Penyaruan surel

Artikel ini sedang dalam perubahan besar untuk sementara waktu. Untuk menghindari konflik penyuntingan, dimohon jangan melakukan penyuntingan selama pesan ini ditampilkan. Halaman ini terakhir disunting oleh Wadaihangit (Kontrib • Log) 0 hari 458 menit lalu. Pesan ini dapat dihapus jika halaman ini sudah tidak disunting dalam beberapa jam. Jika Anda adalah penyunting yang menambahkan templat ini, harap diingat untuk menghapusnya setelah selesai atau menggantikannya dengan {{Under construction}} di antara masa-masa menyunting Anda.

Penyaruan surel adalah pembuatan pesan email dengan alamat pengirim palsu.^[1] Istilah ini berlaku untuk email yang mengaku berasal dari alamat yang sebenarnya bukan milik pengirim; surat yang dikirim sebagai balasan ke alamat tersebut dapat terpental atau terkirim ke pihak yang tidak terkait yang identitasnya telah dipalsukan. Alamat email sekali pakai atau email "tersamar" adalah topik yang berbeda, memberikan alamat email terselubung yang bukan alamat normal pengguna, yang tidak diungkapkan (misalnya, sehingga tidak dapat diambil), namun meneruskan email yang dikirimkan kepadanya ke alamat asli pengguna.^[2]

Protokol transmisi asli yang digunakan untuk email tidak memiliki metode otentikasi bawaan: kekurangan ini memungkinkan email spam dan phishing menggunakan spoofing untuk menyesatkan penerima. Upaya penanggulangan yang lebih baru telah mempersulit upaya spoofing yang berasal dari internet, namun hal ini belum sepenuhnya menghilangkannya; hanya sedikit jaringan internal yang memiliki pertahanan terhadap email palsu dari komputer rekan kerja yang disusupi di jaringan tersebut. Individu dan bisnis yang tertipu oleh email palsu mungkin menderita kerugian finansial yang signifikan; khususnya, email palsu sering kali digunakan untuk menginfeksi komputer dengan ransomware.

Saat email Simple Mail Transfer Protocol (SMTP) dikirim, koneksi awal menyediakan dua informasi alamat:

• MAIL FROM: umumnya disajikan kepada penerima sebagai Jalur kembali: tajuk tetapi biasanya tidak terlihat oleh pengguna akhir, dan secara default tidak ada pemeriksaan yang dilakukan bahwa sistem pengirim berwenang untuk mengirim atas nama alamat tersebut.
• RCPT TO: menentukan alamat email tujuan pengiriman email, biasanya tidak terlihat oleh pengguna akhir tetapi mungkin ada di header sebagai bagian dari header "Diterima:".

Bersamaan hal ini kadang-kadang disebut sebagai pengalamatan "amplop" – sebuah analogi dengan amplop kertas tradisional. Kecuali jika server email penerima memberi sinyal bahwa ia mempunyai masalah dengan salah satu item ini, sistem pengirim mengirimkan perintah "DATA", dan biasanya mengirimkan beberapa item header, termasuk:

Pada umumnya, server email dapat menerima item email, kemudian mengirimkan Laporan Tidak Terkirim atau pesan "pentalan" jika item tersebut tidak dapat terkirim atau telah dikarantina karena alasan apa pun. Ini akan dikirim ke alamat "MAIL FROM:" alias "Jalur Pengembalian". Dengan meningkatnya jumlah alamat palsu, praktik terbaiknya adalah dengan tidak membuat NDR untuk mendeteksi spam, virus, dan lainnya tetapi untuk menolak email saat transaksi SMTP. Ketika administrator email gagal melakukan pendekatan ini, sistem mereka bersalah karena mengirimkan email "hamburan balik" ke pihak yang tidak bersalah – yang merupakan bentuk spam – atau digunakan untuk melakukan serangan "Joe job".

Serangan kompromi email bisnis adalah kelas kejahatan dunia maya yang menggunakan penipuan email untuk menyerang organisasi. Contohnya termasuk penipuan faktur dan serangan spear-phishing yang dirancang untuk mengumpulkan data untuk aktivitas kriminal lainnya. Bisnis yang tertipu oleh email palsu dapat mengalami kerusakan finansial, kelangsungan bisnis, dan reputasi tambahan.^[3] Email palsu juga dapat digunakan untuk menyebarkan malware.^[4]

Biasanya, serangan menargetkan peran karyawan tertentu dalam suatu organisasi dengan mengirimkan email palsu yang secara curang mewakili kolega senior, pelanggan tepercaya, atau pemasok.^[5] (Jenis serangan ini dikenal sebagai spear phishing). Email tersebut akan mengeluarkan instruksi, seperti menyetujui pembayaran atau merilis data klien. Email tersebut sering kali menggunakan rekayasa sosial untuk mengelabui korban agar melakukan transfer uang ke rekening bank penipu.^[6]

Biro Investigasi Federal Amerika Serikat mencatat kerugian AS dan internasional sebesar $26 miliar terkait serangan BEC antara Juni 2016 dan Juli 2019.^[7] Angka yang lebih baru memperkirakan kerugian lebih dari $50 miliar dari tahun 2013 hingga 2022.^[8]

• Kebun Binatang Dublin kehilangan €130.000 dalam penipuan serupa pada tahun 2017 – total €500.000 telah diambil, meskipun sebagian besar berhasil dipulihkan.^[9]
• Perusahaan kedirgantaraan Austria FACC AG ditipu sebesar €42 juta ($47 juta) melalui serangan pada bulan Februari 2016 – dan kemudian memecat CFO dan CEO-nya.^[10]
• Te Wananga o Aotearoa di Selandia Baru ditipu sebesar $120.000 (NZD).^[11]
• Dinas Pemadam Kebakaran Selandia Baru ditipu sebesar $52.000 pada tahun 2015.^[12]
• Ubiquiti Networks kehilangan $46,7 juta melalui penipuan semacam itu pada tahun 2015.^[13]
• Save the Children USA menjadi korban penipuan dunia maya senilai $1 juta pada tahun 2017.^[14]
• Organisasi-organisasi Australia yang melaporkan serangan kompromi email bisnis terhadap Komisi Persaingan dan Konsumen Australia menderita kerugian finansial sekitar $2.800.000 (AUD) pada tahun 2018.^[15]
• Pada tahun 2013, Evaldas Rimasauskas dan karyawannya mengirimkan ribuan email penipuan untuk mendapatkan akses ke sistem email perusahaan.^[16]

1. ^ "A survey and classification of web phishing detection schemes" (dalam bahasa Inggris). doi:10.1002/sec.1674. 
2. ^ Yee, Alaina (2024-06-11). "What is masked email? This new spin on an old practice supercharges your security". PCWorld (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
3. ^ Popov, Cristina (2024-09-11). "How to Prevent or Recover from A Business Email Compromise (BEC) Attack". Hot for Security (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
4. ^ "What are email viruses and how do you protect from them?". Search Security (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
5. ^ Goodchild, Joan (2018-06-20). "How to Recognize a Business Email Compromise Attack". Security Intelligence (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
6. ^ July 3, BankInfoSecurity com •; 2007. "Tips to Avoid Phishing Attacks and Social Engineering". www.bankinfosecurity.com (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
7. ^ Pepper, Tony. "Council Post: Business Email Compromise Is Extremely Costly And Increasingly Preventable". Forbes (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
8. ^ Valimail (2023-08-03). "BEC scams cost companies $50 Billion in losses - Valimail". www.valimail.com (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
9. ^ Leogue, Joe (2017-12-22). "Dublin Zoo lost €500k after falling victim to cyber-scam". Irish Examiner (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
10. ^ "Austrian Aeronautics Company Loses Over €42 Million to BEC Scam | Trend Micro (ID)". www.trendmicro.com (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
11. ^ "Finance boss caught up in $120k scam". NZ Herald (dalam bahasa Inggris). 2015-12-20. Diakses tanggal 2024-12-18. 
12. ^ "Fire Service scammed out of $52,000". RNZ (dalam bahasa Inggris). 2015-12-23. Diakses tanggal 2024-12-18. 
13. ^ Hackett, Robert. "Fraudsters Duped This Company Into Handing Over $40 Million". Fortune (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
14. ^ Wallack, Todd (2018-12-12). "Hackers fooled Save the Children into sending $1 million to a phony account - The Boston Globe". BostonGlobe.com (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
15. ^ Powell, Dominic (2018-11-27). "Business loses $300,000 to 'spoofed' email scam: How to protect yourself from being impersonated". SmartCompany (dalam bahasa Inggris). Diakses tanggal 2024-12-18. 
16. ^ "Sentence in BEC Scheme". Federal Bureau of Investigation (dalam bahasa Inggris). Diakses tanggal 2024-12-18.