Perusahaan TI Dunia Kompak Berantas E-Mail "Aspal"

KOMPAS.com - Perusahaan-perusahaan teknologi seperti Google, Facebook, Microsoft, Yahoo, PayPal, dan 10 perusahaan lainnya memberlakukan standar yang memungkinkan pemblokiran terhadap e-mail yang terindikasi berbahaya.

Standar tersebut bernama "Domain-based Message Authentication, Reporting, and Conformance" (DMARC).

DMARC adalah spesifikasi teknikal yang dirumuskan oleh sejumlah organisasi yang menginginkan e-mail dan website bersih dari konten yang berisi percobaan serangan berbahaya, terutama phising.

Phising berasal dari bahasa Inggris, Fisher (memancing) yang memang bertujuan untuk memancing pengunjung memasukkan data-data pribadi. Target Phiser (pelaku phising) biasanya ingin mencuri data kartu kredit.

Phising bisa terjadi karena pemalsuan domain, sehingga pengguna merasa seperti sedang mengakses domain yang terpercaya, padahal palsu. Pengguna kemudian memasukkan nama, akun kredit, dan data penting lainnya di domain palsu tersebut.

Phising biasanya terjadi ketika seseorang dikirimi sebuah link melalui e-mail. Dengan adanya DMARC, perusahaan penyedia layanan e-mail akan memiliki sistem penyaringan dua arah untuk e-mail, yakni dari pengirim dan penerima.

E-mail yang telah melewati mekanisme standar SPF dan DKIM, akan dilengkapi dengan standar DMARC ini.

Sender Policy Framework (SPF) adalah sistem validasi e-mail yang dirancang untuk mencegah spam e-mail dengan mendeteksi e-mail palsu, atau e-mail yang rentan terinfeksi, dengan cara memverifikasi alamat IP pengirim.

Sedangkan Domain Keys Identified Mail (DKIM) adalah metode untuk menghubungkan nama domain ke sebuah pesan e-mail, sehingga memungkinkan seseorang atau organisasi untuk mengklaim keamanannya. DKIM menjamin sebuah domain yang dikirimkan melalui e-mail tidak berbahaya.

DMRAC merupakan kebijakan yang memungkinkan pengirim e-mail untuk memberikan jaminan kepada penerima e-mail bahwa e-mail yang dikirimkan telah melalui mekanisme SPF dan DKIM. DMARC.org akan mengajukan spesifikasi DMARC ke Internet Engineering Task Force for Standardization (IETF).

IETF merupakan sebuah organisasi standar terbuka, tanpa keanggotaan formal, atau persyaratan keanggotaan. IETF mengembangkan dan mempromosikan standar internet secara global.