Ancaman Finansial Spam bagi Korporat dan antisipasinya

03 Desember 2014
Ancaman Finansial Spam bagi Korporat dan antisipasinya
Ketika pertama kali diperkenalkan pada kalangan korporat di tahun 1990-an, email menjadi killer application dan mendominasi format komunikasi bisnis. Karyawan tidak lagi harus berkomunikasi secara langsung secara tatap muka atau melalui telepon. Tidak seperti komunikasi tatap muka atau panggilan telepon email memberikan fleksibilitas dalam menjawab emailnya dan bisa menunda untuk menjawab email sesuai kesibukannya, sedangkan pengirim email juga bisa mengerjakan hal lain sambil menunggu jawaban dari email yang dikirimkannya. Pelan tapi pasti para pelaku bisnis menemukan bahwa berkomunikasi melalui email untuk kebutuhan bisnis lebih efisien daripada berkomunikasi melalui telepon atau tatap muka, ditambah bonus komunikasi email terdokumentasi dengan baik pada waktu dikirimkan dan diterima sehingga dapat dijadikan sebagai bukti telah terjadinya komunikasi jika terjadi dispute / penyangkalan. Ada gula ada semut, begitu kata pepatah. Seiring tingginya pertumbuhan penetrasi email di kalangan korporat, pihak-pihak yang ingin mendapatkan keuntungan dari email ini bermunculan. Pesan sampah (spam) meningkat drastis dan sampai tahun 2014 jumlah email spam yang dikirimkan mencapai lebih dari 80 % dari jumlah email yang beredar dan dari 80 % email spam tersebut, 10 % nya mengandung konten berbahaya seperti malware dan phishing (data Norman Secure Tide). Spam menjadi mata pencaharian bagi sebagian kriminal dan disebarkan secara terorganisir. Tercatat Top 10 group kriminal penyebar spam berasal dari Ukraina, Amerika Serikat, Rusia, Hongkong, India sampai Canada. Mereka menyebarkan spam yang berbentuk spam farmasi (Viagra, Cialis), konten dewasa, phishing sampai menyebarkan malware seperti Zeusbotnet. Adapun jaringan yang digunakan untuk menyebarkan spam dari terang-terangan menyewa hosting di negara-negara yang memiliki kontrol lemah sampai memanfaatkan jaringan botnet (remote komputer-komputer yang terinfeksi malware) untuk menyebarkan spam untuk menghadapi bloking antispam. Meskipun spammer terkenal dunia berasal dari negara-negara dengan pengguna internet terbanyak seperti China, Rusia, Amerika dan India dimana Indonesia tidak masuk ke dalam Top 10 sumber penyebar spam, namun anda jangan senang dulu karena hal tersebut bukan berarti IP Indonesia tidak terdeteksi menyebarkan spam. Kenyataannya ada ribuan IP Indonesia yang terdeteksi menyebarkan spam setiap bulan dan yang menyedihkan ibarat perokok pasif, kita tidak ikut merokok namun ikut mendapatkan akibat negatif dari merokok karena berada dalam satu ruangan dengan perokok. Para spammer memanfaatkan botnet untuk menguasai ribuan komputer online di Indonesia dan digunakan untuk menyebarkan spam ke seluruh dunia demi mendapatkan keuntungan finansial. Jika anda menggunakan email dan hanya berkomunikasi dengan pengguna email lokal berbahasa Indonesia saja, persentase spam lokal masih rendah dibandingkan dengan spam berbahasa asing. Namun jika anda berkomunikasi dengan rekan dari mancanegara dan menggunakan bahasa Inggris, serangan spam yang anda alami sama tingkatnya dengan pengguna email di luar negeri. Selain menyebalkan terkadang spam menyebabkan terjadinya pencurian kredensial melalui email phishing dan instalasi malware. Bagi perusahaan, spam juga menyebabkan penurunan produktivitas karyawan.


Biaya Spam:

Pernahkan anda memperhitungkan berapa produktivitas yang hilang disebabkan oleh Spam ? Ada metode simpel untuk menghitung berapa produktivitas yang hilang untuk mengurus spam, diluar dari kerugian false positive dimana email yang seharusnya anda baca menjadi terlewat karena diblok oleh program antispam yang terlalu galak. Untuk mencegah false positive, pilihan solusi antispam yang mumpuni dan metode proaktif menyempurnakan deteksi spam seperti Direct quarantine menjadi faktor sangat menentukan.

