Pernahkah Exabytes Friends mendengar mengenai spoofing atau phising? Phising dan spoofing merupakan serangan cyber dalam jenis penipuan karena dapat merugikan dan mengancam keamanan data kita. Phising dan spoofing sejatinya hampir sama. Mereka bekerja dengan cara menipu pengguna agar mau memberikan data pribadi mereka.
Namun, untuk phising biasanya berhubungan dengan keuntungan finansial. Sedangkan spoofing tidak selalu melibatkan keuntungan finansial, biasanya spoofing hanya mengambil data pribadi.
Spoofing dan phising bisa mengancam keamanan data kita melalui berbagai media, salah satunya adalah melalui email. Nah, khusus pada artikel kali ini kita akan belajar mengenai “Email Spoofing”.
Bagi Exabytes Friends yang memiliki email bisnis untuk kebutuhan pekerjaan, maka sangat disarankan untuk memahami email spoofing agar data dan file penting yang berada pada email dapat terjamin keamanannya dan tidak rentan terkena kejahatan siber.
Untuk memahami secara mendalam mengenai email spoofing, pada artikel kali ini Exabytes Friends akan mempelajari secara bertahap mulai dari pengertian, ciri-ciri, hingga cara mengatasi dan mencegah email spoofing. So, selamat membaca dan semoga bermanfaat!
Daftar Isi
Apa Itu Email Spoofing?
Sebelum masuk pada pembahasan mendetail tentang pengertian email spoofing, sebaiknya Exabytes Friends berkenalan terlebih dahulu dengan apa itu spoofing dan jenis-jenisnya.
Spoofing atau istilah Bahasa Indonesianya adalah “memalsukan” merupakan salah satu kejahatan internet dengan cara melakukan penipuan untuk kepentingan mengambil data individu. Cara kerja spoofing adalah menyamar dengan kedok sebagai individu atau organisasi yang memang kalian kenal.
Karena spoofing hadir dengan menyamar sebagai kontak yang dikenal, maka mudah saja untuk mendapatkan kepercayaan kalian. Imbasnya adalah pihak yang melakukan spoofing dapat dengan mudah untuk mencuri data, uang, atau merusak keamanan perangkat komputer.
Spoofing memiliki modus kejahatan melalui berbagai media, diantaranya yaitu email, website atau URL, Caller ID, SMS, Man-in-the-middle (MitM), dan IP. Namun yang saat ini marak terjadi adalah “Email Spoofing”.
Email Spoofing adalah aksi penipuan melalui modus mengirimkan email dengan menggunakan alamat palsu atau berpura-pura sebagai pihak tertentu yang ada pada kontak email kita. Biasanya, email spoofing akan mengarahkan penerimanya untuk melakukan klik pada tautan tertentu di dalam email yang berisi malware.
Apabila tautan tersebut berhasil diklik oleh penerima email, maka akan berpeluang terjadinya pencurian data, memasukkan virus atau malware pada perangkat komputer, hingga yang paling parah adalah mengakibatkan terkurasnya sejumlah uang kita.
Email Spoofing lebih mudah terjadi dibandingkan dengan jenis spoofing lainnya karena cara kerjanya yang cenderung sangat sederhana. Email Spoofing tidak memerlukan sistem otentifikasi melalui OTP maupun sistem Simple Mail Transfer Protocol (SMTP) untuk mengelabui calon korbannya. Apalagi saat ini sudah banyak bertebaran di internet software atau layanan untuk membuat fake sender generator.
Ciri-Ciri Email Spoofing
Meskipun fenomena Email spoofing ini rentan menghampiri setiap orang, namun Exabytes Friends tidak perlu ketakutan akan terkena email spam bahkan penipuan. Karena sebenarnya Email spoofing dapat dideteksi dan memiliki ciri-ciri khusus. Berikut akan dijabarkan ciri-ciri pesan email spoofing.
Menggunakan Domain Email Umum
Email resmi dan terpercaya biasanya dikirimkan oleh sebuah perusahaan atau organisasi dengan menggunakan domain bisnis resmi. Sebagai contoh, perusahaan Exabytes yang ingin mengirimkan newsletter kepada pelanggan mereka mengenai promo tertentu akan menggunakan domain email resmi seperti [email protected].
