WA: 0812 8595 8481
View : 711 kali.
Materi Kuliah Komputer Forensik
07.01 Email Palsu, Spoof, atau Spam
#
1. Masuk ke Kategori Spam
Google sebenarnya telah pintar dalam memilih dan melakukan filtering email masuk. Biasanya, email yang terindikasi spoofing akan masuk ke kategori spam atau muncul notifikasi This message seems dangerous. Artinya, email ini terindikasi tidak aman.
07.01 Email Palsu, Spoof, atau Spam
#
Apa itu Email Spoofing
Email spoofing adalah taktik yang digunakan dalam phising atau spam dengan mengirimkan email mirip seperti email asli seolah-olah berasal dari alamat email yang terpercaya. Mengapa? Karena orang lebih cenderung membuka email ketika pesan tersebut dikirim oleh sumber yang sah. Tujuan email spoofing itu sendiri adalah si penerima pesan membuka email lalu menanggapi apapun permintaan email tersebut. Sebagian besar email palsu bisa dengan mudah dideteksi. Jika tidak sengaja membuka email tersebut, kamu perlu sedikit tindakan selain menghapus pesan tersebut.
Cara Kerja Email Spoofing
Email spoofing bisa dengan mudah dilakukan dengan server Simple Mail Transfer Protocol (SMTP) dan perangkat lunak pengiriman surat seperti Gmail, Outlook atau menggunakan website fake mailer sender. Setelah pesan dibuat, scammer dapat memalsukan informasi yang ditemukan di dalam header pesan seperti From, Reply-To, dan Return-Path. Setelah email dikirim, informasi yang sudah dipalsukan tersebut akan muncul di kotak surat penerima, dan akan terlihat seperti email asli yang dikirim oleh pengirim terpercaya. Hal ini mungkin dilakukan karena SMTP tidak menyediakan mekanisme untuk mengatasi otentikasi. Nah, tim Support DomaiNesia akan menjelaskan contoh email spoofing.
Tujuan Mengirim Email Spoofing
Email spoofing sering digunakan untuk phising, namun sebenarnya ada beberapa alasan lain si spammer/ hacker melakukan email spoofing ke alamat pengirim. Alasan-alasan tersebut seperti:
- Menyembunyikan identitas pengirim sebenarnya. Jika hal ini merupakan satu-satunya alasan, sebenarnya akan lebih mudah dengan mendaftarkan alamat surat anonim.
- Menghindari email spam. Jika orang tersebut mengirimkan email spam, mereka pasti akan dengan cepat masuk daftar spam.
- Berpura-pura menjadi sumber yang diketahui oleh penerima, supaya bisa meminta informasi sensitif atau akses ke aset pribadi.
- Berpura-pura berasal dari bisnis yang memiliki hubungan dengan penerima. Sama seperti poin sebelumnya, alasan ini juga bertujuan untuk meminta informasi sensitif.
- Mengirim pesan atas nama orang lain untuk melakukan pencurian identitas, misalnya untuk asuransi perawatan kesehatan.
Cara Memeriksa Email Spoofing Atau Bukan
Jika kamu menggunakan Gmail, maka cara cek email spoofing yaitu,
Email spoofing adalah taktik yang digunakan dalam phising atau spam dengan mengirimkan email mirip seperti email asli seolah-olah berasal dari alamat email yang terpercaya. Mengapa? Karena orang lebih cenderung membuka email ketika pesan tersebut dikirim oleh sumber yang sah. Tujuan email spoofing itu sendiri adalah si penerima pesan membuka email lalu menanggapi apapun permintaan email tersebut. Sebagian besar email palsu bisa dengan mudah dideteksi. Jika tidak sengaja membuka email tersebut, kamu perlu sedikit tindakan selain menghapus pesan tersebut.
Cara Kerja Email Spoofing
Email spoofing bisa dengan mudah dilakukan dengan server Simple Mail Transfer Protocol (SMTP) dan perangkat lunak pengiriman surat seperti Gmail, Outlook atau menggunakan website fake mailer sender. Setelah pesan dibuat, scammer dapat memalsukan informasi yang ditemukan di dalam header pesan seperti From, Reply-To, dan Return-Path. Setelah email dikirim, informasi yang sudah dipalsukan tersebut akan muncul di kotak surat penerima, dan akan terlihat seperti email asli yang dikirim oleh pengirim terpercaya. Hal ini mungkin dilakukan karena SMTP tidak menyediakan mekanisme untuk mengatasi otentikasi. Nah, tim Support DomaiNesia akan menjelaskan contoh email spoofing.
Tujuan Mengirim Email Spoofing
Email spoofing sering digunakan untuk phising, namun sebenarnya ada beberapa alasan lain si spammer/ hacker melakukan email spoofing ke alamat pengirim. Alasan-alasan tersebut seperti:
- Menyembunyikan identitas pengirim sebenarnya. Jika hal ini merupakan satu-satunya alasan, sebenarnya akan lebih mudah dengan mendaftarkan alamat surat anonim.
- Menghindari email spam. Jika orang tersebut mengirimkan email spam, mereka pasti akan dengan cepat masuk daftar spam.
- Berpura-pura menjadi sumber yang diketahui oleh penerima, supaya bisa meminta informasi sensitif atau akses ke aset pribadi.
