Kejahatan Email Spoofing

JS NEWS Email Spoofing adalah Kejahatan Cyber atau Cybercrime yang pelakunya menyamarkan dirinya sebagai pihak lain yang mengirim email. Pelaku email spoofing mengirim email menggunakan alamat email pengirim milik orang lain sehingga pihak penerima email mempercayai bahwa email yang diterimanya berasal dari orang yang disamarkan. Kerugian terjadi jika pihak penerima email melakukan tindakan mengikuti keinginan pelaku email Spoofing misalnya mengirimkan sejumlah uang ke nomor rekening milik pelaku kejahatan.

Ciri- Ciri dari kejahatan Email Spoofing yang mesti diwaspadai oleh berbagai pihak terutama pelaku bisnis adalah :

1. Pelaku menggunakan situs email yang mampu mengirimkan email dengan alamat email penirim yang bebas ditentukan, sehingga bisa saja pelaku kejahatan menggunakan alamat email pengirim milik orang lain.

2. Pengguna reply-to dimana ketika penerima email membalas email yang diterimanya akan mengarah ke alamt email yang disebutkan pada reply-to. Dalam kejahatan email spoofing, alamt email reply to adalah milik pelaku kejahatan sehingga korespondensi email belangsung melalui pelaku kejahatn.

3. Pada umumnya pelakukejahatan email spoofing adalah orang yang dapat mengetahui korespondensi email perusahaan, misalnya seorang cracker untuk mengelabui pihak yang bertransaksi dagang biasanya pelaku kejahatan email spoofing menggunakan model konten email perusahaan yang biasa digunakan dalam korespondensi email misalnya nama perusahaan, alamat, dan nomor telepon atau fax perusahaan yang melakukan transaksi dagang.

Ilustrasi kejadian Email spoofing diberikan contoh sebagai berikut : Si A Sebagai pelaku kejahatan email spoofing berhasil menghubungi BUDI dan ERIK ( dua pihak yang mewakili perusahaan dalam transaksi dagang ) melalui tools pengiriman email yang sifatnya bebas menggunakan alamat email pengirim orang lain. Si A bebas menggunakan alamat email milik BUDI dan ERIK dalam pengiriman email. Si A mengirim email ke BUDI dengan menggunakan alamat email pengirim milik ERIK. Demikian pula, si A mengirim email ke ERIK menggunakan alamat email milik BUDI. Baik BUDI maupun ERIK percaya bahwa mereka berdua saling komunikasi tanpa melalui pihak lain. Padahal mereka berkomunikasi melalui perantara si A sebagai pelaku kejahatan email spoofing.

Saat pertama kali si A mengirim email ke BUDI dan ERIK ditentukan alamat email balasan ( reply-to ) ke email pelaku kejahatan, sehingga ketika BUDI dan ERIK membalas email yang diterimanya maka akan terkirim ke email si A sebagai pelaku kejahatan.

Lazimnya, korespondensi bisnis lewat email tidak dilakukan dengan menggunakan fasilitas reply-to atau mengarahkan balsan email ke alamat email yang lain. Oleh karena itu, kita harus sangat berhati-hati ketika menerima email dari seseorang yang menggunakan reply-to pada alamat email yang berbeda.

Dalam Undang-Undang No. 11 Tahun 2008 TEntang informasi dan Transaksi Elektronik, salah satu azasnya adalah kehati-hatian. Oleh karena itu, pengguna sistem elektronik termasuk pengguna email harus hati-hati, tidak langsung mempercayai email yang diterimanya, apalagi permintaabn untuk trasfer uang ke nomor rekening tertentu. Pengguna email seharusnya melakukan cross-chek sumber email, menghubungi lewat nomor telepon perusahaan atau kontak lewat website perusahaan untuk konfirmasi nomor rekenig.

 

Sumber : http://ronny-hukum.blogspot.co.id/2014/09/kejahatan-email-spoofing.html (di akses tanggal 08/09/2015)

 

Share Is Cool

2 thoughts on “Kejahatan Email Spoofing

Leave a Reply

Your email address will not be published.