Email 'Spoofing' Ancam Politik RI | Jul 8, '09 9:30 PM for everyone |
(Foto/ Bayu Suta)
INILAH.COM, Jakarta – Beredarnya email palsu Andi Mallarangeng memanaskan suasana pilpres. Pakar sekuriti menilai, email melalui layanan gratis itu bukan pekerjaan profesional. Tapi beredarnya email itu sebagai bukti email spoofing mengancam ranah politik RI.
Email Andi Mallarangeng mulai beredar pada Minggu (5/7) dan menyebar di berbagai forum di internet. Isi email yang bocor itu menyangkut banyak hal mulai dari rakyat yang tidak percaya lagi pada mahasiswa, matinya politik aliran Indonesia, hingga pandangan Indonesia sudah tahap puncak konsumerisme yang menyebabkan kaburnya identitas nasional.
Di bagian lain email itu juga disebutkan, kejadian di Makassar hanya sebuah eksperimen kecil Andi apakah isu berbau SARA (suku, agama dan ras dan antargolongan) masih mendapat tempat di masyarakat kita.
Andi sendiri membantah dan mengatakan email yang beredar di milis itu palsu. Menurutnya email palsu itu merupakan bentuk kampanye hitam (black campaign) melalui dunia maya yang tidak dapat dibenarkan.
"Bagi saya, dunia maya adalah extention dari dunia nyata. Karena itu, nilai-nilai yang berlaku dalam dunia nyata harus berlaku juga pada dunia maya," paparnya.
Tampaknya email itu memang benar-benar palsu. Setelah ditelusuri, email itu dikirim melalui situs kirim email gratis f*k*s**d.com dengan esmtp (Exim 4.67). Situs ini menyediakan pada pengunjungnya layanan kirim email gratis menggunakan alamat email apapun. Bahkan alamat email orang lain pun bisa dicatut.
CEO perusahaan keamanan Vaksincom Alfons Tanuwijaya mengatakan mengirim email palsu melalui situs seperti itu adalah bukan pekerjaan orang profesional. Padahal dengan sedikit pengetahuan infrastruktur internet, siapa saja dapat dengan mudah mengirimkan email yang jauh lebih baik dari rekayasa menggunakan layanan gratis.
"Situs-situs seperti itu dapat dikategorikan sebagai situs newbie (pemula). Para phisher (pengirim email palsu) yang terorganisir memiliki banyak trik lebih canggih untuk menipu korbannya," jelasnya.
Email sendiri sebenarnya sarana komunikasi yang sulit dipalsukan karena memiliki header. Header email itu seperti cap pos pada amplop surat. Bahkan Alfons menyatakan sampai saat ini header ini tidak bisa dipalsukan dan sangat efektif untuk mengidentifikasi siapa pengirim email sebenarnya.
Tapi akan menjadi sedikit bermasalah jika email itu dikirim ke perangkat BlackBerry, karena beberapa keterbatasan fisik perangkat itu. Ukuran layar yang kecil mengakibatkan penggunanya tidak bisa melihat alamat situs secara cermat.
Bahkan Alfons mengingatkan pada piranti genggam, salah satu fitur yang kurang diperhatikan adalah tidak tersedianya header. Hal ini menyebabkan penerima email tidak bisa melacak mailserver mana yang mengirimkan email dan rentan menjadi korban email spoofing (tipuan).
"Malahan setting defaultnya menghilangkan alamat email lengkap dan hanya menampilkan nickname pengirim sehingga hal ini mempersulit identifikasi atas email spoofing," imbuhnya.
Supaya tidak menjadi korban spoofing, sebaiknya penerima email BlackBerry tidak mudah percaya. Untuk lebih yakin, pengguna BlackBerry sebaiknya melakukan checking dari mailclient untuk melihat mailheader pengirim email.
Hal itu akan lebih mudah dilakukan lewat perangkat komputer. Bagi penipu, memalsukan From pada pengiriman email sangat mudah karena memang banyak mailserver memperbolehkan hal ini. Tapi kedok pengirim email palsu mudah sekali terbuka jika dilihat headernya.
Header itu berisi data kapan email diterima oleh mailserver, dan IP mailserver mana email tersebut dikirim. Juga diketahui sudah melewati mailserver mana saja sebelum sampai di mailserver penerima email.
Jadi hati-hatilah menerima email dengan tak lupa melakukan checking pesan terutama bagi pengguna perangkat genggam. Jangan-jangan pesan yang dikirim adalah ulah penipu. Apalagi di tengah situasi politik yang tengah mencapai suhu terpanasnya. [E1]
Tidak ada komentar:
Posting Komentar