Apa Itu Email Spoofing?
Spoofing atau istilah Bahasa Indonesianya adalah “memalsukan” merupakan salah satu kejahatan internet dengan cara melakukan penipuan untuk kepentingan mengambil data individu. Cara kerja spoofing adalah menyamar dengan kedok sebagai individu atau organisasi yang memang kalian kenal.
Karena spoofing hadir dengan menyamar sebagai kontak yang dikenal, maka mudah saja untuk mendapatkan kepercayaan kalian. Imbasnya adalah pihak yang melakukan spoofing dapat dengan mudah untuk mencuri data, uang, atau merusak keamanan perangkat komputer.
Spoofing memiliki modus kejahatan melalui berbagai media, diantaranya yaitu email, website atau URL, Caller ID, SMS, Man-in-the-middle (MitM), dan IP. Namun yang saat ini marak terjadi adalah “Email Spoofing”.
Email Spoofing adalah aksi penipuan melalui modus mengirimkan email dengan menggunakan alamat palsu atau berpura-pura sebagai pihak tertentu yang ada pada kontak email kita. Biasanya, email spoofing akan mengarahkan penerimanya untuk melakukan klik pada tautan tertentu di dalam email yang berisi malware.
Apabila tautan tersebut berhasil diklik oleh penerima email, maka akan berpeluang terjadinya pencurian data, memasukkan virus atau malware pada perangkat komputer, hingga yang paling parah adalah mengakibatkan terkurasnya sejumlah uang kita.
Email Spoofing lebih mudah terjadi dibandingkan dengan jenis spoofing lainnya karena cara kerjanya yang cenderung sangat sederhana. Email Spoofing tidak memerlukan sistem otentifikasi melalui OTP maupun sistem Simple Mail Transfer Protocol (SMTP) untuk mengelabui calon korbannya. Apalagi saat ini sudah banyak bertebaran di internet software atau layanan untuk membuat fake sender generator.
Cara Mencegah Email Spoofing
Setelah mempelajari mengenai pengertian dan ciri-ciri dari email spoofing, maka kini saatnya Exabytes Friends mengetahui tentang tips dan cara untuk mencegah agar tidak menjadi korban email spoofing. Sudah penasaran? Yuk, langsung simak saja pembahasannya di bawah ini!
Mengecek IP Adress Pengirim
Kita dapat mendeteksi IP Address pengirim email apakah berasal dari alamat website fake mailer sender atau bukan. Caranya adalah ketika Exabytes Friends menerima inbox email yang mencurigakan, maka kalian dapat melihat IP Address pengirim email tersebut melalui button “Show Original” atau “Tampilkan Versi Asli” pada menu kanan atas email. Contohnya dapat kalian lihat pada gambar di bawah ini.
Lalu silakan cari pada bagian “Received from”. Pada bagian tersebut kalian dapat melihat IP Address pengirim email dan mengeceknya melalui internet apakah IP Address tersebut dimiliki oleh website resmi atau website scammer. Selamat mencoba!
Mengaktifkan SPF (Sender Policy Framework)
SPF (Sender Policy Framework) adalah sebuah sistem yang digunakan untuk melakukan validasi apakah email yang diterima tergolong spam, spoofing, atau bukan. Dengan mengaktifkan SPF, maka email masuk akan melalui tahap otentifikasi terlebih dahulu dengan cara mengecek SPF record dari si pengirim email ke DNS System.
Untuk mengetahui apakah komputer kalian sudah mengaktifkan SPF atau belum, kalian dapat mengeceknya melalui link https://mxtoolbox.com/spf.aspx
Tidak Sembarangan Melakukan Klik Pada Lampiran Atau Tautan Email
Seperti yang telah diketahui bahwa scammer kerap kali menempatkan malware pada tautan dan lampiran email. Oleh sebab itu, guna menghindari terjadi email spoofing, sebaiknya kalian mengecek terlebih dahulu keamanan tautan dan lampiran email.
Keamanan tautan email dapat kalian cek dengan cara mengarahkan kursor pada tautan tersebut. Dan lihat apakah tautan yang dituliskan terbaca asing dan aneh atau tidak. Lalu jika kalian menerima lampiran email, sebelum membuka atau mengunduhnya, pastikan terlebih dahulu jika lampiran tersebut benar dikirimkan oleh sender yang resmi dan telah kalian kenal.
Menggunakan SpamExperts
SpamExpert Protection atau sederhananya dikenal juga dengan sebutan SpamExperts adalah sebuah tool yang dapat digunakan untuk mengatasi email spamming, email phising, bahkan email spoofing.
Fungsi utama dari tools satu ini adalah untuk menyeleksi email-email yang masuk pada inbox kalian, dan mengesampingkan email yang terdeteksi sebagai spamming serta email mencurigakan yang berasal dari pengirim yang tidak terpercaya.
SpamExpert terdiri dari dua jenis, yaitu SpamExperts Incoming (mengelola email masuk) dan SpamExperts Outgoing (memastikan email yang kita kirim benar-benar diterima oleh target audiens).
Kesimpulan
Spoofing merupakan salah satu kejahatan siber yang dapat merugikan seseorang bahkan hingga mengalami penipuan finansial. Sederhananya, spoofing adalah jenis penipuan online yang dilakukan dengan cara menyamar atau berpura-pura sebagai pihak yang dikenal oleh audiens.
Salah satu jenis spoofing yang paling sering dialami oleh banyak pihak saat ini yaitu Email Spoofing. Email Spoofing yaitu aksi penipuan melalui modus mengirimkan email dengan menggunakan alamat palsu atau berpura-pura sebagai pihak tertentu yang ada pada kontak kita. Biasanya, email spoofing akan mengarahkan penerimanya untuk melakukan klik pada tautan tertentu atau lampiran dokumen di dalam email yang berisi malware.
Meskipun Email Spoofing terdeteksi sebagai bentuk kejahatan siber yang berbahaya, namun Exabytes Friends tidak perlu risau. Kalian dapat mengenali Email Spoofing berdasarkan ciri-ciri tertentu untuk menghindarinya.
Ciri dari Email Spoofing adalah menggunakan domain email umum yang tidak resmi (seperti gmail atau yahoo), menyisipkan tautan atau dokumen yang mencurigakan, meminta data pribadi audiens, pesan pada email banyak mengandung typo, serta menggunakan pemilihan kata yang terkesan memaksa, mengancam, dan membuat panik.
Selain memahami ciri-ciri khusus dari Email Spoofing, kalian juga dapat menerapkan cara pencegahan yaitu dengan memasang SPF (Sender Policy Framework), menggunakan SpamExperts, dan mengecek terlebih dahulu IP Address pengirim email.
Nah, cukup sekian pembahasan kali ini mengenai Email Spoofing. Semoga bermanfaat, ya!
