Mengenal Apa itu Internal dan External Email-Spoofing

Salam kepada para pembaca budiman, artikel ini sebetulnya merupakan kelanjutan dari pada artikel Email-Spoofing bagian pertama disini. Bila dalam artikel sebelumnya membahas Email-Spoofing secara umum, maka dalam kesempatan kali ini, Storania akan membahas Email-Spoofing dengan lebih detil dan lengkap. Adapun tujuan dari artikel ini adalah untuk men-edukasi para pembaca budiman memahami beberapa teknologi dan cara untuk mengantisipasi / mencegah / mensiasati email-spoofing.

Anda mungkin saja pernah alami beberapa hal dibawah ini:

• Mengalami masalah pada email kantor, lalu ketika menghubungi penyedia hosting, disampaikan bahwa limit pengiriman Anda sudah melampaui batasan harian 200 – 2000 email per hari, padahal Anda tidak merasa mengirim sebanyak itu..
• Kirim email tapi tidak kunjung tiba di tujuan, dan ketika menghubungi penyedia hosting, lalu disampaikan bahwa IP Anda telah masuk daftar hitam atau blacklist, lalu setelahnya Anda malah diminta stop untuk kirim email yang memang dari awal pun Anda tidak merasa pernah kirim email sembarang ataupun sebanyak itu hingga masuk daftar hitam.
• Pada inbox Anda menerima email dengan judul “Undelivered Mail” yang berasal dari entah alamat-alamat email siapa yang Anda tidak kenal dalam jumlah yang luar biasa banyaknya hingga mencapai ribuan email.

Bila demikian, mungkin saja saat ini sedang terjadi aktivitas email spoof di mail server Anda. Mari kenali dan siasati Email-Spoofing.

Tipe dan Jenis Email-Spoofing

Storania membagi menjadi dua kategori berdasarkan tempat terjadinya aktivitas spoofing, yakni Internal dan Eksternal Email-Spoofing.

Internal Email-Spoofing

Apa itu Internal Email-Spoofing?

Internal Email-Spoofing yakni, suatu keadaan dimana hacker / malware / virus akan menjangkiti suatu PC / Laptop / Smartphone terlebih dahulu, lalu berupaya menebak password yg lemah pada software mail client yang terinstall di PC tersebut sampai berhasil, untuk kemudian menggunakan email account di PC tersebut dan mendapatkan data kontak-nya, lalu mengirimkan pesan email palsu. Berbekal dengan data email dan password yang telah tertebak dan terkumpul tadi, maka ia akan mulai mengirimkan email palsu / aktivitas spoofing lewat jalur yang terotentikasi.

Dan karena aktivitas spoofing ini terjadi di Server / Jaringan kita sendiri maka dikenal namanya dengan Internal Email-Spoofing.

Ciri-ciri Internal Email-Spoofing

Dapat dilacak dari log mail server adanya hal-hal janggal berikut ini:

• Terlihat sebuah atau bahkan beberapa alamat email sekaligus yang secara periodik teratur mengirimkan email, yakni setiap 1 atau 2 detik secara terus-menerus dan tidak pernah henti sehingga akan terus-menerus menghabiskan limit pengiriman email harian Anda.
• Terlihat bahwa email-email yang sudah terjangkit tersebut memang dikirimkan dari alamat IP email server yang diperuntukkan bagi domain Anda untuk kirim email, alhasil SPF dan DKIM pun akan tervalidasi sebagai email yang valid, dan terotentikasi sebagai pengguna aktif dari email akun yang valid, hal ini terjadi karena password dari email akun tersebut sudah bocor oleh hacker / malware / virus.
• Karena selama ini IP / Domain Anda bereputasi baik, maka pada umumnya email server penerima tidak akan curiga dan akan menerima email-email palsu tersebut, dan ketika sudah mencapai limit pengiriman pesan harian, email server penerima pun akan mengembalikan email-email palsu tadi dan log-nya dapat dilihat dari log mail server juga.

Dampak Internal Email-Spoofing

IP / Domain Anda akan masuk ke dalam daftar hitam (blacklist) karena dikategorikan sebagai Spammer, dan reputasi IP / Domain Anda pun akan kena dampak negatifnya. Kunjungi dan ketahui lebih lanjut perihal IP / Domain Blacklist.

Cara Penanganan Internal Email-Spoofing

Untuk menghentikan aktivitas Internal Email-Spoofing perlu tindakan yang cepat sebelum reputasi IP / Domain Anda makin terpuruk. Storania.com saat ini adalah satu-satunya penyedia mail server yang memiliki teknologi Instant Mail-Spoofing Alert, dengan demikian Internal Email-Spoofing dapat segera dideteksi, ditangani, dan diberhentikan segera mungkin oleh tim Storania dan reputasi IP / Domain Anda pun tetap terjaga.

Berikut bagan (lihat pada kolom kanan) cara Storania mengatasi Internal Email-Spoofing:

Eksternal Email-Spoofing

Apa itu Eksternal Email-Spoofing?

Eksternal Email-Spoofing merupakan pengembangan dari teknik Internal Email-Spoofing sebelumnya, yakni suatu keadaan dimana hacker / malware / virus akan menjangkiti suatu PC / Laptop / Smartphone terlebih dahulu, lalu berupaya menebak password lemah pada software mail client yang terinstall di PC / Laptop / Smartphone tersebut, namun pada Eksternal Email-Spoofing baik berhasil atau tidak upaya menebak password, hacker / virus / malware akan tetap terus mengumpulkan data alamat email dan juga alamat email kontak Anda.

Yang menjadi tujuan utama penyusup adalah untuk mendapatkan alamat email yang valid dan aktif guna dipalsukan dan dikirimi spam alamat email kontak-kontak kepemilikannya, dan bukan data login yang benar.

Tujuan akhirnya adalah penyusup berharap mendapatkan korban lebih banyak karena email yang dikirimkan berasal dari alamat email yang para calon korban kenal dan sering berkomunikasi dengan alamat-alamat email tersebut.

Eksternal Email-Spoofing tidak bekerja sendirian. Seringkali dalam kasus Eksternal Email-Spoofing ditemukan adanya malware / virus kembarannya yang juga disebar ke jaringan guna mencari target email server yang salah konfigurasi, atau tidak terlindungi dengan baik di seluruh dunia.

Berbekal dengan data-data email yang mereka telah kumpulkan dari PC / Laptop / Smartphone pengguna tadi, baik itu valid atau tidak, atau baik password tertebak ataupun tidak, mereka akan gunakan tetap untuk mengirimkan email-email palsu menggunakan nama domain Anda kepada kontak email yang sudah mereka kumpulkan melalui beberapa server email yang telah dijangkiti oleh virus / malware kembarannya.

Dan karena aktivitas email-spoofing di server email eksternal (bukan properti Anda ataupun Storania) yang bisa saja berlokasi di China, Taiwan, Hongkong, dan Russia. Oleh karenanya, Anda atau tim Storania tidak punya akses untuk masuk ke server email eksternal tersebut guna memblokir dan memberhentikan aktivitas email-spoofing ini.

Bila tidak bisa dideteksi, lalu bagaimana bisa menghentikannya? Silahkan teruskan baca.

