanan palsu

Baris subjek: Terdeteksi Upaya Masuk yang Tidak Biasa—Diperlukan Tindakan!

Email pengelabuan ini menyamar sebagai layanan terkenal, seperti bank atau penyedia email Anda, dan memperingatkan bahwa seseorang mencoba mengakses akun Anda. Email ini menyertakan tautan untuk "mengamankan" akun Anda, tetapi tautan tersebut mengarah ke halaman masuk palsu yang dirancang untuk mencuri kredensial Anda.

Tanda peringatan:
  • Email tersebut tidak menyebutkan tempat terjadinya upaya masuk (tidak ada detail lokasi atau perangkat).
  • Tautan "amankan akun Anda" mengarah ke domain yang sedikit berbeda dari situs web perusahaan yang sebenarnya.
  • Alamat pengirimnya adalah sesuatu seperti “security-alerts@accounts-support.com” dan bukan domain resmi perusahaan.
2. Faktur atau permintaan pembayaran palsu

Subjek: Faktur #38491 Terlampir—Pembayaran Segera Jatuh Tempo

Jenis email pengelabuan ini mengklaim bahwa Anda memiliki tunggakan pembayaran untuk layanan yang tidak pernah Anda gunakan. Email ini memaksa Anda untuk membuka faktur terlampir atau mengklik tautan untuk meninjau biaya tersebut. Lampiran tersebut mungkin mengandung perangkat lunak jahat, atau tautan tersebut dapat mengarah ke halaman pembayaran palsu.

Tanda peringatan:
  • Email tak terduga. Bisnis yang sah tidak mengirimkan faktur secara mendadak.
  • Faktur tersebut dalam format yang mencurigakan, seperti file .ZIP atau dokumen yang meminta Anda untuk mengaktifkan makro.
  • Tidak ada informasi yang jelas tentang pengirim faktur—tidak ada nama perusahaan atau detail kontak.
3. "Anda telah memenangkan hadiah!" penipuan

Subjek: Selamat! Anda Telah Dipilih untuk Mendapatkan Kartu Hadiah USD$500

Email pengelabuan ini mengklaim bahwa Anda memenangkan undian dan hanya perlu "memverifikasi detail Anda" untuk mendapatkan hadiah tersebut. Email ini meminta data pribadi atau mengarahkan Anda ke formulir yang bertujuan untuk mencuri data Anda.

Tanda peringatan:
  • Anda tidak pernah mengikuti kontes, sehingga kemenangan ini patut dicurigai.
  • Email tersebut meminta detail pribadi, seperti alamat, nomor telepon, atau informasi kartu kredit Anda.
  • Alamat email pengirim adalah akun Gmail atau Yahoo umum, bukan domain perusahaan.
     
4. Penipuan CEO (penyusupan email bisnis)

Subjek: Permintaan Cepat—Butuh Bantuan Secepatnya

Upaya pengelabuan di tempat kerja ini menargetkan karyawan perusahaan dengan menyamar sebagai atasan, eksekutif senior, atau human resource. Email tersebut meminta penerima untuk membeli kartu hadiah, mentransfer uang, atau memberikan data perusahaan yang sensitif. Penyerang biasanya mengatasnamakan alamat email manajer atau menggunakan alamat email serupa dengan sedikit perbedaan.

Tanda peringatan:
  • Email bersifat mendesak dan tidak jelas, tidak ada konteks sebelumnya.
  • Alamat email pengirim sedikit berbeda dari alamat eksekutif yang sebenarnya (misalnya, “ceo@companyname.co”, bukan “ceo@companyname.com).”
  • Permintaan tidak biasa—kebanyakan perusahaan memiliki proses formal untuk transaksi keuangan.
5. Pengaturan ulang kata sandi departemen TI palsu

Subjek: Pemberitahuan TI: Kata Sandi Email Anda Akan Kedaluwarsa Hari Ini

Email ini mengaku berasal dari tim TI perusahaan Anda dan meminta Anda untuk segera mengatur ulang kata sandi. Tautan yang disediakan mengarah ke halaman masuk palsu yang mencuri kredensial Anda.

