Sebagian besar penipuan online dilakukan melalui email karena medianya mudah diakses dan mudah disalahgunakan. Bentuk otentikasi pesan baru yang dikenal sebagai BIMI akan membantu Anda memahami pesan mana yang asli dan mana yang mencoba menipu Anda.
Apa itu BIMI?
BIMI adalah singkatan dari Brand Indicator for Message Identification, spesifikasi email netral penyedia yang dikembangkan oleh badan yang disebut the Kelompok Kerja AuthIndicators. BIMI dirancang untuk membuat email lebih dapat dipercaya.
Setelah diterapkan dengan benar, BIMI memungkinkan merek untuk menampilkan logo di samping pesan email di layanan dan klien email yang didukung. Logo ini memverifikasi bahwa email itu asli, memberikan indikator visual yang mudah bahwa pesan tersebut bukan spam atau penipuan.
BIMI masih diklasifikasikan sebagai spesifikasi baru, yang berarti bahwa beberapa merek, penyedia email, dan platform perangkat lunak tidak mendukungnya just yet.
Mengapa BIMI Diperlukan?
A Laporan Deloitte yang dirilis pada tahun 2020 mengklaim bahwa 91% dari semua serangan dunia maya dimulai dengan email phishing. Kotak masuk email memudahkan scammer untuk menyebarkan jaring lebar, mengirimkan pesan sebanyak yang diperlukan untuk menjerat satu korban. Penipuan ini sering menargetkan pemroses pembayaran seperti PayPal atau layanan peer-to-peer modern seperti Zelle menggunakan email sebagai metode komunikasi pilihan mereka.
Sementara sebagian besar dunia kerja perlahan beralih dari email dengan layanan seperti Slack dan Microsoft Teams, kebanyakan orang masih sangat bergantung pada layanan. Pemberitahuan pengaturan ulang kata sandi Anda dikirimkan melalui email, lebih banyak pengecer yang tidak menggunakan kertas dengan tanda terima dan faktur email, dan bahkan bank Anda mengirim email kepada Anda untuk memberi tahu Anda saat laporan Anda siap.
Email tidak banyak berubah sejak pertama kali diperkenalkan. Meskipun ada cara yang lebih cerdas untuk menyaring kotak masuk Anda, fokus baru pada kebiasaan email yang lebih sehat, dan bahkan meningkatkan privasi dan kontrol spam, mekanisme di balik email secara keseluruhan tetap sama.
BIMI adalah langkah maju dalam menjadikan email sebagai platform yang lebih tepercaya. Jika Anda dapat memverifikasi bahwa email itu asli secara sekilas, Anda juga dapat mengidentifikasi email yang tidak asli. Standar masih beberapa tahun lagi dari tahap itu, tetapi merek, penyedia email, dan perusahaan teknologi lainnya sedang meletakkan dasar sekarang.
Bagaimana Cara Kerja BIMI?
Kabar baiknya adalah bahwa BIMI tidak memerlukan kerja dari pihak penerima email untuk bekerja. Teknologi ini sangat bergantung pada Otentikasi Pesan Berbasis Domain, Pelaporan, dan Kesesuaian, atau DMARC. Protokol autentikasi email ini dirancang untuk membantu mencegah penggunaan nama domain yang tidak sah.
Agar BIMI berfungsi, merek harus mengautentikasi email menggunakan Sender Policy Framework (SPF), yang secara efektif memasukkan server email ke daftar putih yang dapat mengirim email dari domain tertentu. Selain itu, teknologi yang dikenal sebagai DomainKeys Identified Mail menambahkan tanda tangan digital ke setiap pesan untuk mengautentikasi email keluar.
Langkah terakhir adalah DMARC mengonfirmasi catatan ini dan mengarahkan ke file .SVG yang akan muncul di samping email. Selain itu, Sertifikat Merek Terverifikasi (VMC) bertindak sebagai bentuk pendaftaran digital untuk lebih melindungi logo yang digunakan, meskipun BIMI tidak memerlukannya saat peluncuran.
Sekali lagi, hanya merek yang perlu khawatir tentang infrastruktur ini dan menggabungkannya langkah-langkah.
Layanan Manakah yang Mendukung BIMI?
Karena BIMI masih dalam proses peluncuran, dukungan masih jauh dari universal pada tahap ini. Untungnya, beberapa layanan terbesar telah menerapkan dukungan untuk BIMI, termasuk Gmail, Yahoo! Mail, AOL, Fastmail, dan Apple Mail di iOS 16 dan macOS Ventura.
Apakah Anda akan melihat bukti BIMI di kotak masuk adalah masalah lain sepenuhnya. Banyak merek yang belum bergabung, meskipun pengaruh perusahaan seperti Google dan Apple dalam mempercepat adopsi dan memperkenalkan teknologi kepada konsumen tidak dapat diremehkan.
Banyak desas-desus seputar BIMI (sejauh ini) ditujukan pada merek, profesional pemasaran , dan profesional TI yang terlibat dalam penerapan standar. Google telah memberikan penjelasan tentang cara kerja peluncuran BIMI di Gmail dalam Google Workspace.
Meskipun dukungan pada awalnya terbatas pada Google Workspace, rilis tersebut memberikan indikasi yang baik tentang seperti apa tampilan BIMI di Gmail dalam hal implementasi desktop dan seluler.
Google telah menggunakan Bank of America sebagai contoh, dengan tampilan yang menunjukkan bagaimana logo merek ditampilkan secara otomatis di tampilan kotak masuk dan pesan. Perhatikan bahwa Google mengizinkan pengirim untuk menampilkan gambar di samping email mereka sebagai bagian dari profil mereka, tetapi ini tidak sama dengan BIMI.
Meskipun Apple tampaknya juga telah meluncurkan BIMI dengan merilis iOS 16, iPadOS 16, dan macOS 13 Ventura, kami tidak dapat melihat logo merek terverifikasi BIMI di Apple Mail (bahkan dari Apple saat menggunakan akun Mail iCloud).
Yahoo! Mail juga ikut-ikutan BIMI, setelah mendapat dukungan untuk standar sejak 2018. Pada November 2022, perusahaan mengumumkan bahwa itu membuat implementasinya lebih kuat dengan tanda centang verifikasi “di sebelah alamat pengiriman dan logo untuk menunjukkan bahwa Yahoo telah memverifikasi bahwa email dikirim oleh merek pemilik logo yang ditampilkan.”
Yahoo! MailMore Cara untuk Tetap Aman Saat Online
Ada terlalu banyak penipuan email di luar sana untuk diikuti siapa pun. Baik itu Amazon yang ingin “mengkonfirmasi” pesanan atau Netflix yang mengancam akan menangguhkan akun Anda, tetap waspada terhadap hal-hal yang mencurigakan (terutama yang melibatkan uang).
Penipuan yang lebih canggih mungkin melibatkan spear phishing atau penangkapan ikan paus, suatu bentuk manipulasi psikologis.
As penipuan email telah menjadi lebih umum, scammers beralih ke telepon, pesan teks, dan platform pesan instan. Waspadai panggilan telepon dari nomor yang terlihat dekat dengan Anda, pesan teks atau scammer “smishing”, dan kerabat dekat yang meminta Anda membayar tagihan atau meminjam uang.
Disadur dari HowToGeek.com.