Liputan6.com, Jakarta - Pemalsuan email atau email spoofing kini banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan.
Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang.
Advertisement
Seringkali email palsu ini berasal dari organisasi terkemuka. Tak hanya membahayakan target tetapi juga reputasi perusahaan yang domainnya disalahgunakan.
Email palsu juga bisa menjadi serangan multi-tahap yang menargetkan entitas lebih besar, seperti doxing di sektor korporasi. Serangan ini pun terus meningkat jumlahnya.
Berdasarkan data Kaspersky, dari periode April hingga Mei 2021, total jumlah serangan pemalsuan email hampir 2 kali lipat dari 4.440 menjadi 8.204.
Pakar Keamanan Kaspersky Roman Dedenok mengatakan, spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain, namun spoofing sangatlah efektif.
"Spoofing email bisa menjadi tahap pertama dari serangan kompromi email bisnis yang lebih kompleks, serangan yang dapat menyebabkan pencurian identitas, penghentian bisnis, dan kerugian moneter," katanya.
Jenis serangan email palsu dilakukan dengan berbagai cara. Metode yang paling mudah adalah pemalsuan domain yang sah. Di sini, seseorang memasukkan domain organisasi yang dipalsukan pada header from. Dengan begitu, sulit untuk membedakan email palsu dari yang asli.
Pemalsuan Nama Tampilan
Namun, jika perusahaan menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain.
Metode yang digunakan bisa dalam bentuk pemalsuan nama tampilan, yakni mereka menargetkan individu dengan mengirim email palsu seolah dikirim oleh karyawan perusahaan tersebut.
Sementara, serangan spoofing yang lebih canggih melibatkan domain, berupa pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan organisasi yang sah.
Email palsu misalnya, tampak berasal dari perusahaan. Pesan tersebut disisipi tautan (link). Rupanya ketika diperiksa lebih jeli, terdapat kesalahan ejaan dalam nama domain dan ketahuan kalau email tersebut palsu.
Advertisement
Waspada Metode Spoofing Unicode
Namun, ada pula metode spoofing unicode. Unicode adalah standar yang digunakan untuk mengkode domain, tetapi ketika nama domain menggunakan elemen non-latin, elemen ini diubah dari Unicode ke sistem pengkodean lain.
Hasilnya, pada tingkat kode, dua nama domain yang mungkin terlihat berbeda, misalnya kaspersky.com dan kaspersky.com dengan alfabet kiril y- tetapi ketika email dikirim, keduanya akan muncul kaspersky.com pada header "From".
Kaspersky pun memberikan rekomendasi untuk mengurangi risiko perusahaan jadi korban email palsu:
1. Gunakan metode autentikasi email untuk email perusahaan.
2. Terapkan pelatihan pembelajaran kesadaran keamanan, termasuk topik keamanan email untuk edukasi karyawan.
3. Jika menggunakan layanan cloud 365, jangan lupa untuk melindunginya dengan tepat. Kaspersky Security for Microsoft Office 365 misalnya, memiliki fitur anti-spoofing khusus untuk komunikasi bisnis yang aman.
(Tin/Ysl)