Dengan menggunakan domain email resmi, maka pesan email yang dikirimkan akan dipercaya oleh penerima dan tidak akan digolongkan sebagai spam. Namun sebaliknya, pihak tidak bertanggungjawab yang ingin melakukan penipuan dengan mengatasnamakan sebuah instansi tertentu biasanya menggunakan domain email dari provider gratis seperti gmail atau yahoo.
Contohnya, jika kalian menerima inbox yang mengatakan mereka adalah perusahaan Exabytes dan ingin memberikan sejumlah promo atau diskon melalui tautan pada email, namun mereka menggunakan alamat [email protected] maka sudah dapat dipastikan bahwa email tersebut adalah penipuan dan berasal dari sumber yang tidak dapat dipercaya.
Baca juga: Mengoptimalkan Keamanan Email Dengan Cyber Security Yang Tepat
Menyisipkan Dokumen Mencurigakan
Ciri lainnya dari email spoofing yang dapat langsung Exabytes Friends kenali adalah dengan menyisipkan attachment berupa dokumen asing. Karena biasanya untuk melancarkan aksi spoofing, pihak scammer akan menyelipkan konten atau dokumen yang mengandung malware.
Malware disisipkan melalui dokumen attachment dan sering kali memiliki format file berupa .HTML atau .EXE. Sebaiknya jika kalian menerima inbox email yang mengandung sisipan dokumen dengan ekstensi file tersebut, langsung saja hapus atau laporkan sebagai spam.
Meminta Data Pribadi
Email resmi dan terpercaya yang dikirimkan oleh bisnis, perusahaan, organisasi, maupun instansi profesional tidak akan meminta data sensitif dari pelanggan mereka secara sembarangan. Selain itu, biasanya mereka juga telah memiliki data diri lengkap kalian ketika kalian melakukan pendaftaran akun pada website mereka.
Oleh karena itu, email masuk yang langsung dengan terang-terangan meminta data sensitif seperti nomor kartu kredit, nomor KTP, atau password akun bank otomatis adalah sebuah email spoofing.
Pesan Pada Email Mengandung Typo
Email resmi kerap kali ditulis oleh seorang copywriter agar pembaca nantinya tertarik dengan isi email tersebut. Dalam menjalankan tugasnya, seorang copywriter profesional tidak mungkin melakukan typo karena pastinya tulisan mereka harus melewati tahap proofreading terlebih dahulu.
Justru kebalikannya, scammer yang hendak mengirimkan email spoofing biasanya tidak peduli dengan adanya copywriting atau pun proofreading sehingga tulisan mereka sering mengandung typo. Apalagi jika typo tersebut terjadi pada penulisan nama pembaca. Wah sudah dapat dipastikan bahwa email tersebut tergolong spoofing ya Exabytes Friends!
Mengandung Ancaman, Paksaan, atau Pesan yang Mendesak
Scammer atau pihak yang melakukan email spoofing pasti ingin agar kalian bisa menuruti perintah mereka tanpa perlu berpikir panjang. Itu sebabnya, scammer kerap menggunakan ancaman, perintah yang mendesak, atau pesan yang dapat memicu kepanikan kalian.
Contohnya, mereka menulis pesan pada email agar kalian segera menuliskan username dan password akun bank agar akun tersebut tidak terblokir. Mereka menambahkan jika perintah tersebut tidak dipenuhi selama 1×24 jam, maka seluruh akses bank kalian akan diblokir karena adanya perubahan sistem dari bank tersebut. Nah, email seperti itu yang patut untuk diwaspadai dan sebaiknya langsung dilaporkan ya Exabytes Friends!
Cara Mencegah Email Spoofing
Setelah mempelajari mengenai pengertian dan ciri-ciri dari email spoofing, maka kini saatnya Exabytes Friends mengetahui tentang tips dan cara untuk mencegah agar tidak menjadi korban email spoofing. Sudah penasaran? Yuk, langsung simak saja pembahasannya di bawah ini!
Mengecek IP Adress Pengirim
Kita dapat mendeteksi IP Address pengirim email apakah berasal dari alamat website fake mailer sender atau bukan. Caranya adalah ketika Exabytes Friends menerima inbox email yang mencurigakan, maka kalian dapat melihat IP Address pengirim email tersebut melalui button “Show Original” atau “Tampilkan Versi Asli” pada menu kanan atas email. Contohnya dapat kalian lihat pada gambar di bawah ini.
