youngster.id - Pemalsuan email atau juga dikenal sebagai email spoofing adalah pembuatan email palsu yang tampaknya sah untuk mengelabui pengguna agar mengambil tindakan yang menguntungkan para pelaku kejahatan siber. Dari periode April hingga Mei 2021, jumlah total serangan pemalsuan email hampir dua kali lipat dari 4.440 menjadi 8.204.
Sering kali, email palsu ini tampaknya berasal dari organisasi terkemuka, tidak hanya membahayakan target, tetapi juga reputasi perusahaan yang domainnya disalahgunakan. Email palsu dapat menjadi bagian dari serangan multi-tahap yang menargetkan entitas lebih besar, seperti Doxing di sektor korporasi. Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang. Serangan ini sedang meningkat.
“Spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain yang digunakan oleh para penjahat dunia maya, tetapi itu bisa sangat efektif. Ini juga bisa menjadi tahap pertama dari serangan kompromi email bisnis (BEC) yang lebih kompleks—serangan yang dapat menyebabkan pencurian identitas dan penghentian bisnis, serta kerugian moneter yang signifikan. Kabar baiknya adalah tersedia berbagai solusi perlindungan anti-spoofing dan standar otentikasi terbaru yang dapat menjaga keamanan email bisnis Anda,” komentar Roman Dedenok, pakar keamanan di Kaspersky.
Menurut dia, jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah adalah apa yang disebut “pemalsuan domain yang sah (legitimate domain spoofing)“. Di sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header “From”, sehingga sangat sulit untuk membedakan email palsu dari yang asli.
Namun, jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain. Ini bisa dalam bentuk “pemalsuan nama tampilan”, di mana mereka menargetkan individu dengan mengirim email palsu seolah-olah itu dikirim oleh karyawan perusahaan yang sebenarnya.
Serangan spoofing yang lebih canggih melibatkan domain yang serupa. Para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah.
Untuk mengurangi risiko perusahaan menjadi korban spoofing, pakar Kaspersky merekomendasikan hal berikut:
- Gunakan metode autentikasi email, seperti SPF, DKIM atau DMARC untuk email perusahaan Anda.
- Menerapkan pelatihan dan pembelajaran kesadaran keamanan yang mencakup topik keamanan email. Ini akan membantu mengedukasi para karyawan untuk selalu memeriksa alamat pengirim ketika mereka menerima email dari orang yang tidak dikenal dan memahami aturan dasar lainnya.
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya dengan tepat.
STEVY WIDIA
Discussion about this post