Menangani spoofing email

Postingan kali ini teringat ketika salah satu rekan kerja saya menerima kasus dimana suatu email ternyata terkena spoofing email minggu kemarin.

Sedangkan si pelanggan vps ini kebingungan setengah mati dan panik karena berisi dokumen enggak jelas yang menginstruksikan mereka untuk membayar ke pihak tertentu dan dapat dipastikan email itu adalah salah satu bentuk penipuan. Lalu bagaimanakah langkah pencegahan atau penanganan untuk kasus email spoofing? Apakah sangat berbahaya atau butuh penanganan khusus?

Sebelum membahas langkah preventif atau penanganan, ada baiknya kita mengetahui lebih jelas terlebih dahulu apa yang dimaksud dengan email spoofing. Untuk penjelasan logis dan tertulis, kalian bisa lihat di halaman wikipedia.

Untuk lebih singkatnya, email spoofing adalah metode dimana pelaku menyamar sebagai salah satu anggota email account target dengan maksud yang tidak baik. Tentu saja, sebenarnya email asli si pelaku bukanlah bagian dari email kita, jadi seolah-olah kita melihat email ini bagian dari perusahaan/organisasi kita, padhaal sebenarnya BUKAN.

Hal yang bisa kita lakukan pertama kali adalah mengaktifkan DNSBL. Apa itu? Kalau dijelaskan lumayan panjang, silakan lihat halaman wikipedia untuk mempersingkat waktu.

Kebanyakan dari IP pelaku spoofing pasti di labeli dengan blacklist. Oleh karena itu, dengan menggunakan DNSBL pada email kita, maka kita bisa meminimalisir kasus email spoofing. Perlu diingat juga, jika ada email yang mengirim sebuah file atau attachment, ada baiknya jangan dibuka terlebih dahulu. Pastikan sudah terinstall antivirus uptodate untuk mengidentifikasi dan memberantas file yang diduga malware atau penipuan.

Langkah kedua adalah memperkuat peraturan dari spf domain kita sendiri. Namun cara ini tidak terlalu ampuh, saya juga sering coba tapi tidak terlalu di rekomendasikan. Bagaimana memperkuat spf rule domain kita? Intinya hanya menempatkan tanda khusus berupa (-) seperti contoh di bawah ini.

"v=spf1 a:mail.domain.com ip4:1.2.3.4 mx -all"

Lalu langkah ketiga yaitu mengganti MX server (penerima) kita. Intinya, kita bisa berlangganan pada MX server yang menyediakan antivirus premium atau proteksi spam dan embel-embel lainnya lalu taruh pada record DNS domain kita sebagai penerima (MX). Dengan begitu email akan menuju MX server terlebih dahulu untuk di scan atau di analisa kemudian baru diteruskan ke mail inbox server kita.

Nah, saya menemukan beberapa MX server gratisan yang dipercaya bisa memfilter email spam atau spoofing atau hal-hal negatif lainnya.

– https://www.mxguarddog.com/ (Free trial 30 hari)
– http://www.junkemailfilter.com/spam/free_mx_backup_service.html

Leave a Reply

Your email address will not be published. Required fields are marked *