Ini Adalah Tanda Kamu Kena Email Spoofing!

Pembahasan tentang phising dan spam bisa jadi sangat menjengkelkan ya, DomaiNesians. Bagaimana tidak? Alasan mengapa kita mencari artikel tentang phising dan spam biasanya adalah untuk mencari cara menangani hal tersebut. Kali ini, kita akan membahas tentang salah satu taktik phising atau spam yang disebut dengan email spoofing. Email spoofing adalah pemalsuan header email yang membuat pesan tersebut seolah-oleh dikirim dari sumber yang sebenarnya.

Apa itu Email Spoofing

Email spoofing adalah taktik yang digunakan dalam phising atau spam dengan mengirimkan email mirip seperti email asli seolah-olah berasal dari alamat email yang terpercaya. Mengapa? Karena orang lebih cenderung membuka email ketika pesan tersebut dikirim oleh sumber yang sah. Tujuan email spoofing itu sendiri adalah si penerima pesan membuka email lalu menanggapi apapun permintaan email tersebut. Sebagian besar email palsu bisa dengan mudah dideteksi. Jika tidak sengaja membuka email tersebut, kamu perlu sedikit tindakan selain menghapus pesan tersebut.

Baca juga: Waspada Phishing Merajalela!

Namun ada juga jenis yang lebih jahat, yang bisa menyebabkan masalah serius, bahkan menimbulkan resiko keamanan. Misalnya ada email yang sepertinya dari situs belanja terkenal, meminta kamu untuk memberikan data sensitif, seperti kata sandi atau nomor kartu kredit. Email spoofing juga kadang menyertakan tautan yang mengandung malware jika diklik. Salah satu jenis serangan spear-phishing menggunakan email spoofing dari CEO atau CFA perusahaan untuk meminta akses ke sistem internal.

Email spoofing memang paling terkenal digunakan untuk melakukan serangan phishing, namun cybercriminal juga bisa menggunakan taktik email spoofing untuk menghindari email spam, untuk melakukan pencurian identitas atau memperburuk citra pengirim yang bersangkutan.

Cara Kerja Email Spoofing

Email spoofing bisa dengan mudah dilakukan dengan server Simple Mail Transfer Protocol (SMTP) dan perangkat lunak pengiriman surat seperti Gmail, Outlook atau menggunakan website fake mailer sender. Setelah pesan dibuat, scammer dapat memalsukan informasi yang ditemukan di dalam header pesan seperti From, Reply-To, dan Return-Path. Setelah email dikirim, informasi yang sudah dipalsukan tersebut akan muncul di kotak surat penerima, dan akan terlihat seperti email asli yang dikirim oleh pengirim terpercaya. Hal ini mungkin dilakukan karena SMTP tidak menyediakan mekanisme untuk mengatasi otentikasi. Nah, tim Support DomaiNesia akan menjelaskan contoh email spoofing.

Jika dilihat dari pengirim, hampir mirip dengan email asli yang sering dikirim oleh Tim DomaiNesia ya. Dari subjectnya pun terlihat meyakinkan. Namun jika dilihat dari isi emailnya, sangat tidak mungkin apabila Tim DomaiNesia menyuruh customer untuk mengirimkan sejumlah uang. Untuk itu, hati-hati ya!

Tujuan Mengirim Email Spoofing

Email spoofing sering digunakan untuk phising, namun sebenarnya ada beberapa alasan lain si spammer/ hacker melakukan email spoofing ke alamat pengirim. Alasan-alasan tersebut seperti:

• Menyembunyikan identitas pengirim sebenarnya. Jika hal ini merupakan satu-satunya alasan, sebenarnya akan lebih mudah dengan mendaftarkan alamat surat anonim.
• Menghindari email spam. Jika orang tersebut mengirimkan email spam, mereka pasti akan dengan cepat masuk daftar spam.
• Berpura-pura menjadi sumber yang diketahui oleh penerima, supaya bisa meminta informasi sensitif atau akses ke aset pribadi.
• Berpura-pura berasal dari bisnis yang memiliki hubungan dengan penerima. Sama seperti poin sebelumnya, alasan ini juga bertujuan untuk meminta informasi sensitif.
• Mengirim pesan atas nama orang lain untuk melakukan pencurian identitas, misalnya untuk asuransi perawatan kesehatan.

