Open in app

Sign in

Write

Sign in

Tips : Menghindari Ancaman Phising (Email Spoofing) di tengah pandemik COVID19

Anggi Gunawan
4 min readSep 28, 2020

Disclaimer: Tulisan ini adalah opini dan hasil analisis saya sendiri dari beberapa sumber yang sesuai dengan pengalaman pribadi, mungkin saja ada perbedaan pandangan dan pengalaman pembaca.

Halo teman teman semua, kali ini saya ingin sharing ke teman teman semua agar terhindar dari ancaman phising (email spoofing) di tengah pandemi covid19 ini. Loh emang kenapa? di pandemik covid19 ini banyak orang orang yang di keluarkan dari perusahaan nya entah karna di PHK, atau perusahaan nya sedang goyang (tidak stabil) karna itu pasti banyak juga orang yang sedang mencari pekerjaan.

Beberapa hari lalu saya sering melihat postingan di linkedin tentang penipuan bermoduskan interview / recruitment pekerjaan lewat email, contoh kasus :

https://www.linkedin.com/posts/rahmad-p-l-tobing-14000b145_talentready-freshgraduate-openforopportunities-activity-6713724899409694720-C6EI/

Di postingan dijelaskan bahwa ada penipuan undangan interview bermoduskan rembuirsment tiket mengatas namakan PT Bank Sinarmas Tbk. Oh ya mungkin sebelum saya masuk ke materi, saya akan jelaskan terlebih dahulu apa itu email spoofing, spf dan dmarc record.

Apa itu Email Spoofing?

Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari pemilik email yang asli. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email dengan alamat email instansi tertentu.

Apa itu DMARC?

DMARC atau Domain-based Message Authentication, Reporting, & Conformance adalah sistem yang menyediakan arahan atau informasi apabila email tidak terautentikasi.

Contoh bila domain kitabantu.co.id tidak melakukan konfigurasi DMARC pada mail servernya, ada seseorang yang mencoba mengirim email menggunakan domain milik kitabantu.co.id dengan alamat email anggi.gunawan@kitabantu.co.id, karna domain tersebut tidak melakukan konfigurasi DMARC, maka pesan email akan di teruskan ke penerima.

Lain halnya bila kita sudah melakukan konfigurasi DMARC di mail server pesan email tidak akan di teruskan ke penerima, tetapi akan di kirim sebagai spam/bounce dan report akan di kirim ke pemilik email aslinya

Apa itu SFP Record?

Spf atau Sender Policy Framework adalah record text DNS yang berisi daftar server yang memberikan autorisasi pengiriman email pada domain tertentu.

Oke bagaimana udah sedikit paham mengenai email spoofing, DMARC dan SPF Record? kalo sudah ayo kita lanjuttt…

Lalu bagaimana cara kita menghindari email spoofing dan mengetahui bahwa email yang kita terima itu email asli?

Kalo teman teman menggunakan service email dari mail.google.com biasanya google sendiri sudah ada pengecekan otomatis/deteksi email yang kita terima itu di kirim langsung dari pemilik asli atau bukan. Ada 2 cara untuk kita mengetahui email tersebut asli atau palsu

  1. bila menggunakan versi website mail.google.com kita bisa masuk pada halaman Original Messages teman teman bisa Cek header SPF dan DMARC Apabila kolom tersebut berisikan keterangan ‘ FAIL’ makan bisa dipastikan itu bukan email asli (ada 2 contoh gambar di bawah).
EXAMPLE ORIGINAL MESSAGES FROM BAREKSA.COM
EXAMPLE ORIGINAL MESSAGES FROM KITABANTU.COM

2. Bila kita menggunakan mobile apps mail google kita bisa cek dengan klik text “kepada saya” atau “to me” di bagian security kita klik lagi “Lihat detail keamanan” atau “See safety details” bisa dilihat disana bila email yang di kirim asli akan ada informasi mail server dan di tandatangani (seperti gambar dibawah ada 2 contoh).

EXAMPLE MAIL FROM BAREKSA.COM
EXAMPLE MAIL FROM KITABANTU.CO.ID

Tapi tidak jarang juga ada kasus beberapa perusahaan yang belum melakukan konfigurasi SPF/DMARC Record di mail server mereka, yang jadinya email mereka di nyatakan spam atau tidak lolos verifikasi oleh pihak google, kalo seperti itu bagaimana? saya pribadi bila mendapati email seperti itu saya akan cari profile linkedin HR perusahaan terkait di linkedin dan menghubungi HR nya secara langsung.

Dan untuk pihak perusahaan terkait yang belum melakukan konfigurasi di mail server nya yukkk segera lakukan konfigurasi biasanya untuk DKIM, TXT, SPF Record itu sudah ada dan menjadi settingan default, kita tinggal tambahkan DMARC seperti dibawah :

v=DMARC1;p=quarantine;pct=10;sp=none;adkim=r;aspf=r;fo=0;rf=afrf;ri=86400;rua=mailto:youremail@yourdomain.co.id

Ohya dan perlu di ingat juga agar lebih secure kita bisa menambahkan DNSSEC untuk tambahan.

Oke mungkin itu saja tips/saran agar teman teman yang sedang mencari pekerjaan atau fresgraduate tidak mudah tertipu oleh penipuan lewat email yang berlabelkan requirement palsu, tips ini berlaku untuk semua jenis email yang masuk ya tidak cuman email requirement atau anda yang mencari pekerjaan, tetapi bisa pesan email dari siapa saja seperti teman kantor dll. Semoga bermanfaat :D bila ada salah kata/penulisan bisa hubungi saya lewat

Linkedin : https://www.linkedin.com/in/anggi-gunawan17/

Website : https://kitabantu.co.id

Email
Email Spoofing
Hacking
Tips

--

--

Anggi Gunawan

Written by Anggi Gunawan

49 Followers

Founder Kitabantu.co.id

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams