Email Spoofing dan Pencegahannya dengan Instant Email-Spoofing Alert

Email Spoofing dan Mencegahnya dengan Instant Email-Spoofing Alert

22.04.2019
Apakah itu Email Spoofing?

Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. Biasanya, nama atau alamat email pengirim dan isi pesan diformat agar tampak seolah-olah berasal dari sumber yang sah seperti bank, surat kabar, atau perusahaan yang sah di web.

Mengenal dan Mencegah Email Spoofing

Dalam banyak kasus, email spoofing / palsu adalah bagian dari serangan phishing — penipuan. Dalam kasus lain, email palsu digunakan untuk memasarkan layanan online secara tidak jujur atau menjual produk palsu kepada Anda.

Mengapa Memalsukan Email atau Melakukan Email Spoofing?

Ada beberapa alasan untuk memalsukan email dan melakukan email spoofing, yakni:

  1. Untuk mendapatkan kata sandi dan nama login Anda yang dapat digunakan untuk melancarkan aksi penipuan yang direncanakan oleh si pengirim. Phishing terjadi ketika pengirim yang tidak jujur ​​mencoba memikat Anda agar mempercayai email tersebut. Umumnya, para korban yang tanpa disadari mempercayai email palsu itu akan mengklik ke tautan dalam email palsu tersebut, yang selanjutnya mungkin adalah hal-hal yang tidak kita semua inginkan terjadi seperti: pencurian data, melakukan sandera terhadap komputer Anda dan meminta tebusan.
  2. Pemalsu email adalah spammer yang berusaha menyembunyikan identitas aslinya sambil tetap mengisi kotak surat Anda dengan iklan. Menggunakan perangkat lunak pengiriman email secara massal, pengirim spam mengubah alamat email sumber yang tampaknya berasal dari seseorang yang Anda kenal, perusahaan yang sah, atau entitas pemerintah. Tujuannya, seperti phishing, adalah untuk membuat orang cukup mempercayai email sehingga mereka membukanya dan membaca iklan spam di dalamnya.
Bagaimana Email Dipalsukan?

Pengguna email yang tidak jujur ​​mengubah bagian email yang berbeda untuk menyamarkan pengirim yang sebenarnya. Contoh bagian email yang dapat dipalsukan seperti:

  1. DARI nama / alamat
  2. REPLY-TO nama / alamat
  3. Alamat RETURN-PATH
  4. Alamat IP SUMBER

Tiga bagian pertama dapat mudah diubah dengan menggunakan pengaturan di Microsoft Outlook, Gmail, Hotmail, atau perangkat lunak email lainnya. Sedangkan bagian keempat, alamat IP, juga dapat diubah tetapi melakukan hal itu membutuhkan pengetahuan pengguna dalam programming untuk mengganti alamat IP.

Penyebab Email Spoofing
  1. Kebanyakan penyebab akun email menjadi target untuk spoofing, karena password email lemah. Penggunaan password yang mudah ditebak membuat akun email sangat rawan terkena hack dan digunakan untuk pengiriman spam (spoofing).
  2. Penyebab lain terjadinya spoofing email disebabkan komputer/perangkat yang digunakan terkena virus. Dari virus atau malware tersebut “hacker” dapat mengetahui informasi dari akun email yang digunakan di komputer/perangkat tersebut.
Ciri-ciri Email Spoofing

Biasanya email spoof akan meminta hal yang bersifat rahasia, misal username dan password. Selain itu pada email spoofing juga bisa berisi link yang digunakan untuk phishing.

Contoh Email Spoofing

Berikut adalah salah satu contoh email spoofing.

 

Sumber: https://www.rumahweb.com/journal/email-spoofing-dan-cara-pencegahannya/

Cara Mencegah Email Spoofing

Untuk mencegah email agar tidak menjadi target spoofing, semua pihak harus dilibatkan.

