Email Spoofing adalah
kejahatan Cyber atau Cybercrime yang pelakunya menyamarkan dirinya sebagai
pihak lain yang mengirim email. Pelaku Email Spoofing mengirim email
menggunakan alamat email pengirim milik orang lain sehingga pihak Penerima
email mempercayai bahwa email yang diterimanya berasal dari orang yang
disamarkan. Kerugian terjadi jika pihak Penerima email melakukan tindakan mengikuti
keinginan pelaku Email Spoofing misalnya mengirimkan sejumlah uang ke nomor
rekening milik pelaku kejahatan.
Ciri-ciri dari kejahatan Email Spoofing yang
mesti diwaspadai oleh berbagai pihak terutama pelaku bisnis adalah:
a. Pelaku
menggunakan Situs Email yang mampu mengirimkan email dengan alamat email
pengirim yang bebas ditentukan, sehingga bisa saja pelaku kejahatan menggunakan
alamat email pengirim milik orang lain
b.
Penggunaan reply-to dimana ketika
Penerima email membalas email yang diterimanya akan mengarah ke alamat
email yang disebutkan pada reply-to. Dalam kejahatan Email
Spoofing, alamat email reply to adalah milik pelaku kejahatan sehingga
korespondensi email berlangsung melalui pelaku kejahatan.
c.
Pada umumnya pelaku kejahatan Email Spoofing adalah orang yang dapat
mengetahui korespondensi email perusahaan, misalnya seorang Cracker.
Untuk mengelabui pihak yang bertransaksi dagang biasanya pelaku kejahatan Email
Spoofing menggunakan model konten email perusahaan yang biasa digunakan dalam
korespondensi email misalnya Nama Perusahaan, Alamat, dan Nomor Telepon atau
Fax perusahaan yang melakukan transaksi dagang.
Ilustrasi kejadian Email Spoofing
diberikan contoh sebagai berikut: si A sebagai pelaku kejahatan Email Spoofing
berhasil menghubungi BUDI dan ERIK (dua pihak yang mewakili perusahaan dalam
transaksi dagang) melalui tools pengiriman email yang sifatnya bebas
menggunakan alamat email pengirim orang lain. Si A bebas menggunakan alamat
email milik BUDI dan ERIK dalam pengiriman email. si A mengirim email ke
BUDI dengan menggunakan alamat email pengirim milik ERIK. Demikian pula, si A
mengirim email ke ERIK menggunakan
alamat email milik BUDI. Baik BUDI maupun ERIK percaya bahwa mereka berdua
saling berkomunikasi tanpa melalui pihak lain. Padahal mereka berkomunikasi
melalui perantara si A sebagai pelaku kejahatan Email Spoofing.
Saat pertama kali si A mengirim email ke BUDI dan ERIK ditentukan alamat email balasan (reply-to) ke email pelaku kejahatan, sehingga ketika BUDI dan ERIK membalas email yang diterimanya maka akan terkirim ke email si A sebagai pelaku kejahatan.
Lazimnya, korespondensi bisnis lewat email tidak dilakukan dengan menggunakan fasilitas reply-to atau mengarahkan balasan email ke alamat email yang lain. Oleh karena itu, kita harus sangat berhati-hati ketika menerima email dari seseorang yang menggunakan reply-to pada alamat email yang berbeda.
Dalam Undang-Undang
No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, salah satu
azasnya adalah Kehati-hatian. Oleh
karena itu, pengguna sistem elektronik termasuk pengguna email harus
berhati-hati, tidak langsung mempercayai email yang diterimanya, apalagi permintaan untuk transfer uang ke
nomor rekening tertentu. Pengguna email seharusnya melakukan cross-check
sumber email, menghubungi lewat nomor telepon perusahaan atau kontak lewat website perusahaan untuk konfirmasi nomor rekening.
Daftar Pustaka :
http://filledeviolin.blogspot.com/2013/10/kejahatan-dunia-maya-pishing-spoofing.html
http://yogapermanawijaya.wordpress.com/2012/09/01/pengertian-kejahatan-dunia-maya-cybercrime/
https://arpspoofing.wordpress.com/2013/12/15/contoh-kasus-arp-spoofing-and-poisoning/
Tidak ada komentar:
Posting Komentar