Cyberthreat.id – Dalam sehari serangan siber berupa penyebaran email phishing yang disebarkan oleh penjahat siber mencapai lebih dari tiga miliar email.

Jumlah tersebut hanya satu persen dari semua lalu lintas email yang diriset oleh perusahaan layanan keamanan email, Valimail, dikutip dari ZDNet, diakses Rabu (24 Maret 2021).

Email phishing adalah sebuah email palsu yang dirancang sedemikian rupa, biasanya menyamar sebagai profil pribadi atau instansi yang sah dan tepercaya.

Email phishing selalu menempatkan orang dan organisasi pada risiko seperti pencurian kredensial, malware, dan ransomware.

Penjahat siber umumnya memanfaatkan jebakan email palsu tersebut dengan melampirkan file perangkat lunak jahat (malware). Dirancang untuk mengumpulkan atau mencuri data kredensial login akun online dari calon korban.

“Serangan phishing mungkin terdengar sederhana, tapi cukup berhasil. Itulah sebabnya begitu banyak pesan ini didistribusikan oleh penjahat siber,” tutur Valimail.

Menurut Valimail, satu alasan mengapa email phishing tetap diminati dan menjadi vektor serangan siber secara umum karena munculnya kerja secara jarak jauh di masa pandemi Covid-19.

Selama pandemi setahun terakhir, banyak perusahaan “merumahkan” karyawan agar bekerja secara jarak jauh. Aktivitas komunikasi pun lebih banyak melalui konferensi video atau email. Dan, di sinilah, penjahat dunia maya memanfaatkan celah tersebut.

Menurut Valimail, untuk mencegah email phishing, sebuah organisasi dapat menerapkan Domain-based Message Authentication, Reporting and Conformance (DMARC), sebuah protokol autentikasi email.

Jika protokol tersebut diterapkan artinya hanya pengirim yang terotorisasi yang dapat mengirim email dengan domain tersebut. Protokol tersebut juga bisa berfungsi sebagai pelaporan untuk perlindungan keberlanjutan.

Penerapan DMARC membantu mencegah pengiriman email palsu, menurut Valimail. Dalam praktik pengujian, organisasi yang tak memakai protokol tersebut, Valimail menemukan 1,9 persen email mencurigakan, sedangkan ketika menerapkannya, hanya 0,4 persen email yang terdeteksi mencurigakan. Pendek kata, tanpa penerapan DMARC hampir lima kali lebih mungkin menjadi target email phishing, ujar Valimail.

"Dengan memiliki otentikasi email yang valid, perusahaan melindungi diri mereka sendiri dan pelanggan mereka dari pelanggaran privasi. Tanpa itu, email dikirim tanpa izin, denda dikeluarkan, informasi rahasia diperoleh dan reputasi tenggelam” ujar Alexander García-Tobar, CEO dan salah satu pendiri Valimail.[]