Senin, 15 September 2014

KEJAHATAN EMAIL SPOOFING


Email Spoofing adalah kejahatan Cyber atau Cybercrime yang pelakunya menyamarkan dirinya sebagai pihak lain yang mengirim email. Pelaku Email Spoofing mengirim email menggunakan alamat email pengirim milik orang lain sehingga pihak Penerima email mempercayai bahwa email yang diterimanya berasal dari orang yang disamarkan. Kerugian terjadi jika pihak Penerima email melakukan tindakan mengikuti keinginan pelaku Email Spoofing misalnya mengirimkan sejumlah uang ke nomor rekening milik pelaku kejahatan.
Ciri-ciri dari kejahatan Email Spoofing yang mesti diwaspadai oleh berbagai pihak terutama pelaku bisnis adalah:
a.    Pelaku menggunakan Situs Email yang mampu mengirimkan email dengan alamat email pengirim yang bebas ditentukan, sehingga bisa saja pelaku kejahatan menggunakan alamat email pengirim milik orang lain
b. Penggunaan reply-to dimana ketika Penerima email membalas email yang diterimanya akan mengarah ke alamat email  yang disebutkan pada reply-to. Dalam kejahatan Email Spoofing, alamat email reply to adalah milik pelaku kejahatan sehingga korespondensi email berlangsung melalui pelaku kejahatan.
c. Pada umumnya pelaku kejahatan Email Spoofing adalah orang yang dapat mengetahui  korespondensi email perusahaan, misalnya seorang Cracker. Untuk mengelabui pihak yang bertransaksi dagang biasanya pelaku kejahatan Email Spoofing menggunakan model konten email perusahaan yang biasa digunakan dalam korespondensi email misalnya Nama Perusahaan, Alamat, dan Nomor Telepon atau Fax perusahaan yang melakukan transaksi dagang.
Ilustrasi kejadian Email Spoofing diberikan contoh sebagai berikut: si A sebagai pelaku kejahatan Email Spoofing berhasil menghubungi BUDI dan ERIK (dua pihak yang mewakili perusahaan dalam transaksi dagang) melalui tools pengiriman email yang sifatnya bebas menggunakan alamat email pengirim orang lain. Si A bebas menggunakan alamat email milik BUDI dan ERIK  dalam pengiriman email. si A mengirim email ke BUDI dengan menggunakan alamat email pengirim milik ERIK. Demikian pula, si A mengirim email ke  ERIK  menggunakan alamat email milik BUDI. Baik BUDI maupun ERIK percaya bahwa mereka berdua saling berkomunikasi tanpa melalui pihak lain. Padahal mereka berkomunikasi melalui perantara si A sebagai pelaku kejahatan Email Spoofing.

Saat pertama kali si A mengirim email ke BUDI dan ERIK ditentukan alamat email balasan (reply-to) ke email pelaku kejahatan, sehingga ketika BUDI dan ERIK membalas email yang diterimanya maka akan terkirim ke email si A sebagai pelaku kejahatan.    

Lazimnya, korespondensi bisnis lewat email tidak dilakukan dengan menggunakan fasilitas reply-to atau mengarahkan balasan email ke alamat email yang lain. Oleh karena itu, kita harus sangat berhati-hati ketika menerima email dari seseorang yang menggunakan reply-to pada alamat email yang berbeda.
Dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, salah satu azasnya adalah Kehati-hatian. Oleh karena itu, pengguna sistem elektronik termasuk pengguna email harus berhati-hati, tidak langsung mempercayai email yang diterimanya, apalagi permintaan untuk transfer uang ke nomor rekening tertentu. Pengguna email seharusnya melakukan cross-check sumber email, menghubungi lewat nomor telepon perusahaan atau kontak lewat website perusahaan untuk konfirmasi nomor rekening.