Mengenal Apa itu Internal dan Eksternal Email-Spoofing

Mengenal Apa itu Internal dan External Email-Spoofing

13.06.2019

Salam kepada para pembaca budiman, artikel ini sebetulnya merupakan kelanjutan dari pada artikel Email-Spoofing bagian pertama disini. Bila dalam artikel sebelumnya membahas Email-Spoofing secara umum, maka dalam kesempatan kali ini, Storania akan membedakan  Email-Spoofing menjadi dua kategori berdasarkan tempat terjadinya aktivitas spoofing, yakni Internal dan Eksternal Email-Spoofing.

Tujuan dari artikel ini adalah untuk men-edukasi para pembaca budiman memahami beberapa teknologi dan cara untuk mengantisipasi / mencegah / mensiasati email-spoofing.

Anda mungkin saja pernah alami ini:

  • Mengalami masalah pada email kantor, lalu ketika menghubungi penyedia hosting, disampaikan bahwa limit pengiriman Anda sudah melampaui batasan harian 200 – 2000 email per hari.
  • Ketika mencoba kirim email tapi tidak kunjung tiba di tujuan, dan ketika menghubungi penyedia hosting, lalu disampaikan bahwa IP Anda telah masuk daftar hitam atau blacklist, dan malah Anda diminta stop untuk kirim email.
  • Pada inbox Anda menerima email dengan judul “Undelivered Mail” yang berasal dari entah alamat-alamat email siapa yang Anda tidak kenal dalam jumlah yang luar biasa banyaknya hingga mencapai ribuan email.

Bila demikian, mungkin saja saat ini sedang terjadi aktivitas email spoof di mail server Anda. Mari kenali dan siasati Email-Spoofing.

Internal Email-Spoofing

Apa itu Internal Email-Spoofing?

Internal Email-Spoofing yakni, suatu keadaan dimana hacker / malware / virus akan menjangkiti suatu PC / Laptop / Smartphone terlebih dahulu, lalu berupaya menebak password yg lemah pada software mail client yang terinstall di PC tersebut sampai berhasil, untuk kemudian menggunakan email account di PC tersebut dan mendapatkan data kontak-nya, lalu mengirimkan pesan email palsu. Karena aktivitas spoofing terjadi di Server / Jaringan kita sendiri maka dikenal namanya dengan Internal Email-Spoofing.

 

Ciri-ciri Internal Email-Spoofing

Dapat dilacak dari log mail server adanya hal-hal janggal berikut ini:

  • Terlihat sebuah atau bahkan beberapa alamat email sekaligus yang secara periodik teratur mengirimkan email, yakni setiap 1 atau 2 detik secara terus-menerus dan tidak pernah henti sehingga akan terus-menerus menghabiskan limit pengiriman email harian Anda.
  • Terlihat bahwa email-email yang sudah terjangkit tersebut memang dikirimkan dari alamat IP email server yang diperuntukkan bagi domain Anda untuk kirim email, alhasil SPF dan DKIM pun akan tervalidasi sebagai email yang valid, dan terotentikasi sebagai pengguna aktif dari email akun yang valid, hal ini terjadi karena password dari email akun tersebut sudah bocor oleh hacker / malware / virus.
  • Karena selama ini IP / Domain Anda bereputasi baik, maka pada umumnya email server penerima tidak akan curiga dan akan menerima email-email palsu tersebut, dan ketika sudah mencapai limit pengiriman pesan harian, email server penerima pun akan mengembalikan email-email palsu tadi dan log-nya dapat dilihat dari log mail server juga.

 

Dampak Internal Email-Spoofing

IP / Domain Anda akan masuk ke dalam daftar hitam (blacklist) karena dikategorikan sebagai Spammer, dan reputasi IP / Domain Anda pun akan kena dampak negatifnya. Kunjungi dan ketahui lebih lanjut perihal IP / Domain Blacklist.

 

Cara Penanganan Internal Email-Spoofing

Untuk menghentikan aktivitas Internal Email-Spoofing perlu tindakan yang cepat sebelum reputasi IP / Domain Anda makin terpuruk. Storania.com saat ini adalah satu-satunya penyedia mail server yang memiliki teknologi Instant Mail-Spoofing Alert, dengan demikian Internal Email-Spoofing dapat segera dideteksi, ditangani, dan diberhentikan segera mungkin oleh tim Storania dan reputasi IP / Domain Anda pun tetap terjaga.

