Apa Itu DMARC? Pengertian, Fungsi dan Cara Membuatnya

By
Adya
-
4386

Dalam artikel kali ini, kita akan membahas tentang DMARC. Apa itu DMARC? Mari simak selengkapnya!

Digitalisasi yang terus berkembang tentu diiringi dengan berbagai ancaman cyber. Ancaman ini bentuknya bermacam-macam. Salah satunya adalah penipuan melalui email. Apabila hal tersebut terjadi, tentu sangat merugikan. Pasalnya, email menjadi tempat untuk menyimpan banyak data penting. Penipuan ini biasanya terjadi melalui alamat email tidak resmi yang dibuat seolah-olah resmi untuk mengelabui target penipuannya atau biasa disebut dengan email spoofing

Spoofing sendiri adalah bentuk serangan pada email dengan cara memalsukan header email supaya alamat email pengirim seolah-olah terlihat seperti email yang valid atau resmi. Email spoofing ini sering kali digunakan untuk aktivitas spamming atau phising. Misalnya, spammer bisa memalsukan domain kamu untuk mengirimkan pesan palsu yang meniru identitas persis perusahaan kamu. 

Hal ini tentu sangat berbahaya dan merugikan. Bagaimana cara mengatasinya? Nah, untuk mencegah dari serangan ini, orang-orang biasa menggunakan metode DMARC. DMARC akan memberikan petunjuk pada server email penerima saat ada pesan masuk yang seolah-olah berasal dari perusahaanmu.

Apa itu DMARC? DMARC atau Domain-based Message Authentication, Reporting, and Conformance adalah sebuah metode autentikasi pada email yang dibuat khusus untuk melindungi dari alamat email tidak sah atau email spoofing. Untuk lebih jelasnya lagi, mari kita bahas di artikel ini!

apa itu dmarc

Apa Itu DMARC?

DMARC dibuat untuk melindungi domain dari terjadinya penyalahgunaan email secara tidak bertanggung jawab oleh pihak ketiga. DMARC menyediakan arahan atau informasi apabila email tidak terautentifikasi. Dengan DMARC, kamu bisa mengatur bagaimana akan memperlakukan email palsu yang tidak berasal dari server kamu tapi menggunakan domain kamu. Kamu bisa memerintahkan tindakan apa yang perlu dilakukan server lain saat menerima email palsu dari domain kamu. Misalnya kamu ingin menolak email tersebut, memasukkannya ke folder spam, atau bahkan memperbolehkannya masuk ke inbox.

Sebenarnya, DMARC ini merupakan pengembangan dari pemeriksaat autentifikasi email dengan metode SPF dan DKIM.  Apa bedanya SPF dan DKIM?

  • SPF (Sender Policy Framework)

SPF atau Sender Policy Framework adalah record text DNS yang isinya berupa daftar server pemberi autorisasi pengiriman email domain tertentu. SPF akan mendefinisikan IP address mana yang dibolehkan untuk mengirim email dari domain tersebut. SPF memungkinkan pemilik domain untuk memberikan otoritas ke IP address yang sudah diizinkan untuk mengirimkan email. Server penerima bisa memastikan bahwa pesan yang dikirimkan sudah diizinkan oleh pemilik domain atau dianggap valid.

  • DKIM (Domain Keys Identified Mail)

Sementara DKIM atau Domain Keys Identified Mail didefinisikan sebagai metode verifikasi yang digunakan untuk memastikan pesan yang dikirim dapat dipercaya. Dengan kata lain, pesan tersebut tidak berubah dari pertama kali dikirim dari server email. Pada DKIM akan ditambahkan header dengan public key untuk menunjukkan bahwa pesan yang dikirim asli. 

Dengan kata lain, DKIM akan menambahkan tanda tangan digital ke setiap email yang dikirim. Tanda tangan ini akan digunakan oleh server pengguna untuk memastikan bahwa pesan yang dikirim asli, tidak dipalsukan, atau diubah saat dikirim.

Pengaturan pada DMARC mendefinisikan otoritas yang bisa dijalankan oleh server penerima saat pengirim email ternyata tidak sesuai dengan standar SPF dan DKIM. Dengan begitu, jika DMARC memberikan setting reject, maka penerima email harus menolak email yang tidak memenuhi kriteria SPF dan DKIM.

DMARC akan membantu administrator email untuk melakukan pencegahan dari peretas yang ingin melakukan spoofing pada domain. Dengan DMARC, kamu bisa meminta laporan dari server email yang menerima pesan dari domainmu. Laporan ini berupa informasi yang bisa membantumu mengidentifikasi kemungkinan masalah autentikasi dan aktivitas berbahaya.

Lindungi Data Anda Dari Ancaman Cyber Dengan Acronis Cyber Protect

Dengan begitu, email penerima jadi lebih mudah dalam menentukan spam saat menerima email sesuai dengan kebijakan DMARC yang sudah ditentukan oleh pemilik domain. Misalnya, pemilik domain memberikan pengaturan ketat bahwa pengirim email harus berasal dari IP mereka. Ternyata, setelah dilakukan pengecekan, pengirim tidak berasal dari IP mereka. Maka, server penerima dengan mudah bisa menolak email tersebut. 

Pengertian, Fungsi dan Cara Membuat DMARCApa Fungsi DMARC?

