ANALISA EMAIL PHISHING PADA EMAIL TANGERANG KOTA

Manusia adalah rantai terlemah dalam sistem keamanan informasi. Kurangnya edukasi dan awareness mengenai keamanan informasi terhadap pegawai bukan tidak mungkin akan merugikan satu perusahaan atau instansi. Maka tak jarang kita temui kasus sebuah perusahaan yang sudah mengeluarkan effort yang besar pada sistem keamanan informasi namun masih bisa ditembus oleh peretas dengan memanfaatkan rantai terlemah ini. Salah satu cara yang dimanfaatkan peretas dengan memanfaatkan kelemahan manusia adalah phishing.

Phishing  adalah tindakan penipuan daring yang bertujuan untuk memperoleh informasi pribadi, seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya, dengan menyamar sebagai entitas tepercaya. Hal ini sering dilakukan melalui pesan palsu, email palsu, atau situs web palsu yang dirancang sedemikian rupa sehingga mereka tampak sangat mirip dengan entitas resmi atau terpercaya. Tujuannya adalah untuk memikat korban agar memberikan informasi sensitif mereka dengan sukarela atau mengunduh program berbahaya yang telah mereka siapkan.

Salah satu media penyebaran phishing adalah melalui email. Maka dalam kesempatan kali ini, Tim CSIRT Tangerang Kota akan membahas bagaimana cara menganalisa suatu email apakah berbahaya atau tidak, khususnya pada email yang masuk ke Layanan Email Kota Tangerang.

Gambar 1 - Contoh email phishing yang kami dapatkan

Cara menganalisa sebuah email pada Layanan Email Kota Tangerang bisa dilakukan dengan cara berikut:

1. Pilih email yang akan dianalisa
2. Lalu klik tombol Action
3. Klik Show Original

Gambar 2 - Tahapan menampilkan header email

Gambar 3 - Header email

Sebuah jendela browser terbuka berisi header dari email tersebut. Kemudian salin header tersebut untuk dianalisa. Salah satu alat yang bisa digunakan untuk menganalisa adalah https://mxtoolbox.com/EmailHeaders.aspx. Lalu paste header yang telah disalin ke form mxtoolbox lalu klik Analyze Header. Tunggu hingga proses analisa selesai.

Gambar 4 - Tampilan alat analisa header mxtoolbox

Gambar 5 - Hasil analisa header email menggunakan mxtoolbox

Dari hasil analisa di atas terbukti bahwa email tersebut masuk dalam blacklist karena dianggap spam. Selain itu, apabila pada email terdapat link, kita juga bisa menganalisa link atau URL tersebut menggunakan https://virustotal.com .

Gambar 6 - Link yang terdapat pada email

Cara melakukannya adalah klik kanan pada link tersebut, lalu Copy Link atau Salin Tautan, kemudian kunjungi https://www.virustotal.com/gui/home/url dan paste link tersebut. Tunggu hingga proses analisa selesai.

Gambar 7 - Hasil analisa virustotal

Dari link yang dianalisa, dapat diketahui bahwa link terdeteksi terkait dengan aktivitas phishing oleh provider BitDefender, Trustwave, dan Fortinet. Apabila ingin mengetahui hasil analisa lebih lengkap, bisa klik menu DETAILS.

Gambar 8 - Body hash dan header response dari link

Pada menu DETAILS ini kita bisa melihat response header dan hash dari halaman yang ditampilkan ketika mengunjungi link tersebut. Klik hash dari body untuk analisa lebih lanjut.

Gambar 9 - Hasil analisa body hash

Dari hasil analisa hash menunjukkan bahwa halaman tersebut berbahaya karena merupakan phishing. Tercatat dari link yang dianalisa, 27 provider menyatakan bahwa halaman tersebut mengandung aktivitas phishing, malware, trojan, dan lain-lain.

Terakhir, kami menghimbau kepaa pengguna email khususnya Layanan Email Kota Tangerang unuk berhati-hati ketika mendapatkan email tidak dikenal yang mengharuskan mengunduh atau mengunjungi URL tertentu meskipun dari hasil analisa menunjukkan header email tidak berbahaya. Jangan pernah mengirimkan data seperti kredensial akun, data pribadi, dan data sensitif lainnya ke website yang tidak terpercaya. Apabila anda khususnya pegawai Pemerintah Kota Tangerang ragu-ragu terhadap email yang anda terima atau ingin bertanya lebih lanjut mengenai keamanan siber, silakan berkonsultasi dengan tim CSIRT Kota Tangerang di Dinas Komunikasi dan Informatika Kota Tangerang baik secara langsung atau melalui email csirt[at]tangerangkota[.]go[.]id.