Awas, Penipuan dengan Email Palsu Naik 2 Kali Lipat

JAKARTA - Pemalsuan email atau email spoofing banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan.

Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data. Tak hanya itu, para penjahat dunia maya juga biasanya menawarkan detail pribadi, atau mentransfer uang.

Sering kali, email palsu ini tampaknya berasal dari organisasi terkemuka, tidak hanya membahayakan target, tapi juga reputasi perusahaan yang domainnya disalahgunakan.



Serangan ini pun terus meningkat jumlahnya. Berdasarkan data Kaspersky, dari periode April hingga Mei 2021, total jumlah serangan pemalsuan email hampir 2 kali lipat dari 4.440 menjadi 8.204.

Pakar Keamanan Kaspersky Roman Dedenok mengatakan, spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain, namun spoofing sangatlah efektif.

"Ini juga bisa menjadi tahap pertama dari serangan kompromi email bisnis (BEC) yang lebih kompleks—serangan yang dapat menyebabkan pencurian identitas dan penghentian bisnis, serta kerugian moneter yang signifikan," ujarnya dalam keterangan tertulis, Minggu (4/7/2021).

Jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah adalah apa yang disebut pemalsuan domain yang sah (legitimate domain spoofing).



Dari sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header, sehingga sangat sulit untuk membedakan email palsu dari yang asli.