Email spoofing adalah pemalsuan header email yang membuat pesan tersebut seolah-oleh dikirim dari sumber yang sebenarnya. Email spoofing adalah taktik yang digunakan dalam kampanye phising atau spam, karena orang lebih cenderung membuka email ketika pesan tersebut dikirim oleh sumber yang sah dan terpercaya. Tujuan email spoofing itu sendiri adalah penerima pesan membuka email, lalu menanggapi apapun permintaan email tersebut. Sebagian besar email palsu bisa dengan mudah dideteksi. Jika tidak sengaja membuka email tersebut, Anda memerlukan sedikit tindakan selain menghapus pesan tersebut.

Namun ada juga jenis yang lebih jahat, yang bisa menyebabkan masalah serius, bahkan menimbulkan resiko keamanan. Misalnya, ada email yang sepertinya dari situs belanja terkenal, meminta Anda untuk memberikan data sensitif, seperti kata sandi atau nomor kartu kredit. Email spoofing juga bisa menyertakan tautan yang terkandung malware jika diklik. Salah satu jenis serangan spear-phishing menggunakan email spoofing dari CEO atau CFA perusahaan untuk meminta akses ke sistem internal.

Email spoofing memang paling terkenal digunakan untuk melakukan serangan phishing, namun cybercriminal juga bisa menggunakan taktik email spoofing untuk menghindari email spam, untuk melakukan pencurian identitas atau memperburuk citra pengirim yang bersangkutan.

Cara Kerja Email Spoofing

Email spoofing bisa dengan mudah dilakukan dengan server Simple Mail Transfer Protocol (SMTP) dan perangkat lunak pengiriman surat seperti Gmail atau Outlook. Setelah pesan dibuat, scammer bisa memalsukan informasi yang ditemukan di dalam header pesan seperti From, Reply-To, dan Return-Path. Setelah email dikirim, informasi yang sudah dipalsukan tersebut akan muncul di kotak surat penerima, dan akan terlihat seperti email asli yang dikirim oleh pengirim terpercaya.

Hal ini mungkin dilakukan karena SMTP tidak menyediakan mekanisme untuk mengatasi otentikasi. Meskipun protokol dan mekanisme otentikasi pengirim email telah dikembangkan untuk memerangi email spoofing, inovasi mekanisme tersebut agak terlambat.

Tujuan Mengirim Email Spoofing

Tujuan yang paling terkenal adalah untuk phising, namun sebenarnya ada beberapa alasan lain melakukan email spoofing ke alamat pengirim. Alasan-alasan tersebut seperti:

• Menyembunyikan identitas pengirim sebenarnya. Jika hal ini merupakan satu-satunya alasan, sebenarnya akan lebih mudah dengan mendaftarkan alamat surat anonim.
• Menghindari email spam. Jika orang tersebut mengirimkan email spam, mereka pasti akan dengan cepat masuk daftar spam.
• Berpura-pura menjadi sumber yang diketahui oleh penerima, supaya bisa meminta informasi sensitif atau akses ke aset pribadi.
• Berpura-pura berasal dari bisnis yang memiliki hubungan dengan penerima. Sama seperti poin sebelumnya, alasan ini juga bertujuan untuk meminta informasi sensitif.
• Mengirim pesan atas nama orang lain untuk melakukan pencurian identitas, misalnya untuk asuransi perawatan kesehatan.

Cara Mengetahui Apakah Email Tersebut Telah Dipalsukan

Email yang sudah dipalsukan dengan baik, kemungkinan email tersebut tidak akan terdeteksi. Namun, jika penerima merasakan ada sesuatu yang aneh, Anda bisa membuka dan memeriksa kode sumber email. Anda bisa menemukan alamat IP asal email dan melacaknya kembali ke pengirim yang namanya tercantum sebagai pengirim.

Tanda lain yang perlu dicari adalah Sender Policy Framework (SPF), sebuah protokol yang didefinisikan dalam RFC 7208 yang bisa menyediakan solusi untuk mengotentikasi pengirim email. Jika sebuah email dinyatakan gagal oleh protokol ini, sesuatu yang mencurigakan mungkin telah terdeteksi, namun masih diizinkan untuk dikirim ke penerima.

Cara Mencegah Email Spoofing

Seperti yang sudah dijelaskan di atas, bahwa protokol email SMTP tidak menunjang otentikasi, maka orang lain mudah melakukan email spoofing dan menipu alamat pengirim. Dan karena hal ini, sebagian besar penyedia email menjadi ahli dalam mendeteksi dan mengingatkan pengguna untuk berhati-hati terhadap spam. Beberapa framework telah mengembangkan inovasi yang bisa memungkinkan otentikasi pesan yang masuk:

• Sender Policy Framework (SPF): alat ini memeriksa apakah alamat IP tertentu diizinkan mengirim email dari domain yang diberikan. SPF masih mengharuskan penerima email memeriksa catatan SPF dan memvalidasi pengirim email.
• Domain Key Identified Mail (DKIM): metode ini menggunakan sepasang kunci kriptografi yang digunakan untuk menandai pesan keluar, dan memvalidasi pesan masuk. Namun karena DKIM hanya digunakan untuk menandai bagian tertentu dari sebuah pesan, pesan tersebut bisa diteruskan tanpa melanggar validitas. Teknik ini disebut sebagai reply-attack.
• Domain-Based Message Authentication, Reporting, and Conformance (DMARC): dengan menggunakan metode ini, pengirim bisa memberikan kepastian kepada penerima bahwa email yang dikirimkan aman, karena email yang dikirim menggunakan SPF atau DKIM. Selain itu, pengirim juga bisa memilih tindakan apa yang harus diambil ketika berhadapan dengan email yang gagal otentikasi.

Pentingnya Pencegahan Email Spoofing

Untuk mencegah terkena email spoofing, Anda harus selalu memperbarui perangkat lunak anti-malware dan waspada dengan segala taktik yang digunakan. Jika Anda masih tidak yakin dengan validitas email, sangat disarankan menghubungi nama pengirim sebenarnya secara langsung. Apalagi jika yang diminta adalah informasi pribadi atau keuangan. Dengan melakukan beberapa hal dasar di atas, bisa mencegah Anda menjadi korban email spoofing.