  

Cara Cek Termasuk Email Spoofing Atau Bukan

Email yang sudah dipalsukan dengan baik, kemungkinan email tersebut tidak akan terdeteksi. Namun, jika penerima merasakan ada sesuatu yang aneh, kamu bisa membuka dan memeriksa kode sumber email. Kamu dapat menemukan alamat IP asal email dan melacaknya kembali ke pengirim yang namanya tercantum sebagai pengirim. Jika kamu menggunakan Gmail, maka cara cek email spoofing yaitu,

1. Masuk ke Kategori Spam

Google sebenarnya telah pintar dalam memilih dan melakukan filtering email masuk. Biasanya, email yang terindikasi spoofing akan masuk ke kategori spam atau muncul notifikasi This message seems dangerous. Artinya, email ini terindikasi tidak aman.

2. Cek IP Address Pengirim

Apabila tidak ada notifikasi seperti itu, coba klik Show Original.

Kemudian, silakan cari pada bagian Received. Nah disini terlihat bahwa pengirim berasal dari alamat website fake mailer sender. Kamu juga bisa cek IP address pengirim. Itu artinya, email ini merupakan email spoofing alias email palsu.

Cara Mencegah Email Spoofing

Seperti yang sudah dijelaskan di atas, bahwa protokol email SMTP tidak menunjang otentikasi, maka orang lain mudah melakukan email spoofing dan menipu alamat pengirim. Dan karena hal ini, sebagian besar penyedia email menjadi ahli dalam mendeteksi dan mengingatkan pengguna untuk berhati-hati terhadap spam. Beberapa framework telah mengembangkan inovasi yang bisa memungkinkan otentikasi pesan yang masuk:

• Sender Policy Framework (SPF): alat ini memeriksa apakah alamat IP tertentu diizinkan mengirim email dari domain yang diberikan. SPF masih mengharuskan penerima email memeriksa catatan SPF dan memvalidasi pengirim email. Jika kamu memiliki email domain di hosting, kamu bisa baca Cara Mengaktifkan SPF dan DKIM.
• Domain Key Identified Mail (DKIM): metode ini menggunakan sepasang kunci kriptografi yang digunakan untuk menandai pesan keluar, dan memvalidasi pesan masuk. Namun karena DKIM hanya digunakan untuk menandai bagian tertentu dari sebuah pesan, pesan tersebut bisa diteruskan tanpa melanggar validitas. Teknik ini disebut sebagai reply-attack.
• Domain-Based Message Authentication, Reporting, and Conformance (DMARC): dengan menggunakan metode ini, pengirim bisa memberikan kepastian kepada penerima bahwa email yang dikirimkan aman, karena email yang dikirim menggunakan SPF atau DKIM. Selain itu, pengirim juga bisa memilih tindakan apa yang harus diambil ketika berhadapan dengan email yang gagal otentikasi.

Nah untuk kamu yang memiliki email di hosting, dapat melakukan filter spam terhadap email masuk (inbox). Untuk urusan pengelolaan spam, DomaiNesia mempercayakan kepada Apache SpamAssasin. Dikutip dari Spamassassin, Apache SpamAssasin adalah software open source anti spam yang digunakan sysadmin untuk melakukan filter terhadap email yang tidak jelas (unsolicited bulk email). Nah, silakan ikuti cara filter email spam di hosting untuk mengkatifkan fitur spam filter. Sehingga, apabila ada email yang masuk dan terindikasi adanya “spam” maka akan dimasukkan dalam kategori Spam serta tidak akan masuk ke Inbox. Kamu juga dapat melakukan blacklist terhadap beberapa akun email yang terdeteksi spam.

Baca Juga: Waspada Phishing Merajalela – Awasi Website Kamu Sekarang!

Pentingnya Pencegahan Email Spoofing

Jika kamu masih tidak yakin dengan validitas email, sangat disarankan menghubungi nama pengirim sebenarnya secara langsung. Apalagi jika yang diminta adalah informasi pribadi atau keuangan. Dengan melakukan beberapa hal dasar di atas, bisa mencegah kamu menjadi korban email spoofing. Jika kamu menemukan email aneh atau tidak valid, kamu bisa hubungi Tim Support DomaiNesia melalui chat, kirim tiket ataupun email langsung ke support@domainesia.com.