Semakin canggih teknologi beserta keamanannya, semakin terlihat upaya para pelaku cybercrime untuk menemukan cara menemukan korbannya. Salah satu cara lama yang sering menimbulkan banyak korban adalah email spoofing. Pada artikel kali ini, kita akan membahas salah satu teknik phishing yaitu email spoofing.
Secara luas diartikan sebagai header email palsu yang membuat pesan seolah-olah dikirim oleh sumber aslinya. Kali ini kita akan membahas salah satu taktik phishing atau spam yang disebut email spoofing. Email spoofing adalah cara yang memanipulasi header email yang membuat pesan tampak dikirim dari sumber nyata. Lebih lengkpanya di bawah ini.
Apa Itu Email Spoofing
Email spoofing adalah teknik yang digunakan dalam aktivitas phishing dan spamming. Caranya adalah dengan mengirimkan email yang tampilannya hampir mirip dengan aslinya, seolah-olah dikirim dari alamat email yang terpercaya.
Mengapa? Karena orang lebih cenderung membuka email saat dikirim oleh sumber yang sah. Tujuan dari e-mail spoofing sendiri adalah agar penerima membuka e-mail tersebut kemudian merespon apapun permintaan e-mail tersebut.
Sebagian besar email palsu dapat dengan mudah dideteksi. Jika Anda tidak sengaja membuka email, yang harus Anda lakukan hanyalah menghapus pesan tersebut. Tujuan dari spoofing email adalah, agar penerima membuka email dan menanggapi apa pun yang diminta email tersebut.
Email palsu seperti ini umumnya mudah dideteksi. Misalnya, penggunaan tata bahasa yang buruk, yang sepertinya tidak mungkin dilakukan oleh pengirim yang andal. Jika Anda tidak sengaja membuka email, selain menghapus email tersebut, Anda harus melakukan tindakan pencegahan lainnya.
Tak jarang, email spoofing juga berisi link yang mengandung malware yang bisa sangat berbahaya jika diklik. Salah satu jenis serangan phishing menggunakan email spoofing dari pimpinan perusahaan yang meminta akses ke sistem internal. Tentu ini sangat berbahaya.
Email spoofing paling terkenal digunakan untuk melakukan serangan phishing, tetapi penjahat dunia maya juga dapat menggunakan taktik email spoofing untuk menghindari email spam, untuk mencuri identitas atau merusak citra pengirim yang dimaksud.
Mengetahui Jenis Spoofing
Sebelum menjelaskan cara pencegahan spoofing, ada baiknya kita mendefinisikan jenis-jenis spoofing sebagai berikut:
Email Spoofing
Email spoofing adalah tindakan penipuan atau penipuan dengan mengirimkan pesan yang menggunakan alamat palsu atau berpura-pura menjadi pihak tertentu. Cara ini mirip dengan phising.
Website atau URL Spoofing
Jenis spoofing kedua adalah spoofing situs web atau URL. Seperti namanya, kejahatan dunia maya ini mengandalkan situs web sebagai trik untuk mengelabui korban. Caranya, pelaku membuat website palsu dan menyalin semua view dari website yang di salin tersebut. Mulai dari nama, logo, halaman login, bahkan nama domain yang sekilas terlihat sama persis dengan aslinya.
SMS Spoofing
SMS spoofing membuat pelaku mengganti nomor ponsel dengan nomor lain. Hal ini di lakukan karena perusahaan seringkali membuat nomor sendiri untuk tujuan pemasaran. Agar mudah di kenali oleh konsumen dengan nomor yang lebih pendek.
Cara Kerja Email Spoofing
Email spoofing dapat di lakukan dengan sangat mudah. Hanya gunakan server SMTP (Simple Mail Transfer Protocol) dan layanan email, seperti Gmail, Outlook. Anda juga dapat menggunakan situs web mailer palsu.
Setelah pesan di buat, penipu dapat mengarang informasi yang di temukan di header pesan seperti From, Reply-To, dan Return-Path. Setelah email dikirim, informasi palsu akan muncul di kotak surat penerima, dan akan muncul sebagai email asli yang dikirim oleh pengirim tepercaya.
Ini di mungkinkan karena SMTP tidak menyediakan mekanisme untuk menangani autentikasi. Di lihat dari data pengirimnya, email yang di kirim scammer sangat mirip dengan email yang di kirim oleh orang yang cukup familiar.
Tujuan Email Spoofing
Setelah tahu tentang pengertian email spoofing, kini saatnya mencari tahu, apa tujuannya. Email ini biasanya di gunakan untuk phishing. Namun, ada alasan lain mengapa penjahat dunia maya menggunakan metode ini. Berikut ini adalah tujuan penggunaan spoofing email:
Menyembunyikan identitas asli pengirim
Jika ini satu-satunya alasan, mungkin akan lebih mudah untuk mendaftar email anonim.
Menghindari email spam
Saat orang ingin mengirim email spam, mudah untuk membuka daftar spam dengan mudah.
Pura-pura menjadi sumber yang diketahui penerima
Nah, ini biasanya motif terbesar cyber crime mengirim email palsu, agar bisa mendapatkan informasi yang di butuhkan dan akses ke aset pribadi. Semoga kita semua terhindar dari kejahatan yang satu ini ya saudara-saudara.
Melakukan pencurian identitas
Hampir sama dengan poin sebelumnya. Mengirim pesan atas nama orang lain untuk pencurian identitas. Misalnya untuk pengajuan pinjaman online, asuransi kesehatan, dan pengajuan kredit.
Cara Cek Email Spoofing
Tentu email yang telah di palsukan umumnya tidak akan terdeteksi. Terutama email yang sangat palsu. Namun, jika penerima merasa ada yang aneh pada email tersebut, Anda bisa membukanya dan mengecek source code email tersebut.
Anda dapat menemukan alamat IP email dan melacaknya kembali ke pengirim yang namanya tercantum sebagai pengirim. Jika Anda menggunakan Gmail, cara untuk memeriksa spoofing email yaitu:
Masuk ke folder spam email
Sebenarnya Google sangat pintar untuk bisa mengetahui apa sebuah email tergolong spam atau tidak. Pada umumnya email yang terindikasi spoofing akan masuk ke folder spam, dan di tandai dengan pesan This message sepertinya berbahaya. Artinya, email ini di tandai sebagai tidak aman.
Cek alamat IP pengirim
Jika Anda tidak melihat notifikasi email buruk, Anda dapat melihatnya di tab Tampilkan Asli. Kemudian, temukan Di terima menggunakan CTRL + F. Di sini pengguna dapat melihat tools apa yang di gunakan pengirim. Pengguna bisa juga untuk melihat alamat IP pengirim.
Cara Mencegah Email Spoofing
Seperti di jelaskan di atas, protokol email SMTP tidak mendukung autentikasi, sehingga orang lain dapat dengan mudah memalsukan email dan memalsukan alamat pengirim.
Dan karena itu, sebagian besar penyedia email ahli dalam mendeteksi dan memperingatkan pengguna tentang spam. Beberapa kerangka kerja telah mengembangkan inovasi yang memungkinkan otentikasi pesan masuk:
Sender Policy Framework (SPF)
Alat ini memeriksa apakah alamat IP tertentu di izinkan untuk mengirim email dari domain tertentu. SPF tetap mewajibkan penerima email untuk memeriksa catatan SPF dan memvalidasi pengirim email.
Domain Key Identified Mail (DKIM)
Metode ini menggunakan sepasang kunci kriptografi untuk menandatangani pesan keluar, dan memvalidasi pesan masuk. Namun, karena DKIM hanya di gunakan untuk menandai bagian tertentu dari sebuah pesan, maka pesan tersebut dapat di teruskan tanpa melanggar validitasnya. Teknik ini dikenal sebagai serangan balasan.
Domain-Based Message Authentication, Reporting, and Conformance (DMARC)
Dengan cara ini pengirim dapat meyakinkan penerima bahwa email yang dikirimkan aman, karena email yang dikirim menggunakan SPF atau DKIM. Selain itu, pengirim juga dapat memilih tindakan apa yang harus di lakukan ketika berhadapan dengan email yang gagal autentikasi.
Akhir Kata
Seperti serangan cyber crime pada umumnya, spoofing merupakan masalah yang tidak boleh di anggap remeh. Selain itu, serangan tersebut memiliki jenis yang berbeda-beda yang masing-masing memiliki tujuan dan taktik yang berbeda. Semoga artikel yang kami buat dan pembahasan lainnya dapat bermanfaat untuk Anda.