 

Berikut bagan (lihat pada kolom kanan) cara Storania mengatasi Internal Email-Spoofing:

Email Spoofing dan Pencegahannya dengan Instant Email-Spoofing Alert

 

Eksternal Email-Spoofing

Apa itu Eksternal Email-Spoofing?

Eksternal Email-Spoofing merupakan pengembangan dari teknik Internal Email-Spoofing sebelumnya, yakni suatu keadaan dimana hacker / malware / virus akan menjangkiti suatu PC / Laptop / Smartphone terlebih dahulu, lalu berupaya menebak password lemah pada software mail client yang terinstall di PC / Laptop / Smartphone tersebut, namun pada Eksternal Email-Spooging baik berhasil atau tidak upaya menebak password, hacker virus / malware akan tetap terus mengumpulkan data alamat email dan juga alamat email kontak Anda. Yang menjadi tujuan utama mereka adalah untuk mendapatkan alamat email yang valid dan aktif guna dipalsukan dan dikirimi spam, dan bukan data login yang benar. Tujuan akhirnya adalah mereka berharap mendapatkan korban lebih banyak karena email yang dikirimkan berasal dari alamat email yang para calon korban kenal dan sering berkomunikasi dengan alamat-alamat email tersebut.

Seringkali dalam kasus Eksternal Email-Spoofing ditemukan adanya malware / virus kembarannya yang juga disebar ke jaringan guna mencari target email server yang salah konfigurasi, atau tidak terlindungi dengan baik di seluruh dunia.

Berbekal dengan data-data email yang mereka telah kumpulkan dari PC / Laptop / Smartphone pengguna tadi, baik itu valid atau tidak, atau baik password tertebak ataupun tidak, mereka akan gunakan tetap untuk mengirimkan email-email palsu menggunakan nama domain Anda kepada kontak email yang sudah mereka kumpulkan melalui beberapa server email yang telah dijangkiti oleh virus / malware kembarannya.

Dan karena aktivitas email-spoofing di server email eksternal (bukan properti Anda ataupun Storania) yang bisa saja berlokasi di China, Taiwan, Hongkong, dan Russia. Oleh karenanya, Anda atau tim Storania tidak punya akses untuk masuk ke server email eksternal tersebut guna memblokir dan memberhentikan aktivitas email-spoofing ini.

Bila penasaran dengan bagaimana cara menghentikan Eksternal Email-Spoofing? Teruskan baca.

 

Ciri-ciri Eksternal Email-Spoofing

  • Kebalikan dari pada Internal Email-Spoofing, aktivitas spoofing tidak dapat ditemukan dalam log mail server karena email-email palsu dikirim dari server eksternal yang sebelumnya sudah terjangkit oleh malware / virus, harap dicatat, bisa jadi server mail eksternal itu adalah properti siapapun dan berlokasi dimanapun, seperti di Taiwan, Hongkong, Russia, dan China.
  • Anda biasanya mengetahui bahwa email Anda telah dipalsukan dari adanya laporan oleh beberapa kontak yang biasa berhubungan dengan Anda bahwa adanya email palsu yang mengatasnamakan akun email Anda.
  • Karena menggunakan alamat email akun dan kata sandi email yang terkadang salah dan terkadang benar, apalagi mengirimkan email-email palsu tersebut dari server mail eksternal, maka sudah dipastikan pengirim email tidaklah terotentikasi, dan karenanya akan gagal validasi SPF & DKIM, apalagi DMARC Record.

 

Dampak Eksternal Email-Spoofing

  • Karena email palsu dikirimkan dari IP Server Email lain maka Eksternal Email-Spoofing tidak akan berdampak pada reputasi IP / Domain, dan karenanya IP / Domain Anda tidak akan masuk ke dalam daftar hitam (blacklist).
  • Kontak-kontak Anda mungkin akan membuka email palsu tersebut karena mengira dikirimkan oleh Anda dan segera melaporkannya kepada Anda bilamana ia merasa curiga.
  • Merusak reputasi nama domain atau nama bisnis Anda.

 

Cara Penanganan Eksternal Email-Spoofing

Dalam kasus Eksternal Email-Spoofing ini, sebetulnya tidak banyak yang dapat kita lakukan karena aktivitas spoofing bukan terjadi dalam mail server internal yang merupakan properti Anda ataupun Storania.

