NayaraNayara
Microsoft 365 ยท 5 menit baca

Safe Links dan Safe Attachments: Proteksi Email Microsoft 365 dari Phishing

Tautan phishing dan lampiran berbahaya bisa lolos ke kotak masuk tim Anda. Kenali cara kerja Safe Links dan Safe Attachments di Microsoft 365, paket yang mencakupnya, dan cara mengaktifkannya.

Safe Links dan Safe Attachments: Proteksi Email Microsoft 365 dari Phishing

SPF, DKIM, dan DMARC melindungi reputasi domain Anda agar tidak dipalsukan orang lain. Tapi bagaimana dengan email berbahaya yang justru masuk ke kotak masuk tim Anda โ€” tautan phishing yang menyamar sebagai invoice, atau lampiran yang tampak seperti dokumen kantor biasa padahal berisi ransomware? Untuk ancaman jenis ini, Microsoft 365 punya dua fitur andalan: Safe Links dan Safe Attachments, bagian dari Microsoft Defender for Office 365.

Artikel ini membahas cara kerja keduanya, paket mana saja yang mencakupnya, cara mengaktifkannya, dan mengapa fitur ini sering menjadi pembeda utama antara paket yang "cukup aman" dan yang benar-benar tangguh menghadapi serangan phishing modern. Pembahasan ini melengkapi topik keamanan email yang sudah kami bahas di SPF, DKIM, dan DMARC dan Exchange Online.

Apa Itu Safe Links?

Safe Links adalah fitur yang memeriksa ulang setiap tautan di dalam email pada saat tautan itu diklik, bukan hanya saat email pertama kali diterima. Ini penting karena banyak penyerang sengaja membuat tautan yang terlihat aman ketika email tiba, lalu mengubahnya menjadi halaman phishing beberapa jam kemudian setelah lolos dari pemeriksaan awal.

Saat pengguna mengklik tautan yang dilindungi Safe Links, Microsoft 365 secara otomatis mengarahkan klik tersebut melalui server pemeriksa milik Microsoft terlebih dahulu. Jika tautan itu terbukti berbahaya, pengguna akan melihat halaman peringatan alih-alih diteruskan ke situs phishing. Jika aman, proses ini berlangsung dalam hitungan milidetik dan nyaris tidak terasa oleh pengguna.

Yang Dilindungi Safe Links

  • Tautan di dalam isi email masuk.
  • Tautan di dalam dokumen Office (Word, Excel, PowerPoint) yang dibuka lewat Microsoft 365 Apps.
  • Tautan di aplikasi Teams, termasuk pesan chat dan kanal.

Apa Itu Safe Attachments?

Safe Attachments memeriksa lampiran email di lingkungan terisolasi (disebut sandbox atau detonation chamber) sebelum lampiran tersebut diteruskan ke kotak masuk penerima. Alih-alih hanya memindai lampiran memakai signature virus yang sudah diketahui, Safe Attachments benar-benar membuka dan menjalankan file tersebut di lingkungan virtual yang terisolasi untuk mengamati perilakunya โ€” apakah mencoba mengunduh file lain, mengubah pengaturan sistem, atau melakukan aktivitas mencurigakan lainnya.

Pendekatan ini jauh lebih efektif dibanding pemindaian signature biasa karena mampu mendeteksi zero-day malware โ€” ancaman baru yang belum pernah tercatat di database antivirus mana pun. Konsekuensinya, ada sedikit jeda waktu (biasanya beberapa menit) sebelum lampiran benar-benar sampai di kotak masuk, karena proses pemeriksaan di sandbox membutuhkan waktu.

Paket Microsoft 365 yang Mencakup Fitur Ini

Paket Safe Links & Safe Attachments Catatan
Business Basic / Standard Tidak termasuk Hanya perlindungan dasar Exchange Online Protection (EOP)
Business Premium Ya Termasuk paket Defender for Business
Office 365 / Microsoft 365 E3 Tidak termasuk secara bawaan Perlu tambahan lisensi Defender for Office 365 Plan 1
Microsoft 365 E5 Ya Sudah termasuk Defender for Office 365 Plan 2 (fitur lebih lengkap)

Bagi organisasi yang memakai Business Basic atau Standard dan ingin fitur ini, upgrade ke Business Premium adalah jalur paling ekonomis dibanding membeli add-on Defender terpisah.

Cara Mengaktifkan Safe Links dan Safe Attachments

  1. Masuk ke Microsoft 365 Defender Portal (security.microsoft.com) menggunakan akun admin.
  2. Buka menu Email & collaboration → Policies & rules → Threat policies.
  3. Pilih Safe Links, buat kebijakan baru atau sunting kebijakan bawaan (Built-in protection).
  4. Tentukan cakupan penerima โ€” bisa seluruh organisasi atau grup tertentu โ€” lalu aktifkan opsi "Wrap links in email" dan "Apply Safe Links to Office 365 apps".
  5. Ulangi langkah serupa untuk Safe Attachments, dan pilih tindakan yang diinginkan saat lampiran terdeteksi berbahaya: Block, Replace, atau Dynamic Delivery (email tetap diteruskan tanpa lampiran sementara pemeriksaan berlangsung).
  6. Simpan kebijakan, lalu uji dengan mengirim email percobaan berisi tautan dan lampiran contoh dari domain eksternal.

Sebagian besar organisasi kecil-menengah cukup memakai kebijakan bawaan (Built-in protection) yang sudah dikonfigurasi Microsoft dengan pengaturan wajar, tanpa perlu menyesuaikan aturan khusus.

Dampak terhadap Pengalaman Pengguna

Fitur keamanan yang terlalu agresif berisiko mengganggu produktivitas jika tidak dikonfigurasi dengan benar. Berikut beberapa hal yang perlu diketahui admin sebelum mengaktifkan fitur ini secara luas.

  • Tautan tampak berubah. URL asli akan "dibungkus" menjadi URL milik Microsoft (safelinks.protection.outlook.com) โ€” ini normal dan bukan tanda email dipalsukan.
  • Lampiran mungkin tertunda beberapa menit saat pertama kali diperiksa di sandbox, terutama untuk file besar atau format yang jarang digunakan.
  • Sesekali terjadi false positive, di mana lampiran atau tautan yang sebenarnya aman ditandai mencurigakan. Admin dapat menambahkan pengecualian terkendali untuk pengirim tepercaya bila hal ini sering terjadi.

Kesalahan Umum Saat Mengandalkan Fitur Ini

  • Mengandalkan Safe Links/Safe Attachments sebagai satu-satunya lapisan keamanan, padahal fitur ini paling efektif bila dikombinasikan dengan MFA dan SPF/DKIM/DMARC yang sudah dikonfigurasi benar.
  • Tidak melatih pengguna tetap waspada hanya karena merasa "sudah dilindungi otomatis" โ€” teknik phishing terus berkembang dan tidak ada sistem yang menangkap 100% ancaman.
  • Menonaktifkan fitur karena dianggap memperlambat email, padahal jeda beberapa detik jauh lebih murah dibanding biaya pemulihan dari insiden ransomware.
  • Tidak meninjau laporan ancaman secara berkala di Defender Portal, sehingga admin kehilangan gambaran pola serangan yang sebenarnya menyasar organisasi mereka.

Ingin Mengaktifkan Perlindungan Email Tingkat Lanjut?

Nayara Cloud membantu konfigurasi Safe Links, Safe Attachments, MFA, dan kebijakan keamanan email Microsoft 365 lainnya sesuai kebutuhan bisnis Anda. Pembayaran Rupiah, transfer bank & QRIS, konsultasi gratis sebelum membeli.

Konsultasi & Pesan Sekarang

FAQ Safe Links dan Safe Attachments

Apakah Safe Links memperlambat waktu buka tautan bagi pengguna?

Tidak terasa signifikan. Pemeriksaan berlangsung dalam hitungan milidetik sebelum pengguna diarahkan ke halaman tujuan, kecuali tautan tersebut memang terdeteksi berbahaya dan diblokir.

Apakah paket Business Basic dan Standard sama sekali tidak punya perlindungan lampiran?

Tetap ada perlindungan dasar lewat Exchange Online Protection (EOP) yang memindai malware dan spam menggunakan signature yang sudah dikenal. Namun EOP tidak memiliki kemampuan sandbox seperti Safe Attachments untuk mendeteksi ancaman yang benar-benar baru.

Bagaimana jika Safe Attachments salah mendeteksi file aman sebagai berbahaya?

Admin dapat meninjau kejadian ini di Defender Portal dan menambahkan pengecualian untuk pengirim atau jenis file tertentu, meski sebaiknya dilakukan secara selektif agar tidak melemahkan perlindungan secara keseluruhan.

Apakah fitur ini juga melindungi tautan yang dibagikan lewat Microsoft Teams?

Ya. Safe Links mencakup tautan yang dibagikan di pesan chat maupun kanal Teams, tidak terbatas pada email saja.

Apakah upgrade ke Business Premium cukup untuk mendapatkan kedua fitur ini?

Cukup. Business Premium sudah menyertakan Defender for Business yang mencakup Safe Links dan Safe Attachments tanpa perlu membeli lisensi tambahan terpisah.

Pelajari Selengkapnya

Artikel ini akan lebih kuat jika dibaca bersama topik berikut:

Butuh Microsoft 365 Resmi untuk Bisnis Anda?

Nayara Cloud membantu aktivasi lisensi resmi, pembayaran Rupiah, dan dukungan teknis lokal yang responsif.

Lihat Paket Nayara Cloud

Komentar

Belum ada komentar yang disetujui.

Tinggalkan Komentar