Pada periode April hingga Mei 2021, tindak penipuan melalui email palsu naik hampir dua kali lipat. Masyarakat pun diimbau terus waspada.https://ototekno.okezone.com/read/2021/07/05/54/2435569/waspada-penipuan-dengan-email-palsu-naik-hampir-2-kali-lipatidhttps://ototekno.okezone.com/read/2021/07/05/54/2435569/waspada-penipuan-dengan-email-palsu-naik-hampir-2-kali-lipathttps://ototekno.okezone.com/read/2021/07/05/54/2435569/waspada-penipuan-dengan-email-palsu-naik-hampir-2-kali-lipatSenin 05 Juli 2021 10:44 WIBIntan Rakhmayanti DewiIlustrasi waspada pemalsuan email. (Foto: Rawpixel/Freepik)https://img.okezone.com/content/2021/07/05/54/2435569/waspada-penipuan-dengan-email-palsu-naik-hampir-2-kali-lipat-nU9q5tE0oX.jpgPENIPUAN dengan email atau email spoofing banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan. Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data. Tidak hanya itu, para penjahat dunia maya juga biasanya menawarkan detail pribadi atau mentransfer uang. Seringkali email palsu ini tampaknya berasal dari organisasi terkemuka. Tidak hanya membahayakan target, tapi juga reputasi perusahaan yang domain-nya disalahgunakan. Baca juga: Awas, Kejahatan Siber Berkedok Vaksinasi Covid-19  Serangan ini pun terus meningkat jumlahnya. Berdasarkan data Kaspersky, periode April hingga Mei 2021, total serangan pemalsuan email hampir naik 2 kali lipat dari 4.440 menjadi 8.204. Pakar keamanan Kaspersky Roman Dedenok mengatakan spoofing mungkin tampak primitif jika dibandingkan beberapa teknik lain, namun spoofing sangatlah efektif. "Ini juga bisa menjadi tahap pertama dari serangan kompromi email bisnis (BEC) yang lebih kompleks, serangan yang dapat menyebabkan pencurian identitas dan penghentian bisnis, serta kerugian moneter yang signifikan," jelas dia dalam keterangannya, Minggu 4 Juli 2021. Jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah adalah apa yang disebut pemalsuan domain yang sah (legitimate domain spoofing). Baca juga: Hati-hati Akun Dibajak, Jangan Klik Tautan Baru WhatsApp Warna Pink  Dari sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header, sehingga sangat sulit membedakan email palsu dan asli. Namun jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain. Ini bisa dalam bentuk pemalsuan nama tampilan, di mana mereka menargetkan individu dengan mengirim email palsu seolah-olah itu dikirim oleh karyawan perusahaan yang sebenarnya. Serangan spoofing yang lebih canggih melibatkan domain yang serupa, yakni para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah. Baca juga: Work From Home Bisa Tingkatkan Risiko Keamanan Siber  Untuk mengurangi risiko perusahaan menjadi korban spoofing, direkomendasikan hal berikut ini: - Gunakan metode autentikasi email, seperti SPF, DKIM atau DMARC, untuk email perusahaan. - Menerapkan pelatihan pembelajaran kesadaran keamanan yang mencakup topik keamanan email. Cara ini akan membantu mengedukasi para karyawan untuk selalu memeriksa alamat pengirim ketika mereka menerima email dari orang yang tidak dikenal dan memahami aturan dasar lainnya. - Jika menggunakan layanan cloud Microsoft 365, jangan lupa melindunginya dengan tepat. PENIPUAN dengan email atau email spoofing banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan. Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data. Tidak hanya itu, para penjahat dunia maya juga biasanya menawarkan detail pribadi atau mentransfer uang. Seringkali email palsu ini tampaknya berasal dari organisasi terkemuka. Tidak hanya membahayakan target, tapi juga reputasi perusahaan yang domain-nya disalahgunakan. Baca juga: Awas, Kejahatan Siber Berkedok Vaksinasi Covid-19  Serangan ini pun terus meningkat jumlahnya. Berdasarkan data Kaspersky, periode April hingga Mei 2021, total serangan pemalsuan email hampir naik 2 kali lipat dari 4.440 menjadi 8.204. Pakar keamanan Kaspersky Roman Dedenok mengatakan spoofing mungkin tampak primitif jika dibandingkan beberapa teknik lain, namun spoofing sangatlah efektif. "Ini juga bisa menjadi tahap pertama dari serangan kompromi email bisnis (BEC) yang lebih kompleks, serangan yang dapat menyebabkan pencurian identitas dan penghentian bisnis, serta kerugian moneter yang signifikan," jelas dia dalam keterangannya, Minggu 4 Juli 2021. Jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah adalah apa yang disebut pemalsuan domain yang sah (legitimate domain spoofing). Baca juga: Hati-hati Akun Dibajak, Jangan Klik Tautan Baru WhatsApp Warna Pink  Dari sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header, sehingga sangat sulit membedakan email palsu dan asli. Namun jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain. Ini bisa dalam bentuk pemalsuan nama tampilan, di mana mereka menargetkan individu dengan mengirim email palsu seolah-olah itu dikirim oleh karyawan perusahaan yang sebenarnya. Serangan spoofing yang lebih canggih melibatkan domain yang serupa, yakni para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah. Baca juga: Work From Home Bisa Tingkatkan Risiko Keamanan Siber  Untuk mengurangi risiko perusahaan menjadi korban spoofing, direkomendasikan hal berikut ini: - Gunakan metode autentikasi email, seperti SPF, DKIM atau DMARC, untuk email perusahaan. - Menerapkan pelatihan pembelajaran kesadaran keamanan yang mencakup topik keamanan email. Cara ini akan membantu mengedukasi para karyawan untuk selalu memeriksa alamat pengirim ketika mereka menerima email dari orang yang tidak dikenal dan memahami aturan dasar lainnya. - Jika menggunakan layanan cloud Microsoft 365, jangan lupa melindunginya dengan tepat.