Disinilah peran SPF, DKIM, dan DMARC Record menjadi sangat-sangat penting. Ketiga teknologi tersebut memang diciptakan dan didesain untuk mencegah dan menangani Eksternal Email-Spoofing, yakni membuat suatu cara agar dapat mengirimkan informasi kepada server email tujuan/penerima supaya menolak email palsu yang sudah tentu tidak valid mengatasnamakan alamat email Anda. Memang tidak bisa memaksa email server penerima untuk mengindahkan SPF, DKIM, dan DMARC yang sudah difasilitasi dan tercantum pada DNS Record dari nama domain email pengirim, namun email server yang dikonfigurasi dengan baik biasanya sudah pasti akan membaca SPF, DKIM, dan DMARC dari nama domain email pengirim.

  • SPF diperlukan untuk mengidentifikasi alamat IP yang memang diperuntukkan mengirimkan email atas nama domain Anda.
  • DKIM diperlukan untuk membubuhkan stempel digital bahwa memang email yang keluar dan men-validasinya menggunakan public / private key pada Header Email dan DNS Record (DKIM-Key) nama domain Anda.
  • DMARC Record dibuat dengan tujuan untuk memberitahukan kepada email server tujuan/penerima apakah email yang mengatasnamakan domain Anda haruslah ditolak atau diterima.

Tanpa SPF dan DKIM, maka tidak akan ada DMARC. Karena DMARC Record pada DNS Record nama domain Anda lah yang sebetulnya memberikan informasi untuk menolak atau menerima kepada email server penerima/tujuan. Oleh karenanya, selalu pastikan isi DMARC Record dengan baik dan benar pada DNS Record nama domain sehingga akan mengirimkan pesan kepada email server penerima untuk menolak bilamana SPF dan DKIM dari email yang mengatasnamakan domain Anda tidaklah valid. Dan diharapkan dapat mencegah email-email palsu yang mengaku dari domain Anda dan tidak lolos akan validasi SPF dan DKIM akan ditolak oleh server email tujuan/penerima.

 

Apa yang Dapat Anda Lakukan Untuk Mencegah Email-Spoofing baik itu Internal ataupun Eksternal?

  • Selalu gunakan password yang sulit untuk ditebak, dan lakukan scan virus secara rutin.
  • Jangan gunakan terlalu banyak IP untuk mengirim email.
  • Pastikan SPF Record Anda mencatat bahwa hanya dari MX Record terdaftar saja yang bisa kirim email.
  • Pastikan seluruh email divalidasi oleh DKIM sebelum keluar.
  • Dan isikan nilai DMARC Record secara baik dan benar. Sebagai contoh DMARC Record yang buruk adalah dengan membuat DMARC Record namun memberikan nilai p=none, dimana ini artinya sama saja tidak melakukan apapun dan hanya digunakan sebagai laporan saja. Setidaknya berilah nilai p=quarantine agar menginstruksikan email server penerima untuk tetap menerima email yang tidak valid tersebut namun masukan ke dalam Junk / Spam folder.
  • Gunakan SSL / TLS.

 

Apakah SSL Certificate Dapat Membantu Menghentikan Email-Spoofing baik itu Internal ataupun Eksternal?

Jawabnya adalah Ya dan Tidak.

Ya, dalam skenario dimana Anda menggunakan password yang sulit ditebak dan gunakan SSL untuk mencegah serangan dari “man in the middle”.

Tidak, dalam skenario dimana Anda menggunakan password lemah dan mudah ditebak, karena hacker / virus / malware bukan menginterupsi namun sudah menginfeksi perangkat Anda dan berupaya mencuri kata sandi, dan ia telah menanamkan program untuk menebak kata sandi Anda. Jadi, walau sudah terlindungi dengan SSL namun password Anda lemah, maka akan tetap bisa jadi korban Email-Spoofing.

Pada kejadian Eksternal Email-Spoofing dimana aktivitas spoofing terjadi pada server email eksternal, maka hacker /virus / malware tidak berupaya keras menebak password Anda, karena tujuan utama mereka adalah untuk mendapatkan alamat email yang valid beserta alamat email yang sering kontak dengan Anda.

Demikian penjelasan kami, semoga bermanfaat.

 

Sedang Cari Hosting Email Perusahaan? Hosting di Storania saja. Tentu bilamana Anda mempercayakan hosting email di Storania.com, Anda tidak perlu khawatir ataupun repot hal-hal yang dijelaskan dalam artikel ini, karena tim teknisi kami sudah menyediakannya.

 

No Comments
next
Leave a comment
WhatsApp