Ciri-ciri Eksternal Email-Spoofing

• Kebalikan dari pada Internal Email-Spoofing, aktivitas spoofing tidak dapat ditemukan dalam log mail server karena email-email palsu dikirim dari server eksternal yang sebelumnya sudah terjangkit oleh malware / virus, harap dicatat, bisa jadi server mail eksternal itu adalah properti siapapun dan berlokasi dimanapun, seperti di Taiwan, Hongkong, Russia, dan China.
• Anda biasanya mengetahui bahwa email Anda telah dipalsukan dari adanya laporan oleh beberapa kontak yang biasa berhubungan dengan Anda bahwa adanya email palsu yang mengatasnamakan akun email Anda.
• Karena menggunakan alamat email akun dan kata sandi email yang terkadang salah dan terkadang benar, apalagi mengirimkan email-email palsu tersebut dari server mail eksternal, maka sudah dipastikan email-email palsu tersebut tidaklah terotentikasi, dan karenanya akan gagal validasi SPF & DKIM, apalagi DMARC Record.

Dampak Eksternal Email-Spoofing

• Karena email palsu dikirimkan dari IP Server Email lain maka Eksternal Email-Spoofing tidak akan berdampak pada reputasi IP / Domain, dan karenanya IP / Domain Anda tidak akan masuk ke dalam daftar hitam (blacklist).
• Kontak-kontak Anda mungkin akan membuka email palsu tersebut karena mengira dikirimkan oleh Anda dan segera melaporkannya kepada Anda bilamana ia merasa curiga.
• Merusak reputasi nama domain atau nama bisnis Anda.

Cara Penanganan Eksternal Email-Spoofing

Dalam kasus Eksternal Email-Spoofing ini, sebetulnya tidak banyak yang dapat kita lakukan karena aktivitas spoofing bukan terjadi dalam mail server internal yang merupakan properti Anda ataupun Storania.

Disinilah peran SPF, DKIM, dan DMARC Record menjadi sangat-sangat penting. Ketiga teknologi tersebut memang diciptakan dan didesain untuk mencegah dan menangani Eksternal Email-Spoofing, yakni membuat suatu cara agar dapat mengirimkan informasi kepada server email tujuan/penerima supaya menolak email palsu yang tidak valid namun mengatasnamakan alamat email domain Anda.

Ketiga teknologi ini sifatnya hanya memberikan himbauan, dan tidak bisa memaksa email server penerima untuk mengindahkan SPF, DKIM, dan DMARC yang sudah difasilitasi dan tercantum pada DNS Record dari nama domain email pengirim, namun email server yang dikonfigurasi dengan baik biasanya sudah pasti akan membaca SPF, DKIM, dan DMARC dari nama domain email pengirim.

• SPF diperlukan untuk mengidentifikasi alamat IP yang memang diperuntukkan mengirimkan email atas nama domain Anda.
• DKIM diperlukan untuk membubuhkan stempel digital bahwa memang email yang keluar dan men-validasinya menggunakan public / private key pada Header Email dan DNS Record (DKIM-Key) nama domain Anda.
• DMARC Record dibuat dengan tujuan untuk memberitahukan kepada email server tujuan/penerima apakah email yang mengatasnamakan domain Anda haruslah ditolak atau diterima.

Tanpa SPF dan DKIM, maka tidak akan ada DMARC. Karena DMARC Record pada DNS Record nama domain Anda lah yang sebetulnya memberikan informasi untuk menolak atau menerima kepada email server penerima/tujuan. Oleh karenanya, selalu pastikan isi DMARC Record dengan baik dan benar pada DNS Record nama domain sehingga akan mengirimkan pesan kepada email server penerima untuk menolak bilamana SPF dan DKIM dari email yang mengatasnamakan domain Anda tidaklah valid. Dan diharapkan dapat mencegah email-email palsu yang mengaku dari domain Anda dan tidak lolos akan validasi SPF dan DKIM akan ditolak oleh server email tujuan/penerima.

Bila sudah menggunakan SPF, DKIM, dan DMARC, maka Anda pun harus menggunakan SMTP yang telah difasilitasi dan sesuai dengan aturan yang diterapkan pada ketiga teknologi tersebut.

Penyebab Email Spoofing

1. Kebanyakan penyebab akun email menjadi target untuk spoofing, karena password email lemah. Penggunaan password yang mudah ditebak membuat akun email sangat rawan terkena hack dan digunakan untuk pengiriman spam (spoofing).
2. Menggunakan password yang sama persis pada banyak website atau aplikasi smartphone.
3. Penyebab lain terjadinya spoofing email disebabkan komputer/perangkat yang digunakan terkena virus. Dari virus atau malware tersebut “hacker” dapat mengetahui informasi dari akun email yang digunakan di komputer/perangkat tersebut.
4. Jaringan LAN/WAN yang sudah terinfeksi malware/virus atau memang adanya penyusup pada LAN/WAN tersebut. Sering terjadi pada gedung-gedung perkantoran dan area-area bisnis dimana kebanyakan memang diperuntukkan bisnis, dimana ada bisnis, pasti ada transaksi dan ini yang ingin disusupi.
5. Alamat email yang tidak terlindungi dengan Email Encoder terposting pada sosial media, website, ataupun forum lain secara online.
6. Mengunduh dan menggunakan aplikasi yang memiliki celah pada smartphone Anda.

Apa yang Dapat Anda Lakukan Untuk Mencegah Email-Spoofing baik itu Internal ataupun Eksternal?

• Selalu gunakan password yang sulit untuk ditebak, dan lakukan scan virus secara rutin.
• Pastikan Anda menggunakan password yang berbeda pada email kantor, email pribadi, dan aplikasi-aplikasi yang mewajibkan user untuk login di smartphone seperti Facebook, Linkedin, Tokopedia, BukaLapak, dan lain-lain. Sebagai informasi aplikasi-aplikasi yang ramai penggunanya tersebut menjadi target para hacker dan malware.
• Jangan gunakan terlalu banyak IP untuk mengirim email.
• Pastikan SPF Record Anda mencatat bahwa hanya dari MX Record terdaftar saja yang bisa kirim email.
• Pastikan seluruh email divalidasi oleh DKIM sebelum keluar.
• Dan isikan nilai DMARC Record secara baik dan benar. Sebagai contoh DMARC Record yang buruk adalah dengan membuat DMARC Record namun memberikan nilai p=none, dimana ini artinya sama saja tidak melakukan apapun dan hanya digunakan sebagai laporan saja. Setidaknya berilah nilai p=quarantine agar menginstruksikan email server penerima untuk tetap menerima email yang tidak valid tersebut namun masukan ke dalam Junk / Spam folder.
• Gunakan SSL / TLS.

Apakah SSL Certificate Dapat Membantu Menghentikan Email-Spoofing baik itu Internal ataupun Eksternal?

Jawabnya adalah Ya dan Tidak.

Ya, dalam skenario dimana Anda menggunakan password yang sulit ditebak dan gunakan SSL untuk mencegah serangan dari “man in the middle”.

Tidak, dalam skenario dimana Anda menggunakan password lemah dan mudah ditebak. Dan malware / virus sudah terlanjur menginfeksi perangkat Anda dan telah mencuri kata sandi. Pada kasus ini, malware / virus tadi telah menanamkan program untuk menebak kata sandi Anda. Jadi, walau sudah terlindungi dengan SSL namun password Anda lemah, maka akan tetap bisa jadi korban Email-Spoofing.

Pada kejadian Eksternal Email-Spoofing dimana aktivitas spoofing terjadi pada server email eksternal, maka hacker /virus / malware tidak berupaya keras menebak password Anda, karena tujuan utama mereka adalah untuk mendapatkan alamat email yang valid beserta alamat email yang sering kontak dengan Anda.

Demikian penjelasan kami, semoga bermanfaat.

Sedang Cari Hosting Email Perusahaan? Hosting di Storania saja. Tentu bilamana Anda mempercayakan hosting email di Storania.com, Anda tidak perlu khawatir ataupun repot hal-hal yang dijelaskan dalam artikel ini, karena tim teknisi kami sudah menyediakannya.