- Berpura-pura berasal dari bisnis yang memiliki hubungan dengan penerima. Sama seperti poin sebelumnya, alasan ini juga bertujuan untuk meminta informasi sensitif.
- Mengirim pesan atas nama orang lain untuk melakukan pencurian identitas, misalnya untuk asuransi perawatan kesehatan.
Cara Memeriksa Email Spoofing Atau Bukan
Jika kamu menggunakan Gmail, maka cara cek email spoofing yaitu,
1. Masuk ke Kategori Spam
Google sebenarnya telah pintar dalam memilih dan melakukan filtering email masuk. Biasanya, email yang terindikasi spoofing akan masuk ke kategori spam atau muncul notifikasi This message seems dangerous. Artinya, email ini terindikasi tidak aman.
2. Cek IP Address Pengirim
Apabila tidak ada notifikasi seperti itu, coba klik
kemudian klik Show Original.
Apabila tidak ada notifikasi seperti itu, coba klik
kemudian klik Show Original.
Kemudian, silakan cari pada bagian Received. Nah jika
pengirim berasal dari alamat website fake mailer sender. Itu artinya,
email ini merupakan email spoofing alias email palsu.
Mencegah Email Spoofing
Seperti yang sudah dijelaskan di atas, bahwa protokol email SMTP tidak menunjang otentikasi, maka orang lain mudah melakukan email spoofing dan menipu alamat pengirim. Dan karena hal ini, sebagian besar penyedia email menjadi ahli dalam mendeteksi dan mengingatkan pengguna untuk berhati-hati terhadap spam. Beberapa framework telah mengembangkan inovasi yang bisa memungkinkan otentikasi pesan yang masuk:
* Sender Policy Framework (SPF): alat ini memeriksa apakah alamat IP tertentu diizinkan mengirim email dari domain yang diberikan. SPF masih mengharuskan penerima email memeriksa catatan SPF dan memvalidasi pengirim email. Jika kamu memiliki email domain di hosting, kamu bisa baca Cara Mengaktifkan SPF dan DKIM.
* Domain Key Identified Mail (DKIM): metode ini menggunakan sepasang kunci kriptografi yang digunakan untuk menandai pesan keluar, dan memvalidasi pesan masuk. Namun karena DKIM hanya digunakan untuk menandai bagian tertentu dari sebuah pesan, pesan tersebut bisa diteruskan tanpa melanggar validitas. Teknik ini disebut sebagai reply-attack.
* Domain-Based Message Authentication, Reporting, and Conformance (DMARC): dengan menggunakan metode ini, pengirim bisa memberikan kepastian kepada penerima bahwa email yang dikirimkan aman, karena email yang dikirim menggunakan SPF atau DKIM. Selain itu, pengirim juga bisa memilih tindakan apa yang harus diambil ketika berhadapan dengan email yang gagal otentikasi.
Untuk kamu yang memiliki email di hosting, dapat melakukan filter spam terhadap email masuk (inbox). Untuk urusan pengelolaan spam, Anda bisa menggunakan Apache SpamAssasin.
Apache SpamAssasin adalah software open source anti spam yang digunakan sysadmin untuk melakukan filter terhadap email yang tidak jelas (unsolicited bulk email). Kamu juga dapat melakukan blacklist terhadap beberapa akun email yang terdeteksi spam.
Seperti yang sudah dijelaskan di atas, bahwa protokol email SMTP tidak menunjang otentikasi, maka orang lain mudah melakukan email spoofing dan menipu alamat pengirim. Dan karena hal ini, sebagian besar penyedia email menjadi ahli dalam mendeteksi dan mengingatkan pengguna untuk berhati-hati terhadap spam. Beberapa framework telah mengembangkan inovasi yang bisa memungkinkan otentikasi pesan yang masuk:
* Sender Policy Framework (SPF): alat ini memeriksa apakah alamat IP tertentu diizinkan mengirim email dari domain yang diberikan. SPF masih mengharuskan penerima email memeriksa catatan SPF dan memvalidasi pengirim email. Jika kamu memiliki email domain di hosting, kamu bisa baca Cara Mengaktifkan SPF dan DKIM.
* Domain Key Identified Mail (DKIM): metode ini menggunakan sepasang kunci kriptografi yang digunakan untuk menandai pesan keluar, dan memvalidasi pesan masuk. Namun karena DKIM hanya digunakan untuk menandai bagian tertentu dari sebuah pesan, pesan tersebut bisa diteruskan tanpa melanggar validitas. Teknik ini disebut sebagai reply-attack.
* Domain-Based Message Authentication, Reporting, and Conformance (DMARC): dengan menggunakan metode ini, pengirim bisa memberikan kepastian kepada penerima bahwa email yang dikirimkan aman, karena email yang dikirim menggunakan SPF atau DKIM. Selain itu, pengirim juga bisa memilih tindakan apa yang harus diambil ketika berhadapan dengan email yang gagal otentikasi.
Untuk kamu yang memiliki email di hosting, dapat melakukan filter spam terhadap email masuk (inbox). Untuk urusan pengelolaan spam, Anda bisa menggunakan Apache SpamAssasin.
Apache SpamAssasin adalah software open source anti spam yang digunakan sysadmin untuk melakukan filter terhadap email yang tidak jelas (unsolicited bulk email). Kamu juga dapat melakukan blacklist terhadap beberapa akun email yang terdeteksi spam.
Materi Kuliah: