JAKARTA (RIAUPOS.CO) — Anda pengguna internet dan aktif dengan email? Jika iya tampaknya Anda harus lebih waspada. Saat ini kejahatan pemalsuan email atau juga dikenal sebagai email spoofing kembali meningkat.
Spoofing sendiri adalah pembuatan email palsu yang tampaknya sah untuk mengelabui pengguna agar mengambil tindakan yang menguntungkan para pelaku kejahatan siber. Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang.
Seringkali email palsu ini tampaknya berasal dari organisasi terkemuka dan tampak nyata. Tidak hanya membahayakan target, email palsu atau spoofing juga merusak reputasi perusahaan yang domainnya disalahgunakan.
Terlebih lagi, email palsu dapat menjadi bagian dari serangan multi-tahap yang menargetkan entitas lebih besar, seperti Doxing di sektor korporasi. Seperti sudah disinggung di atas, tren kejahatan siber ini dikatakan sedang meningkat.
Dari periode April hingga Mei 2021, jumlah total serangan pemalsuan email hampir dua kali lipat dari 4.440 menjadi 8.204. Jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah adalah apa yang disebut "pemalsuan domain yang sah (legitimate domain spoofing)".
Di sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header "From", sehingga sangat sulit untuk membedakan email palsu dari yang asli. Namun, jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain.
Ini bisa dalam bentuk "pemalsuan nama tampilan", di mana mereka menargetkan individu dengan mengirim email palsu seolah-olah itu dikirim oleh karyawan perusahaan yang sebenarnya. Serangan spoofing yang lebih canggih melibatkan domain yang serupa: para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah.
Pada contoh di atas, pelaku kejahatan siber mengirimkan email yang tampaknya berasal dari perusahaan pos Jerman Deutsche Post (deutschepost.de). Pesan tersebut mengklaim untuk pembayaran pengiriman paket, tetapi, jika Anda mengklik tautan untuk melakukannya, Anda tidak hanya akan kehilangan uang, tetapi sekaligus memberikan detail kartu secara sukarela.
Setelah diperiksa lebih dekat, pengguna dapat melihat kesalahan ejaan dalam nama domain dan dengan demikian menyadari bahwa email tersebut palsu. Namun, ini tidak mungkin terjadi dengan spoofing Unicode. Unicode sendiri adalah standar yang digunakan untuk mengkode domain, tetapi, ketika nama domain menggunakan elemen non-Latin, elemen ini diubah dari Unicode ke sistem pengkodean lain.
"Spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain yang digunakan oleh para penjahat dunia maya, tetapi itu bisa sangat efektif. Ini juga bisa menjadi tahap pertama dari serangan kompromi email bisnis (BEC) yang lebih kompleks dan serangan yang dapat menyebabkan pencurian identitas dan penghentian bisnis, serta kerugian moneter yang signifikan," komentar Roman Dedenok, pakar keamanan di Kaspersky.
Untuk mengurangi risiko perusahaan menjadi korban spoofing, pakar Kaspersky merekomendasikan hal berikut. Pertama, gunakan metode autentikasi email, seperti SPF, DKIM atau DMARC, untuk email perusahaan Anda.
Menerapkan pelatihan pembelajaran kesadaran keamanan yang mencakup topik keamanan email. Ini akan membantu mengedukasi para karyawan untuk selalu memeriksa alamat pengirim ketika mereka menerima email dari orang yang tidak dikenal dan memahami aturan dasar lainnya.
Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya dengan tepat. Kaspersky Security for Microsoft Office 365 memiliki fitur anti-spoofing khusus untuk komunikasi bisnis yang aman.
Sumber: Jawapos.com
Editor: Rinaldi