AALI
12225
ABBA
194
ABDA
6250
ABMM
2950
ACES
985
ACST
159
ACST-R
0
ADES
6200
ADHI
715
ADMF
8075
ADMG
181
ADRO
3160
AGAR
332
AGII
2050
AGRO
920
AGRO-R
0
AGRS
124
AHAP
63
AIMS
250
AIMS-W
0
AISA
152
AISA-R
0
AKKU
50
AKPI
1160
AKRA
1015
AKSI
374
ALDO
945
ALKA
308
ALMI
280
ALTO
204
Market Watch
Last updated : 2022/05/27 Data is a realtime snapshot, delayed at least 10 minutes
IDX30
539.29
0%
0.00
IHSG
6883.50
0%
0.00
LQ45
1009.51
0%
0.00
HSI
20697.36
2.89%
+581.16
N225
26781.68
1.44%
+378.84
NYSE
0.00
-100%
-15035.87
Kurs
HKD/IDR 1,866
USD/IDR 14,657
Emas
875,693 / gram

Penipuan dengan Email Palsu Naik Dua Kali Lipat, Ini Cara Pencegahannya

ECONOMICS
Intan Rakhmayanti
Minggu, 04 Juli 2021 13:14 WIB
Pemalsuan email atau email spoofing banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan.
Pemalsuan email atau email spoofing banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan. (Foto: MNC Media)
Pemalsuan email atau email spoofing banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan. (Foto: MNC Media)

IDXChannel - Pemalsuan email atau email spoofing banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan.

Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data. Tak hanya itu, para penjahat dunia maya  juga biasanya menawarkan detail pribadi, atau mentransfer uang.

Sering kali, email palsu ini tampaknya berasal dari organisasi terkemuka, tidak hanya membahayakan target, tapi  juga reputasi perusahaan yang domainnya disalahgunakan.

Serangan ini pun terus meningkat jumlahnya. Berdasarkan data Kaspersky, dari periode April hingga Mei 2021, total jumlah serangan pemalsuan email hampir 2 kali lipat dari 4.440 menjadi 8.204.

Pakar Keamanan Kaspersky Roman Dedenok mengatakan, spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain, namun spoofing sangatlah efektif.

"Ini juga bisa menjadi tahap pertama dari serangan kompromi email bisnis (BEC) yang lebih kompleks—serangan yang dapat menyebabkan pencurian identitas dan penghentian bisnis, serta kerugian moneter yang signifikan," ujarnya dalam keterangan tertulis, Minggu (4/7/2021).

Jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah adalah apa yang disebut pemalsuan domain yang sah (legitimate domain spoofing).

Dari sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header, sehingga sangat sulit untuk membedakan email palsu dari yang asli.

Namun, jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain. Ini bisa dalam bentuk pemalsuan nama tampilan, di mana mereka menargetkan individu dengan mengirim email palsu seolah-olah itu dikirim oleh karyawan perusahaan yang sebenarnya.

Serangan spoofing yang lebih canggih melibatkan domain yang serupa: para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah.

Untuk mengurangi risiko perusahaan menjadi korban spoofing, pakar Kaspersky merekomendasikan hal berikut ini.
- Gunakan metode autentikasi email, seperti SPF, DKIM atau DMARC, untuk email perusahaan.
- Menerapkan pelatihan pembelajaran kesadaran keamanan yang mencakup topik keamanan email. Cara ini akan membantu mengedukasi para karyawan untuk selalu memeriksa alamat pengirim ketika mereka menerima email dari orang yang tidak dikenal dan memahami aturan dasar
lainnya.
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya dengan tepat. Kaspersky Security for Microsoft Office 365 memiliki fitur anti-spoofing khusus untuk komunikasi bisnis yang aman. (TIA)

link copied to clipboard
COPY TO CLIPBOARD