Email Spoofing adalah kejahatan Cyber atau Cybercrime yang pelakunya menyamarkan dirinya sebagai pihak lain yang mengirim email. Pelaku Email Spoofing mengirim email menggunakan alamat email pengirim milik orang lain sehingga pihak Penerima email mempercayai bahwa email yang diterimanya berasal dari orang yang disamarkan. Kerugian terjadi jika pihak Penerima email melakukan tindakan mengikuti keinginan pelaku Email Spoofing misalnya mengirimkan sejumlah uang ke nomor rekening milik pelaku kejahatan.
Ciri-ciri dari kejahatan Email Spoofing yang mesti diwaspadai oleh
berbagai pihak terutama pelaku bisnis adalah:
a. Pelaku
menggunakan Situs Email yang mampu mengirimkan email dengan alamat email
pengirim yang bebas ditentukan, sehingga bisa saja pelaku kejahatan menggunakan
alamat email pengirim milik orang lain
b. Penggunaan
reply-to dimana ketika Penerima
email membalas email yang diterimanya akan mengarah ke alamat email yang disebutkan pada reply-to. Dalam kejahatan Email Spoofing, alamat email reply to adalah
milik pelaku kejahatan sehingga korespondensi email berlangsung melalui pelaku
kejahatan.
c.
Pada
umumnya pelaku kejahatan Email Spoofing adalah orang yang dapat
mengetahui korespondensi email perusahaan, misalnya seorang Cracker.
Untuk mengelabui pihak yang
bertransaksi dagang biasanya pelaku kejahatan Email Spoofing menggunakan
model
konten email perusahaan yang biasa digunakan dalam korespondensi email
misalnya
Nama Perusahaan, Alamat, dan Nomor Telepon atau Fax perusahaan
yang melakukan transaksi dagang.
Ilustrasi
kejadian Email Spoofing diberikan contoh sebagai berikut: si A sebagai
pelaku kejahatan Email Spoofing berhasil menghubungi BUDI dan ERIK
(dua pihak yang mewakili perusahaan dalam transaksi dagang) melalui
tools pengiriman email yang sifatnya bebas menggunakan alamat email
pengirim orang lain. Si A bebas
menggunakan alamat email milik BUDI dan ERIK dalam pengiriman email. si
A mengirim
email ke BUDI dengan menggunakan alamat email pengirim milik ERIK.
Demikian pula, si A mengirim email ke
ERIK menggunakan alamat
email milik BUDI. Baik BUDI maupun ERIK percaya bahwa mereka berdua
saling berkomunikasi tanpa melalui pihak lain. Padahal mereka
berkomunikasi melalui perantara si A sebagai pelaku kejahatan Email
Spoofing.
Saat pertama kali si A mengirim email ke BUDI dan ERIK ditentukan alamat email balasan (reply-to) ke email pelaku kejahatan, sehingga ketika BUDI dan ERIK membalas email yang diterimanya maka akan terkirim ke email si A sebagai pelaku kejahatan.
Lazimnya, korespondensi bisnis lewat email tidak dilakukan dengan menggunakan fasilitas reply-to atau mengarahkan balasan email ke alamat email yang lain. Oleh karena itu, kita harus sangat berhati-hati ketika menerima email dari seseorang yang menggunakan reply-to pada alamat email yang berbeda.
Dalam
Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,
salah satu azasnya adalah Kehati-hatian.
Oleh karena itu, pengguna sistem elektronik termasuk pengguna email harus
berhati-hati, tidak langsung mempercayai email yang diterimanya, apalagi permintaan untuk transfer uang ke
nomor rekening tertentu. Pengguna email seharusnya melakukan cross-check sumber
email, menghubungi lewat nomor telepon perusahaan atau kontak lewat
website perusahaan untuk konfirmasi nomor rekening.
Sumber: ronny-hukum.blogspot.com
Sumber: ronny-hukum.blogspot.com
0 comments:
Post a Comment