Biaya spam pada dasarnya bisa dibagi ke dalam 2 bagian, biaya langsung dan biaya tidak langsung. Biaya langsung adalah biaya bandwidth dan storage yang dikonsumsi oleh pesan spam itu sendiri dan biaya tidak langsung adalah biaya produktivitas karyawan yang hilang untuk mengidentifikasi dan menghapus spam. Berapa biaya produktivitas yang hilang untuk menghapus spam ?


Sebagai gambaran jika dalam satu perusahaan dengan 10 orang karyawan dengan asumsi gaji rata-rata Rp. 3,2 juta per bulan yang bekerja 8 jam setiap hari, 160 jam per bulan. Biaya yang dikeluarkan oleh perusahaan untuk karyawan setiap jam adalah Rp. 3,2 juta / 160 jam sebesar Rp. 20.000,- atau Rp. 333,33,- per menit.

Jika karyawan setiap hari harus menghabiskan waktu 10 menit untuk berurusan dengan spam, maka biaya produktivitas yang hilang karena setiap hari adalah Rp. 3.333,- per hari per karyawan. Untuk 10 karyawan per hari biaya produktivitas yang hilang untuk berurusan dengan spam adalah Rp. 33.333,-. Jika sebulan ada 20 hari kerja maka produktivitas yang hilang karena spam adalah Rp. 33.333,- X 20 hari = Rp. 666.660,- atau Rp. 7,9 juta per tahun. Jika anda memiliki 100 karyawan yang aktif menggunakan email tanpa perlindungan antispam yang memadai, kerugian produktivitas yang di derita perusahaan adalah Rp. 79 juta setiap tahun.

Silahkan sesuaikan contoh perhitungan di atas dengan kondisi perusahaan anda dan anda akan bisa mendapatkan perkiraan berapa biaya kerugian produktivitas karena spam.


Solusi antispam:

Saat ini ada dua solusi yang dapat dipilih oleh korporat, solusi pertama adalah solusi konvensional non cloud dengan menginstal program antispam sendiri guna menjaga baik email masuk ataupun email keluar dari spam. Solusi ini terkadang tersedia dalam bentuk appliance dan hanya dipasang di depan mailserver dan ada yang memiliki kemampuan sebagai backup menampung trafik email sementara jika mailserver sedang bermasalah / down. Solusi kedua yang sedang populer adalah solusi cloud dimana aktivitas penerimaan dan pembersihan spam dilakukan oleh perusahaan outsource penyedia jasa antispam dimana salah satu keuntungan dari solusi ini adalah perusahaan tidak perlu mengeluarkan biaya akuisisi perangkat keras, perangkat lunak dan maintenance. Namun terkadang banyak perusahaan yang masih merasa khawatir untuk menyerahkan trafik komunikasi emailnya kepada pihak ke tiga, khususnya kekhawatiran bocornya informasi rahasia perusahaan karena trafik email yang dialihkan ke pihak ke tiga. Solusi antispam konvensional sendiri juga memiliki banyak pilihan dan teknologi yang bisa membantu meningkatkan efisiensi pengidentifikasi spam seperti teknologi Direct Quarantine yang dimiliki oleh Norman Email Protection yang terintegrasi dengan mail client Microsoft Outlook dimana hal ini memungkinkan penerima email memiliki akses secara langsung atas email spam yang ditujukan ke mailboxnya dari langsung dari Microsoft Outlook dan melakukan verifikasi / tuning seandainya terjadi false positive atau ingin melakukan pengaturan sendiri. (lihat gambar)
20141203I_ancamanfinansialspam
Direct Quarantine terintegrasi dengan MS Outlook dan hal ini meningkatkan akurasi spam sekaligus menurunkan beban kerja administrator mailserver dalam menghandel spam.
Dibandingkan menyerahkan pengelolaan spam sepenuhnya pada administrator mailserver, solusi Direct Quarantine ini memiliki tingkat akurasi lebih tinggi dan menurunkan beban kerja administrator mailserver karena membaginya secara merata tepat ke penerima spam. Hebatnya lagi, dengan mempelajari kebijakan antispam yang diputuskan oleh setiap pengguna email, program antispam ini cukup cerdas untuk belajar dan menyesuaikan kebijakan antispam yang unik sesuai dengan kebutuhan perusahaan dan hal ini secara teknis akan memiliki akurasi lebih tinggi dibandingkan hanya mengandalkan metode spam filtering konvensional yang digunakan oleh banyak program antispam.
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: