PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Sebagian besar dari kita saat ini menggunakan Gmail sebagai platform email utama. Gmail merupakan platform yang sangat efisiensi dan efektivitas. Namun, Gmail mungkin tidak seefektif yang kita pikirkan. Para spammer dan hacker masih bisa bypass spam filter Gmail. Sehingga email spam dianggap valid dan masuk ke inbox, tidak masuk folder spam.

Menurut penelitian terbaru yang dilakukan oleh Renato Marinho di Morphus Labs, Gmail tidak membuat email menjadi spam. Meskipun email dikirim dari email palsu yang menggunakan alamat @gmail.com. Kali ini ditemukan trik yang digunakan untuk bypass spam filter Gmail sehingga email yang dikirim terlihat seperti email asli. Padahal mungkin saja email dihasilkan dari server lain. Ini berarti email tersebut tidak ada di folder spam, tetapi muncul dalam inbox.

Bagaimana cara kita mengetahui kalau email itu bukan spam?

Sayangnya, itu tidaklah mudah. Akan Tetapi, salah satu caranya kita dapat melihat alamat pengirim. Kita bisa mengetahui jika alamat Gmail merupakan alamat gmail yang dihasilkan dari server yang berbeda. Meskipun demikian, ini tidak ada gunanya karena kebanyakan email spam yang mampu menyuntikkan malware hanya dengan diklik dan dilihat. Yang lebih mengecewakan, pengguna Android dan iOS tidak bisa melihat server sebenarnya dari alamat si pengirim.


Mekanisme Bypass Spam Filter Gmail:

Penelitian menunjukkan bahwa setiap kali email spam menggunakan alamat Gmail palsu untuk bypass spam filter Gmail. Dan dengan mudahnya Gmail palsu itu terhubung ke server Gmail dan menjadi valid. Dengan demikian, spammer bisa dengan mudah menutupi alamat Gmail palsu seolah-olah itu adalah adalah email asli, bukan spam.

Meskipun belum dianggap sebagai bug keamanan, menurut kami, akan lebih baik jika Gmail setidaknya bisa membedakan spam. Sama seperti ketika kita melihat seseorang yang mencoba untuk menipu kita. Seharusnya ada peringatan keamanan yang ditampilkan. 

Selain itu, kami sarankan supaya pengguna memungkinkan untuk melihat rincian keamanan pesan dalam aplikasi Gmail iOS. Pengguna tidak memiliki cara untuk memverifikasi apakah email tersebut palsu atau tidak.

Meskipun trik dapat membahayakan, Google tampaknya tidak serius mengenai hal ini. Ketika ditanya mengenai tindakan apa yang harus dilakukan, Google mengatakan bahwa itu bukan masalah besar karena tidak mengganggu privasi pengguna.

Pendapat seperti ini dapat membahayakan reputasi Google di pasaran. Sementara Yahoo dan Microsoft mengakui bahwa alamat email yang disamarkan adalah palsu. Sedangkan Google tidak menanggapinya secara serius.