Fungsi utama dari DMARC adalah melindungi domain agar tidak digunakan dalam serangan email bisnis, email scams, email phising, dan ancaman-ancaman lainnya yang merugikan. Saat DMARC diaktifkan, maka server email penerima akan melakukan autentikasi pada email yang masuk. Proses autentikasi ini dilakukan berdasarkan instruksi dari pemilik domain ke record DNS. DMARC dirancang agar pemilik domain memiliki kemampuan untuk melindungi domain mereka dari berbagai penyalahgunaan. 

Pengaturan pada DMARC akan mendefinisikan apakah penerima seharusnya menerima atau menolak email saat tidak memenuhi kriteria SPF dan DKIM. Jika DMARC memberikan setting reject, maka penerima email harus menolak email tersebut saat tidak masuk kriteria SPF dan DKIM.

DMARC record hanyalah berupa tanda bahwa kamu sudah melakukan konfigurasi SPF dan DKIM record pada server email. Ketika pengecekan SPF atau DKIM valid, maka email benar-benar berasal dari server email kamu. Berbeda dengan email palsu. Hasil pengecekan SPF atau DKIM-nya pasti tidak valid.

Dengan kata lain, apabila lolos autentikasi, berarti email tersebut dapat dikirim dan bisa dipercaya. Sementara itu, jika gagal autentikasi, action yang dilakukan akan bergantung pada instruksi dalam catatan DMARC. Misalnya email tetap dapat dikirim, dikarantina, atau bahkan ditolak.

Selain itu, otentikasi email yang sudah ada akan diperluas DMARC, seperti SPF dan DKIM. Dengan DMARC, administrator domain bisa mempublikasikan kebijakan yang terdapat pada catatan DNS untuk menentukan mekanisme mana yang akan digunakan. Apakah DKIM, SPF, atau keduanya saat mengirim email dari domain tersebut.

Dengan metode ini, maka email penerima atau domain email kamu akan lebih mudah dalam menentukan spam saat menerima email. Seperti yang sudah disebutkan sebelumnya, hal ini  disesuaikan dengan kebijakan DMARC yang sudah ditentukan oleh pemilik domain sebelumnya.

Bagaimana Cara Membuat DMARC?

Dengan membuat DMARC record, domain kamu akan lebih terlindungi dari ancaman email spoofing. Ada beberapa cara yang bisa dilakukan untuk membuat DMARC record. Pembuatan DMARC bisa melalui cPanel, dan Plesk. Bagaimana caranya?

Melalui cPanel

Cara ini bisa kamu lakukan saat memiliki layanan hosting dengan cPanel. Jika layanan hosting yang kamu gunakan tidak memiliki fitur cPanel, maka kamu tidak bisa membuat DMARC dengan cara ini. Selain menggunakan cPanel, name server domain harus menggunakan name server hosting.

  1. Langkah pertama yang harus kamu lakukan adalah login ke cPanel. Setelah itu, masuk ke menu “Zone Editor”. 
  2. Apabila sudah berhasil masuk, kamu akan menemukan banyak domain yang ada di cPanel layanan hostingmu. Pilihlah salah satu domain dan klik “Manage”. 
  3. Setelah itu, akan tersedia banyak Txt di menu Zone Editor. Di sebelah kanan atas, kamu akan menemukan menu “Add Record”. Silahkan klik.
  4. Kemudian pilih “Add DCMARC Record”.
  5. Isilah sesuai rule yang kamu ingin terapkan.
  6. Setelah itu, klik tombol “Save Record”.
  7. DMARC berhasil ditambahkan.

Melalui Plesk Panel

Cara kedua yang bisa kamu lakukan untuk membuat DMARC adalah melalui Plesk Panel. Layaknya, cPanel, cara ini bisa kamu lakukan jika memiliki layanan hosting dengan Plesk. Selain itu, name server domain harus menggunakan name server hosting. Bagaimana caranya?

  1. Langkah pertama adalah login ke Plesk Panel.
  2. Pilih menu “Website and Domains”.
  3. Di opsi drop down-nya, pilihlah “DNS Settings”.
  4. Default Plesk Panel biasanya sudah ada record DMARC. Kamu bisa langsung mengeditnya sesuai rule yang ingin kamu simpan.

Kesimpulan

Ancaman di era digital bisa berasal dari mana saja. Salah satunya adalah email. Penyalahgunaan yang sering terjadi adalah email spoofing yang menjadikan seolah-olah email palsu berasal dari domain email kamu. Saat hal ini terjadi, maka akan sangat merugikan. 

Untuk mencegahnya, bisa menggunakan DMARC. DMARC atau Domain-based Message Authentication Reporting and Conformance adalah sebuah metode yang memungkinkan pemilik domain email memiliki kemampuan melindungi domainnya dari penyalagunaan email secara tidak bertanggung jawab oleh pihak ketiga. 

Cara membuatnya bisa dilakukan melalui cPanel dan Plesk Panel. Keduanya sama-sama mudah untuk dilakukan. Apabila DMARC berhasil dibuat, maka kamu bisa menentukan apa yang harus dilakukan saat ada email gagal melalui proses autentifikasi. Kamu bisa membiarkan email tetap dapat dikirim, dikarantina, atau bahkan ditolak.

Platform cPanel Hosting Yang Berkecepatan Tinggi

RELATED ARTICLESMORE FROM AUTHOR