Batam, Batamnews - Pemalsuan email kini banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan. Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang.

Seringkali email palsu ini berasal dari organisasi terkemuka. Tak hanya membahayakan target tetapi juga reputasi perusahaan yang domainnya disalahgunakan. Email palsu juga bisa menjadi serangan multi-tahap yang menargetkan entitas lebih besar, seperti doxing di sektor korporasi. Serangan ini pun terus meningkat jumlahnya.

Baca juga: Polisi Beberkan Kronologi ASN Tanjungpinang Vina Saktiani Jadi Tersangka Penipuan

Berdasarkan data Kaspersky, dari periode April hingga Mei 2021, total jumlah serangan pemalsuan email hampir 2 kali lipat dari 4.440 menjadi 8.204.

Pakar Keamanan Kaspersky Roman Dedenok mengatakan, spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain, namun spoofing sangatlah efektif.

"Spoofing email bisa menjadi tahap pertama dari serangan kompromi email bisnis yang lebih kompleks, serangan yang dapat menyebabkan pencurian identitas, penghentian bisnis, dan kerugian moneter," katanya.

Jenis serangan email palsu dilakukan dengan berbagai cara. Metode yang paling mudah adalah pemalsuan domain yang sah. Di sini, seseorang memasukkan domain organisasi yang dipalsukan pada header from. Dengan begitu, sulit untuk membedakan email palsu dari yang asli.

Pemalsuan Nama Tampilan

Namun, jika perusahaan menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain.

Metode yang digunakan bisa dalam bentuk pemalsuan nama tampilan, yakni mereka menargetkan individu dengan mengirim email palsu seolah dikirim oleh karyawan perusahaan tersebut.

Baca juga: Jadi Tersangka Penipuan, Eks Lurah di Tanjungpinang Serahkan Diri ke Polisi

Sementara, serangan spoofing yang lebih canggih melibatkan domain, berupa pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan organisasi yang sah.

Email palsu misalnya, tampak berasal dari perusahaan. Pesan tersebut disisipi tautan (link). Rupanya ketika diperiksa lebih jeli, terdapat kesalahan ejaan dalam nama domain dan ketahuan kalau email tersebut palsu.