Tanda peringatan:
  • Email tidak sesuai dengan gaya komunikasi TI perusahaan Anda yang biasa. 
  • Alamat email pengirim tidak berasal dari domain perusahaan yang resmi. 
  • Tim dukungan TI biasanya tidak meminta karyawan untuk mengatur ulang kata sandi melalui tautan email. Perusahaan cenderung menggunakan portal internal.

Apa yang harus dilakukan jika Anda menerima email pengelabuan

Jika Anda menerima email pengelabuan, jangan panik, tetapi juga jangan menanggapinya. Ikuti langkah-langkah berikut untuk melindungi diri Anda dan orang lain.

1. Jangan mengklik tautan atau membuka lampiran
 
  • Jangan mengklik tautan, mengunduh lampiran, atau membalas email.
  • Bahkan jika email tersebut terlihat meyakinkan, menanggapinya dapat menyebabkan infeksi perangkat lunak jahat atau pencurian informasi.
2. Verifikasi pengirim
 
  • Periksa alamat email pengirim dengan teliti. Jika ada sesuatu yang mencurigakan, seperti kesalahan ejaan kecil atau domain yang tidak dikenal, kemungkinan besar email tersebut adalah penipuan.
  • Jika email mengklaim berasal dari sebuah perusahaan, kunjungi langsung situs web resmi perusahaan tersebut alih-alih menggunakan tautan yang disediakan.
3. Laporkan email pengelabuan
 
4. Tandai email sebagai spam, lalu hapus
 
  • Banyak layanan email memiliki opsi “Laporkan pengelabuan” yang membantu meningkatkan filter spam. Jika Anda tidak menemukan opsi tersebut, laporkan sebagai spam.
  • Jika penyedia layanan email tidak memindahkan email ke keranjang sampah secara otomatis setelah ditandai, hapus email tersebut agar tidak terbuka tanpa sengaja.

Langkah-langkah yang harus dilakukan jika Anda telah menanggapi email pengelabuan

Setelah Anda menanggapi email pengelabuan, baik dengan mengklik tautan, mengunduh lampiran, atau memberikan data pribadi, Anda harus bertindak cepat untuk meminimalkan kerusakan. Berikut yang harus dilakukan.

1. Catat apa saja yang telah Anda bagikan
 
  • Jika Anda memasukkan kata sandi, detail perbankan, atau data pribadi, catat apa saja yang telah Anda bagikan.
  • Tindakan ini akan membantu Anda menentukan hal-hal yang perlu diamankan dan pihak mana yang harus diberi tahu.
     
2. Segera ubah kata sandi
 
  • Perbarui kata sandi yang mungkin telah Anda bagikan, terutama untuk akun perbankan, email, atau kerja.
  • Jika Anda menggunakan kata sandi yang sama untuk situs lain, ubah juga kata sandi di situs tersebut.
  • Gunakan kata sandi yang kuat dan unik, serta aktifkan autentikasi multifaktor meningkatkan keamanan.
     
3. Informasikan kejadian ini kepada mereka yang perlu mengetahuinya
 
  • Jika email pengelabuan menargetkan akun kerja Anda, laporkan ke tim TI atau keamanan.
  • Jika Anda memberikan detail keuangan, hubungi bank atau perusahaan kartu kredit Anda untuk memantau transaksi dan membekukan rekening Anda jika diperlukan.
  • Beri tahu teman, keluarga, dan kolega tentang kejadian ini jika penipuan tersebut berpotensi memengaruhi mereka (misalnya, penyerang mungkin menggunakan akun Anda yang telah disusupi untuk mengirimkan email pengelabuan kepada mereka).
     
4. Laporkan serangan pengelabuan
 
  • Jika Anda mengalami kerugian finansial atau pencurian data sensitif, laporkan serangan tersebut ke FTC.
  • Jika terjadi penipuan keuangan, hubungi aparat penegak hukum setempat.
  • Tandai pesan tersebut sebagai upaya pengelabuan atau spam melalui penyedia layanan email untuk membantu memblokir serangan serupa.
     
