Ilustrasi. Microsoft Outlok | Foto: The Verge
Ilustrasi. Microsoft Outlok | Foto: The Verge
Cyberthreat.id – Kejahatan siber berbasis email kini kian canggih dan sulit dikenali. Siapa saja bisa tertipu karena canggihnya kejahatan email generasi terbaru ini.
Sepanjang 2020, ada empat miliar pengguna aktif email, lebih dari setengah populasi planet bumi, menurut Radicati Group yang melacak penggunaan email di seluruh dunia.
Dan, sebagian email yang dikirim tersebut bercampur baur dengan phishing email yang semakin sulit dikenali.
Banyak orang berpendapat bahwa kejahatan email adalah masalah non-teknis, menurut IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, pendapat tersebut tidak salah seutuhnya. “Tapi, bukan berarti tidak ada teknologi untuk mengatasi bahaya email,” ujarnya dalam rilis yang diterima Cyberthreat.id, Rabu (11 November).
Salah satu tools yang dipakai Yudhi untuk mendeteksi kejahatan berbasis email, yaitu “Vimanamail”. Teknologi satu ini bisa menganalisis email untuk mengetahui status berbahaya atau tidak.
“Jika ala tersebut menganggap email yang diperiksa bersih, mereka mengirimnya ke server internal untuk diterima pengguna. Jika menyakini email sebagai spam atau mengandung ancaman, email langsung dikarantina,” tutur dia.
Dalam penelitian Yudhi dengan Vimanamail pada September 2020, email ke salah satu domain menunjukkan dari total 2.206, ada 462 spam trafik yang tercatat, 24 virus trafik, 21 blacklist, dan 450 yang masuk daftar aman (whitelist).
Dari pusat data Vimanamail, menurut Yudhi, menunjukkan adanya metamorfosis email-email berbahaya. Berikut ini sejumlah contoh perubahan email yang “disempurnakan” oleh penyerang.
Pertama, peretas membuat alamat pengirim yang sangat mirip dengan aslinya.
Yudhi mengatakan bahwa peretas sekarang demi meyakinkan target mereka membeli domain valid, bahkan mengeksploitasi network email perusahaan yang tidak dikelola dengan baik.
Kedua, tidak ada lagi salah pengejaan atau salah susunan kalimat dalam badan email. Yudhi mengatakan dulu untuk mendeteksi email berbahaya itu dengan melihat susunan kalimat dan pengejaan, tetapi kali ini tidak karena peretas “terlihat sempurna” dengan tidak adanya kesalahan ketik.
"Mereka juga mampu menempatkan diri dengan sangat baik, menyesuaikan setiap kalimat sesuai dengan tujuan email," ujar Yudhi.
Ketiga, peretas mulai aktif menyisipkan file attachment yang berujung pada penginstalan malware atau ransomware.
Contoh di nomor dua menunjukkan penamaan dengan kalimat bahasa Indonesia yang baik, seolah-olah sebagai file PDF, tapi jika diperhatikan dengan benar, ekstensi-nya sangat berbeda (pdf.gz)
Keempat, email yang semakin sempurna. Yudhi mengatakan peretas dalam email menggunakan kata-kata sederhana, seperti email yang kita terima setiap harinya. Sehingga, terlihat akrab layaknya orang yang telah dikenal lama. Ini dilakukan peretas untuk meyakinkan penerima email tersebut.
"Penjahat siber sekarang mampu membuat email yang lebih menyakinkan, dengan sender yang kredibel, header yang begitu persuasif dan isi email yang membumi,” ujarnya.
Dengan berkembangnya taktik peretas dalam mengirim email berbahaya, Yudhi berpendapat industri harus mampu memerangi serangan email berbahaya ini dengan memilih teknologi yang dapat menyaring dan menganalisis email secara detail.
"Perusahaan-perusahaan harus mengubah mindset tentang keamanan email, serangan email telah berevolusi, maka sistem keamanan email juga harus ikut berevolusi," kata Yudhi.[]
Redaktur: Andi Nugroho
Share:
