Beberapa perusahan IT kompak berantas email palsu

email palsu
Para perusahaan IT seperti Google, Yahoo, Facebook, Microsoft, Paypal, dan 10 perusahaan lainnya, kini memberlakukan standar untuk memblokir email yang diindikasi sebagai email berbahaya.
Standar itu bernama DMARC atau  Domain-based Message Authentication, Reporting, and Conformance.
DMARC adalah suatu spesifikasi technical yang dirumuskan oleh beberapa organisasi yang menginginkan web & e-mail bebas dari konten yang berisi percobaan serangan berbahaya, termasuk serangan phising.
Phising adalah istilah yang berasal dari bahasa inggris, yaitu Fisher (memancing), yang maksudnya memancing untuk memberikan data-data pribadi penting dan nantinya data itu digunakan untuk hal yang tidak baik seperti menguras uang pada kartu kredit Anda. Umumnya, target phiser (pelaku phising) adalah untuk mencuri data kartu kredit.

Phising dapat terjadi akibat pemalsuan domain, sehingga user mengira domain yang diaksesnya tersebut adalah domain asli yang terpercaya, padahal domain tersebut palsu. Kemudian user memasukkan data-data pribadinya pada domain palsu itu.
Biasanya, Phising dapat terjadi saat seseorang menerima email berisi content & link yang menuju ke domain palsu. Dengan standar DMARC, layanan penyedia email akan menggunakan sistem penyaringan dua arah, yakni dari pengirim dan penerima.
E-mail yang sudah lolos melewati mekanisme SPF dan DKIM, kemudian akan dilengkapi standar DMARC.
SPF atau Sender Policy Framework yaitu sebuah sistem validasi email yang diciptakan untuk memblokir email spam dengan mendeteksi email palsu, atau email yang terinfeksi, dengan cara memverifikasi IP address si pengirim.
Sedangkan DKIM atau Domain Keys Identified Mail yaitu mekanisme untuk menghubungkan nama domain dengan pesan email, sehingga dapat memungkinkan suatu pihak untuk mengklaim keamanannya. DKIM menjamin domain yang dikirim melalui e-mail tidak berbahaya.
DMRAC adalah kebijakan yang memungkinkan pengirim e-mail memberikan jaminan terhadap penerima bahwa e-mail tersebut sudah melewati metode SPF dan DKIM. DMARC.org akan mengajukan spesifikasi DMARC ke Internet Engineering Task Force for Standardization (IETF).
IETF adalah organisasi standar terbuka, tidak ada keanggotaan formal, atau persyaratan untuk menjadi IETF. IETF mengembangkan dan mempromosikan standar internet secara global.

Referensi: tekno.kompas. com/read/2012/01/31/10542555/Perusahaan.TI.Dunia.Kompak.Berantas.EMail.Aspal


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

*
*