Di pihak Anda, silahkan melakukan langkah-langkah berikut:

  1. Hindari penggunaan password yang lemah misal username123, password123, dan sejenisnya. Disarankan secara berkala melakukan perubahan password akun email.
  2. Rutin melakukan scaning komputer atau perangkat yang digunakan dengan menggunakan antivirus terupdate. Hal tersebut untuk memastikan tidak ada malware/virus pada komputer atau perangkat yang digunakan.
  3. Gunakan Thunderbird dari MS-Outlook, terutama pada OS Windows dan Microsoft Office yang sudah lawas dan tidak pernah update.
  4. Cobalah untuk lebih teliti dalam membaca email yang diterima, apabila email yang diterima terlihat mencurigakan, silahkan dicoba mengabaikan. Apabila di email tersebut ada link atau attachment, hindari membuka link atau attachment tersebut, karena biasanya link atau attachment sudah disisipi malware yang dapat digunakan untuk mengambil informasi terkait akun email yang menerima email tersebut.

Di pihak Storania, kami sudah memberikan fitur perlindungan sebagai berikut ini untuk Paket Email Hosting Regular dan Prioritas:

PERLINDUNGAN OUTGOING (PESAN KELUAR)

Tahapan keamanan untuk setiap email yang keluar dari server email Storania.com dibagi menjadi 4 tahapan, yakni:

Tahap 1: Verifikasi pada level domain

Tujuan verifikasi adalah untuk memastikan bahwa email yang dikirim adalah benar dari domain Anda, dan bukan dari domain lain tapi mengatasnamakan sebagai domain Anda.

Tahap 2: Verifikasi dan pembubuhan tandatangan digital pada level server

Semua email yang keluar dari Storania.com akan di-stempel secara elektronik dan otomatis. Tujuannya adalah untuk menandai bahwa surel tersebut adalah benar-benar dikirim oleh si pengirim dan sumber berasal dari server email Storania.com.

Tahap 3: Enkripsi email

Setelah lolos dari tahap 1 dan tahap 2, email tersebut kemudian akan di-enkripsi satu arah dan tidak mungkin bisa dibuka kembali bahkan oleh staf Storania.com sekalipun sehingga kerahasiaan pun terjaga. Enkripsi bermanfaat untuk melindungi isi email agar tidak dibaca oleh pihak lain, dan membantu sistem men-deteksi ketika dalam proses transfer adanya interupsi yang tidak diinginkan seperti penyusupan virus atau spam, maka perubahan tadi akan dapat dengan mudah dideteksi agar pesan yang sudah terlanjur terkirim tadi ditolak oleh server email si penerima.

Tahap 4: Verifikasi pada level DNS

Pada tahap 4 ini akan memastikan kembali 3 tahapan sebelumnya tetapi dalam tahap ini dilakukan secara eksternal (diluar server email Storania.com). Disini kami katakan secara eksternal untuk memastikan email yang terkirim adalah valid seperti yang akan diterima. Tujuannya untuk mencegah dalam skenario dimana seseorang / virus telah berhasil menyusup masuk dan menyamarkan dirinya ke dalam server email Storania dan lolos 3 tahapan sebelumnya, maka perubahan / perbedaan pada isi email pun akan tertangkap karena yang validasi dari DNS Server Storania dan bukan Mail Server Storania.

Program Instant Email-Spoofing Alert sebagai Solusi dari Storania.com
Alhasil, Kami Dapat Bertindak Cepat Dalam Mencegah Penyebaran Spam Lebih Luas (Lihat Gambar)

Email Spoofing dan Pencegahannya dengan Instant Email-Spoofing Alert

 

Gambar diatas menunjukkan dua perbedaan, yakni antara mail server pada umumnya (kiri) dan Storania Mail Server (kanan).

Pada gambar, terlihat bahwa Storania memiliki program Instant Email-Spoofing Alert yang berfungsi sebagai indikator yang bekerja secepat mungkin menginformasikan kepada teknisi kami bahwa aktivitas spoofing sedang terjadi agar segera dilakukan tindakan pencegahan kerusakan yang lebih luas lagi, dan tidak sampai IP dan Domain di blacklist karena lamanya waktu menunggu DMARC Report tiba.

UPDATE 19 Juni 2019: Dapatkan penjelasan lebih detil akan topik ini dengan kunjungi artikel Mengenal Apa itu Internal dan External Email-Spoofing.

Demikian tentang email spoofing dan solusinya, semoga akun email Anda akan lebih aman. Segeralah mulai hosting email Anda hari ini di Storania.com.

 

No Comments
prev next
Leave a comment
WA Storania.com