thePONSEL.com – Serangan email palsu atau juga dikenal sebagai email spoofing adalah cara untuk mengelabui pengguna agar mengambil tindakan yang menguntungkan para pelaku kejahatan siber.
Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang.
Sering kali, email palsu ini tampaknya berasal dari organisasi terkemuka, tidak hanya membahayakan target, tetapi juga reputasi perusahaan yang domainnya disalahgunakan.
Terlebih lagi, email palsu dapat menjadi bagian dari serangan multi-tahap yang menargetkan entitas lebih besar, seperti Doxing di sektor korporasi. Dan serangan ini sedang meningkat.
Dari periode April hingga Mei 2021, jumlah total serangan pemalsuan email hampir dua kali lipat dari 4.440 menjadi 8.204.
Jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah adalah apa yang disebut “pemalsuan domain yang sah (legitimate domain spoofing)“.
Di sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header “From”, sehingga sangat sulit untuk membedakan email palsu dari yang asli.
Namun, jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain.
Ini bisa dalam bentuk “pemalsuan nama tampilan”, di mana mereka menargetkan individu dengan mengirim email palsu seolah-olah itu dikirim oleh karyawan perusahaan yang sebenarnya.
Serangan spoofing yang lebih canggih melibatkan domain yang serupa: para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah.
Pada contoh di atas, pelaku kejahatan siber mengirimkan email yang tampaknya berasal dari perusahaan pos Jerman Deutsche Post (deutschepost.de).
Pesan tersebut mengklaim untuk pembayaran pengiriman paket, tetapi, jika Anda mengklik tautan untuk melakukannya, Anda tidak hanya akan kehilangan 3 euro tetapi sekaligus memberikan detail kartu secara sukarela.
Setelah diperiksa lebih dekat, pengguna dapat melihat kesalahan ejaan dalam nama domain—dan dengan demikian menyadari bahwa email tersebut palsu. Namun, ini tidak mungkin terjadi dengan spoofing Unicode.
Unicode adalah standar yang digunakan untuk mengkode domain, tetapi, ketika nama domain menggunakan elemen non-Latin, elemen ini diubah dari Unicode ke sistem pengkodean lain.
Hasilnya adalah, pada tingkat kode, dua nama domain mungkin terlihat berbeda—misalnya kaspersky.com dan kaspersky.com dengan alfabet kiril y—tetapi ketika email dikirim, keduanya akan muncul sebagai “kaspersky.com” pada header “From”.
“Spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain yang digunakan oleh para penjahat dunia maya, tetapi itu bisa sangat efektif. Ini juga bisa menjadi tahap pertama dari serangan kompromi email bisnis (BEC) yang lebih kompleks—serangan yang dapat menyebabkan pencurian identitas dan penghentian bisnis, serta kerugian moneter yang signifikan. Kabar baiknya adalah tersedia berbagai solusi perlindungan anti-spoofing dan standar otentikasi terbaru yang dapat menjaga keamanan email bisnis Anda,” komentar Roman Dedenok, pakar keamanan di Kaspersky.
Pelajari lebih lanjut tentang berbagai cara serangan spoofing dapat terjadi dan cara tetap aman di Securelist.
Untuk mengurangi risiko perusahaan menjadi korban Email palsu, pakar Kaspersky merekomendasikan hal berikut:
- Gunakan metode autentikasi email, seperti SPF, DKIM atau DMARC, untuk email perusahaan Anda.
- Menerapkan pelatihan pembelajaran kesadaran keamanan yang mencakup topik keamanan email. Ini akan membantu mengedukasi para karyawan untuk selalu memeriksa alamat pengirim ketika mereka menerima email dari orang yang tidak dikenal dan memahami aturan dasar lainnya.
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya dengan tepat. Kaspersky Security for Microsoft Office 365 memiliki fitur anti-spoofing khusus untuk komunikasi bisnis yang aman.
