JAKARTA - Surel atau email telah menjadi sarana virtual pengiriman informasi. Memanfaatkan kelemahan pengguna, penjahat melakukan email spoofing atau email palsu untuk mengelabui.
Menurut Corporate Communications Manager Kaspersky South East Asia, Rosemarie Gonzales, email spoofing mengarahkan orang untuk mengunduh malware. Mereka lalu mengarahkan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang.
"Email palsu tidak hanya membahayakan target, tetapi juga reputasi perusahaan yang domainnya disalahgunakan. Email palsu dapat menjadi bagian dari serangan multitahap yang menargetkan entitas lebih besar seperti Doxing di sektor korporasi," ujar dia melalui siaran pers Jumat (2/7).
Jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah melalui "pemalsuan domain yang sah" (legitimate domain spoofing). Di sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header "From." Cara ini membuat sulit dibedakan antara yang asli dan palsu.
Namun, jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain. Caranya dengan memalsukan nama tampilan, mengirim email palsu seolah-olah dikirim oleh karyawan perusahaan sebenarnya.
Serangan spoofing yang lebih canggih melibatkan domain serupa. Para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah.
