HOTLINE

(0275) 2974 127

CHAT WA 24/7
0859-60000-390 (Sales)
0852-8969-9009 (Support)
pengetahuan umum

Kenali Tanda-Tanda Terkena Email Spoofing

Email spoofing merupakan salah satu teknik phising atau spam dengan memalsukan header email yang dikirim seolah-olah dikirimkan dari email yang valid. Hal ini dilakukan untuk membuat si penerima email menanggapi permintaan. Jika anda menerima email tersebut dan tidak sengaja membukanya, hapuslah pesan tersebut.

Contoh email spoofing pada situs penjual  terkenal dengan meminta data seperti kata sandi dan nomor kartu kredit. Selain itu, terkadang email spoofing jika di klik juga menyertakan tautan yang mengadung malware.  Salah satu jenis serangan spear-phishing menggunakan email spoofing dari CEO atau CFA perusahaan untuk meminta akses ke sistem internal.

Prinsip Kerja Email Spoofing

Penggunaan email spoofing dapat dilakukan dengan server Simple Mail Transfer Protocol (SMTP) dan perangkat lunak pengiriman surat seperti Gmail, Outlook atau menggunakan website fake mailer sender. Scammer akan memalsukan informasi pada header pesan seperti From, Reply-To, dan Return-Path setelah pesan dibuat. Email kemudian dikirim dan informasi palsu itu akan muncul dikotak surat penerima dan akan terlihat seperti email asli yang dikirim oleh pengirim asli. Ini dapat terjadi karena SMTP tidak menyediakan mekanisme untuk mengatasi otentikasi.

Alasan Mengirim Email Spoofing ke Alamat Pengirim

  • Agar tidak diketahui identitas pengirim asli
    Jika alasannya merupakan ini, sebaiknya akan lebih mudah dengan mendaftarkan alamat anonim.
  • Meminimalisir email spam
    Hal ini dilakukan untuk mencegah pesan masuk daftar spam secara cepat.
  • Mengirim pesan atas nama orang lain
    Tujuannya yaitu untuk melakukan pencurian identitas, misalnya untuk asuransi perawatan kesehatan.
  • Berpura-pura menjadi sumber yang diketahui oleh penerima
    Ini bertujuan agar dapat meminta informasi sensitif atau akses ke aset pribadi.

Mengetahui Email Spoofing

Jika email dipalsukan dengan baik, besar kemungkinan email tersebut tidak akan terdeteksi. Tetapi jika terlihat ada sesuatu yang mencurigakan, kita bisa membuka dan memeriksa sumber email. Kita bisa melacak alamat IP asal email untuk mengetahui nama pengirimnya.

Berikut adalah beberapa cara yang bisa digunakan untuk cek email spoofing

1. Buka Folder Spam

Dalam folder ini, terdapat email-email yang telah difilter oleh Google. Sistem filter Google sebenarnya sudah cukup baik dalam memilih email yang terindikasi spoofing. Akan muncul notifikasi “This message seems dangerous” pada email yang terindikasi tidak aman.

2. Memeriksa IP Address Pengirim

Jika tidak terdapat notifikasi “This message seems dangerous”, kita bisa cek lebih lanjut dengan klik “Show Original”. Pada bagian “Received”, kita bisa melihat alamat website paslu si pengirim email. Kita juga bisa cek IP address pengirim. Sudah jelas, bahwa email ini merupakan email spoofing.

 

Mencegah Email Spoofing

Protokol email SMTP tidak mendukung otentikasi, sehingga pihak yang tidak bertanggungjawab akan mudah melakukan email spoofing dan menipu penerima pesan. Oleh karena itu, sebagian besar penyedia email telah menggunakan teknologi untuk mendeteksi email spoofing serta selalu memperingatkan pengguna email untuk berhati-hati. Beberap inovasi telah dikembangkan untuk mengotentikasi pesan yang masuk :

  • Sender Policy Framework (SPF): SPF akan memeriksa apakah suatu alamat IP diijinkan untuk mengirim email dari domain yang digunakan. Namun, SPF masih membutuhkan pengguna untuk melakukan pemeriksaan catatan SPF serta validasi pengirim email
  • Domain Key Identified Mail (DKIM): DKIM menggunakan dua kunci kriptografi yang berpasangan, masing-masing untuk menandai pesan keluar dan menandai pesan masuk. Karena DKIM hanya menandai bagian dari suatu email, email tersebut akan dapat diforward tanpa melanggar validitas. Serangan ini disebut “Reply Attack”
  • Domain-Based Message Authentication, Reporting, and Conformance (DMARC): DMARC memungkinkan pengirim untuk memberikan kepastian bahwa email yang dikirimkan pada penerima adalah email yang aman, karena email bisa dikirim menggunakan SPF ataupun DKIM. Pengirim juga bisa memilih tindakan yang akan diambil jika menerima email yang gagal otentikasi.

Untuk melakukan pengelolaan spam pada email hosting, dapat digunakan program dari pihak ketiga. Salah satu yang dapat digunakan adalah Spamassassin dari Apache. Program ini merupakan program open source yang dapat digunakan untuk memfilter email yang tidak jelas pengirimnya.

 

5/5 - (1 vote)
Sallu Warni

Recent Posts

Remote Server Aman Dan Mudah Dengan Menggunakan SSH

Fungsionalitas SSH sering digunakan untuk mengakses server. SSH merupakan perintah yang sering digunakan ketika ingin…

2 hours ago

Kenali Strategi Bisnis B2B, B2C, Dan C2C Dari Pengertian Serta Perbedaan

Dalam dunia bisnis pasti sering mendengar istilah B2B, B2C, dan C2C. Namun tahukah Anda kalau…

1 day ago

Mengenal Manfaat GPN Dari Filosofi Logonya!

Apakah Anda menggunakan kartu ATM atau kartu debit? Suka bertransaksi secara cashless? Sepertinya Anda perlu…

3 days ago

Ingin Membuat Website E-Commerce Yang Menarik? Perhatikan Tips Ini

Design website toko online tidak hanya soal estetika, tapi juga UX yang bagus secara keseluruhan.…

4 days ago

Apa Saja Jenis Proyek yang Bisa Dikerjakan UX Designer? Yuk Simak Di Sini

Sebelum memulai karir Anda sebagai desainer UX, Anda harus membuat portofolio yang mencakup semua pengalaman…

5 days ago

Aktifkan Keep-Alive Untuk Meningkatkan Performa Website Anda

Keep-Alive memungkinkan browser pengunjung Anda mendownload semua konten (JavaScript, CSS, gambar, video, dll) melalui koneksi…

6 days ago