Penjahat siber mengirim sekitar tiga miliar email bahkan lebih setiap harinya sebagai bagian dari serangan phishing yang dirancang agar seolah-olah berasal dari pengirim tepercaya.
Dengan memalsukan identitas pengirim yang digunakan dalam bidang ‘dari/pengirim’ dalam pesan, penjahat siber mencoba memikat calon korban untuk membuka email dari nama yang mereka percaya. Ini bisa menjadi nama merek tepercaya seperti pengecer atau perusahaan pengiriman, atau bahkan, dalam serangan yang lebih canggih, nama CEO atau kolega mereka.
Serangan phishing ini mungkin terdengar sederhana, tetapi banyak yang berhasil – dan itulah sebabnya begitu banyak pesan ini didistribusikan oleh penjahat siber. Dan menurut laporan oleh perusahaan keamanan email Valimail, ada lebih dari tiga miliar pesan spoofing dikirim setiap hari.
Salah satu alasan mengapa email tetap menjadi vektor serangan yang umum adalah karena meningkatnya tren kerja jarak jauh. Karyawan menghadapi peningkatan komunikasi perusahaan yang dilakukan melalui email, sementara kenyataannya bekerja dari rumah berarti lebih sulit bagi orang untuk bertanya apakah email yang mereka terima itu benar adanya atau tidak.
Namun, organisasi atau perusahaan dapat membantu melindungi dari email palsu dengan menerapkan DMARC (Domain-based Message Authentication, Reporting & Conformance), yang merupakan protokol otentikasi email yang jika diterapkan, berarti hanya pengirim resmi yang dapat mengirim email menggunakan domain terkait, mencegah pengiriman email spam. Ini juga berisi fungsi pelaporan untuk peningkatan dan perlindungan berkelanjutan.
Baca Juga: “Serangan Phishing Ini Gunakan Google Cloud Services Dalam Operasinya“
Penerapan DMARC membantu mencegah pengiriman email palsu, dengan analisis oleh Valimail menemukan bahwa 1,9% email dari domain tanpa penerapan DMARC dianggap mencurigakan, sementara hanya 0,4% email yang dianggap mencurigakan dari domain dengan penerapan DMARC.
Pada akhirnya, domain tanpa penerapan DMARC hampir lima kali lebih mungkin menjadi target email phishing daripada domain yang menerapkannya, sehingga organisasi atau perusahaan dapat membantu menjadikan internet tempat yang lebih aman dengan melindungi domain dengan hal itu.
“Undang-undang terkait privasi sudah ada di Eropa dan sebagian Amerika Serikat, dan jika sebuah perusahaan melakukan bisnis di wilayah tersebut, kebijakan penerapan DMARC sangat penting,” kata Alexander GarcÃa-Tobar, CEO dan salah satu pendiri Valimail.
“Dengan memiliki otentikasi email yang valid, perusahaan bisa melindungi diri sendiri dan pelanggan mereka dari pelanggaran privasi. Tanpa itu, email bisa dikirim tanpa izin, kena denda, informasi rahasia diperoleh pihak tak berwenang dan reputasi menjadi buruk.“