5. Waspadalah terhadap upaya pengelabuan lanjutan
 
  • Korban sering kali menjadi target serangan lanjutan oleh penipu yang memanfaatkan data curian untuk mengirimkan email, pesan teks, atau panggilan pengelabuan baru.
  • Berhati-hatilah terhadap pesan yang menawarkan bantuan pemulihan akun atau meminta data pribadi tambahan.

Apa yang akan terjadi jika Anda menjadi korban pengelabuan?

Menjadi korban serangan pengelabuan dapat menimbulkan konsekuensi serius yang berdampak pada individu maupun organisasi. Berikut adalah beberapa potensi dampaknya.

Pencurian identitas

Pelaku pengelabuan mencuri data pribadi, seperti nomor Jaminan Sosial, alamat, dan tanggal lahir, untuk menyamar sebagai korban. Tindakan ini dapat mengakibatkan pembukaan rekening kredit atau tindakan kriminal yang dilakukan atas nama korban.

Kerugian finansial

Akses ke data keuangan pribadi, seperti detail rekening bank atau nomor kartu kredit, dapat mengakibatkan transaksi yang tidak sah dan kerugian finansial dalam jumlah yang signifikan. Sebagai contoh, penipuan pengelabuan faktur canggih yang menargetkan Google dan Facebook antara tahun 2013 hingga 2015 menyebabkan kerugian sebesar USD$100 juta.

Informasi sensitif yang disusupi

Serangan pengelabuan dapat memaparkan data rahasia, termasuk rahasia bisnis dan komunikasi pribadi. Pada tahun 2021, sebuah email pengelabuan menyebabkan serangan terhadap Colonial Pipeline, yang mengakibatkan gangguan pasokan bahan bakar skala besar di Amerika Serikat.

Kerusakan reputasi

Organisasi yang menjadi sasaran serangan pengelabuan dapat mengalami kerusakan reputasi jangka panjang. Pelanggan dan mitra dapat kehilangan kepercayaan, terutama jika data mereka telah disusupi. Hilangnya kepercayaan ini dapat memiliki efek jangka panjang pada hubungan bisnis, keuangan, dan persepsi publik.

Mencegah serangan email pengelabuan

Meskipun email pengelabuan sering kali dibuat sangat meyakinkan, masih ada cara untuk melindungi diri dengan tetap waspada dan mengikuti praktik terbaik keamanan email.

Tingkatkan kewaspadaan terhadap semua email yang meminta keterlibatan
 
  • Selalu analisis email dengan cermat sebelum mengklik tautan atau mengunduh lampiran.
  • Ajukan pertanyaan berikut kepada diri sendiri sebelum menanggapinya:
    • Apakah email ini masuk akal? Apakah saya mengharapkannya?
    • Apakah alamat email pengirim sudah benar?
    • Apakah ada permintaan mendesak atau ancaman yang memaksa saya untuk bertindak cepat?
    • Apakah tata bahasa dan nada bahasanya terdengar profesional?
  • Jika ada sesuatu yang mencurigakan, verifikasi email tersebut dengan pengirim melalui metode kontak tepercaya.
     
Tingkatkan keamanan email
 
  • Gunakan filter email untuk memblokir pesan pengelabuan yang teridentifikasi.
  • Tandai email mencurigakan sebagai spam untuk meningkatkan pemfilteran.
  • Jangan pernah mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal atau tidak terduga.
     
Selalu perbarui perangkat lunak dan alat keamanan Anda
 
  • Instal perangkat lunak antivirus dan pastikan selalu diperbarui untuk membantu mendeteksi ancaman pengelabuan.
  • Aktifkan pembaruan otomatis untuk sistem operasi, browser web, dan aplikasi email guna menerapkan patch pada kelemahan keamanan.
     
Gunakan autentikasi multifaktor
 
  • Dengan mengaktifkan autentikasi multifaktor, lapisan keamanan tambahan akan ditambahkan ke akun online Anda. Proses ini mewajibkan langkah kedua (misalnya, kode yang dikirim ke ponsel Anda) sebelum masuk.
  • Meskipun penyerang mencuri kata sandi Anda, mereka tidak akan dapat mengakses akun Anda tanpa faktor kedua.

Tetap selangkah lebih maju dari pengelabuan dengan Microsoft Security 

Seiring dengan meningkatnya kecanggihan email pengelabuan yang memanfaatkan email yang dihasilkan AI, rekayasa sosial, dan bahkan teknologi deep-fake, solusi Microsoft Security juga terus berkembang untuk mendeteksi dan mencegahnya.

Dengan memadukan kesadaran dengan alat keamanan yang andal, Anda akan membantu menghindari email pengelabuan dan melindungi data pribadi serta bisnis Anda.
SUMBER DAYA

Pelajari selengkapnya tentang Microsoft Security

Seorang wanita dan pria sedang bekerja menggunakan tablet
Solusi

SecOps terpadu yang didukung AI

Integrasikan operasi keamanan (SecOps) Anda di seluruh aspek pencegahan, deteksi, dan respons dengan platform yang didukung AI.
Pelajari selengkapnya
Seorang pria sedang bekerja menggunakan tablet

Dapatkan akses ke portal perlindungan terhadap ancaman

Pahami bagaimana organisasi memanfaatkan deteksi dan respons yang diperluas (XDR) terpadu dan Security Information and Event Management (SIEM) untuk meningkatkan ketahanan terhadap serangan.
Pelajari selengkapnya

Tanya jawab umum

  • Email pengelabuan adalah pesan curang yang dirancang untuk mengelabui Anda agar membagikan data pribadi, seperti kata sandi atau detail keuangan. Email pengelabuan sering kali tampak berasal dari sumber tepercaya, seperti bank atau perusahaan, dan mungkin menggunakan bahasa mendesak, tautan palsu, atau lampiran berbahaya untuk menipu Anda.
  • Jika email Anda terkena serangan pengelabuan, penipu dapat mengakses data pribadi, mencuri identitas, atau menggunakan akun Anda untuk mengirim lebih banyak email pengelabuan. Mereka juga dapat mengakses rekening keuangan, membahayakan data sensitif, atau menyebarkan perangkat lunak jahat. Tindakan cepat seperti pengubahan kata sandi, aktivasi autentikasi multifaktor, dan pelaporan serangan dapat membantu meminimalkan kerusakan.
  • Berikut adalah lima cara untuk mengenali email pengelabuan:
     
    1. Pengirim mencurigakan—alamat email mungkin sedikit salah eja atau asing.
    2. Bahasa mendesak atau mengancam—penipu menciptakan kepanikan untuk memaksa Anda bertindak dengan cepat.
    3. Pesan pembuka umum—frasa seperti “Pelanggan yang terhormat” alih-alih nama Anda dapat menjadi tanda peringatan.
    4. Tautan atau lampiran mencurigakan—arahkan kursor ke tautan untuk memeriksa URL sebelum diklik. Lampiran tak terduga mungkin mengandung perangkat lunak jahat.
    5. Permintaan detail keuangan atau data pribadi—perusahaan nyata yang bekerja sama dengan Anda tidak akan meminta jenis data pribadi ini melalui email.
  • Untuk melaporkan email pengelabuan, ikuti langkah-langkah berikut:
     
    1. Buka email dan pilih opsi “Laporkan pengelabuan” atau “Tandai sebagai spam” untuk membantu memfilter serangan di masa mendatang.
    2. Jika Anda menggunakan akun untuk kerja atau sekolah, teruskan email pengelabuan ke departemen TI.
    3. Di Amerika Serikat, teruskan email pengelabuan ke phishing-report@us-cert.gov atau laporkan ke FTC.
       
    Setelah melaporkan, hapus email tersebut untuk menghindari klik yang tidak disengaja.

Ikuti Microsoft Security