Lalu silakan cari pada bagian “Received from”. Pada bagian tersebut kalian dapat melihat IP Address pengirim email dan mengeceknya melalui internet apakah IP Address tersebut dimiliki oleh website resmi atau website scammer. Selamat mencoba!
Mengaktifkan SPF (Sender Policy Framework)
SPF (Sender Policy Framework) adalah sebuah sistem yang digunakan untuk melakukan validasi apakah email yang diterima tergolong spam, spoofing, atau bukan. Dengan mengaktifkan SPF, maka email masuk akan melalui tahap otentifikasi terlebih dahulu dengan cara mengecek SPF record dari si pengirim email ke DNS System.
Untuk mengetahui apakah komputer kalian sudah mengaktifkan SPF atau belum, kalian dapat mengeceknya melalui link https://mxtoolbox.com/spf.aspx
Tidak Sembarangan Melakukan Klik Pada Lampiran Atau Tautan Email
Seperti yang telah diketahui bahwa scammer kerap kali menempatkan malware pada tautan dan lampiran email. Oleh sebab itu, guna menghindari terjadi email spoofing, sebaiknya kalian mengecek terlebih dahulu keamanan tautan dan lampiran email.
Keamanan tautan email dapat kalian cek dengan cara mengarahkan kursor pada tautan tersebut. Dan lihat apakah tautan yang dituliskan terbaca asing dan aneh atau tidak. Lalu jika kalian menerima lampiran email, sebelum membuka atau mengunduhnya, pastikan terlebih dahulu jika lampiran tersebut benar dikirimkan oleh sender yang resmi dan telah kalian kenal.
Menggunakan SpamExperts
SpamExpert Protection atau sederhananya dikenal juga dengan sebutan SpamExperts adalah sebuah tool yang dapat digunakan untuk mengatasi email spamming, email phising, bahkan email spoofing.
Fungsi utama dari tools satu ini adalah untuk menyeleksi email-email yang masuk pada inbox kalian, dan mengesampingkan email yang terdeteksi sebagai spamming serta email mencurigakan yang berasal dari pengirim yang tidak terpercaya.
SpamExpert terdiri dari dua jenis, yaitu SpamExperts Incoming (mengelola email masuk) dan SpamExperts Outgoing (memastikan email yang kita kirim benar-benar diterima oleh target audiens).
Kesimpulan
Spoofing merupakan salah satu kejahatan siber yang dapat merugikan seseorang bahkan hingga mengalami penipuan finansial. Sederhananya, spoofing adalah jenis penipuan online yang dilakukan dengan cara menyamar atau berpura-pura sebagai pihak yang dikenal oleh audiens.
Salah satu jenis spoofing yang paling sering dialami oleh banyak pihak saat ini yaitu Email Spoofing. Email Spoofing yaitu aksi penipuan melalui modus mengirimkan email dengan menggunakan alamat palsu atau berpura-pura sebagai pihak tertentu yang ada pada kontak kita. Biasanya, email spoofing akan mengarahkan penerimanya untuk melakukan klik pada tautan tertentu atau lampiran dokumen di dalam email yang berisi malware.
Meskipun Email Spoofing terdeteksi sebagai bentuk kejahatan siber yang berbahaya, namun Exabytes Friends tidak perlu risau. Kalian dapat mengenali Email Spoofing berdasarkan ciri-ciri tertentu untuk menghindarinya.
Ciri dari Email Spoofing adalah menggunakan domain email umum yang tidak resmi (seperti gmail atau yahoo), menyisipkan tautan atau dokumen yang mencurigakan, meminta data pribadi audiens, pesan pada email banyak mengandung typo, serta menggunakan pemilihan kata yang terkesan memaksa, mengancam, dan membuat panik.
Selain memahami ciri-ciri khusus dari Email Spoofing, kalian juga dapat menerapkan cara pencegahan yaitu dengan memasang SPF (Sender Policy Framework), menggunakan SpamExperts, dan mengecek terlebih dahulu IP Address pengirim email.
Nah, cukup sekian pembahasan kali ini mengenai Email Spoofing. Semoga bermanfaat, ya! Bagi kalian yang ingin membaca artikel-artikel menarik lainnya mengenai website dan tips pembuatan konten, maka dapat mengunjungi blog Exabytes. Selain itu, Exabytes juga menyediakan layanan email hosting, loh!
Jangan lupa pula untuk subscribe agar tak ketinggalan konten artikel up-to-date lainnya. Sampai jumpa!