TTTAP#3 – Rinfo Hijack

Resume T3 - 03/Nov/2017

Diagnosa sementara T3:

1. Pengiriman E-mail Mandrill API berbasis PHP

Keterangan :

Mandrill adalah layanan email transaksional yang dijalankan oleh MailChimp, sebanding dengan SendGrid. Mandrill datang dengan API yang kuat untuk implementasi yang cepat ke aplikasi untuk mengirim email dengan melalui SMTP.

2. Transactional Mail

Keterangan :

Transactional mail tidak mesti harus berhubungan dengan jual beli online, transaksi ecommerce, bayar membayar dst meskipun semua hal tsb tentu juga masuk ke dalam kategori transactional mail. Beberapa contoh penggunaan transactional mail, misal:

  • Anda mendaftar ke sebuah web (contohnya facebook) dan kemudian mendapat balasan otomatis ke email
  • Anda lupa password login ke suatu web atau login dashboard wp, reset password dapat link reset via email
  • Anda belanja di olshop dan setelah order mendapat email rincian belanja
  • dan masih banyak lagi

3. No Hijack But Spoofing

Keterangan :

Spoofing merupaka tipe usaha penyerangan dengan membodohi atau menipu si pengirim dan penerima. Untuk seorang Spoofer mendapatkan password, data dan IP address tidaklah cukup.

Contoh Kasus: Host Komputer A mengirim suatu pesan ke Host Komputer B. Disinilah aksi seorang spoofer, yaitu menyusup ke jaringan dan membodohi Host A dengan mengalihkan pesannya kepada si Spoofer. Dan spoofer mengirim pesan balasan supaya Host A tidak merasa curiga sehingga data terus dikirim kepada si penyerang (Spoofer). Tetapi Host B tidak tahu soal hal tersebut dan pastinya tidak akan menerima pesan apapun dari Host A. Saat seorang penyerang tidak mendapatkan suatu paket balasan apapun maka hal tersebut dinamakan serangan One-Way Attack atau Blind Spoofing.

Session Hijacking merupakan suatu serangan yang tujuannya untuk membajak atau mengambil ahli penuh kendali, informasi dan fungsi mesin.


Hasil K Iz chat dengan phak Google :

  • Pihak Google menyarankan untuk add DMARC / txt pada DNS

Pembuat spam terkadang dapat memalsukan alamat “Dari” di pesan email sehingga spam tampak berasal dari pengguna di domain Anda. Untuk mencegah penyalahgunaan seperti ini, Google berpartisipasi dalam DMARC.org, yang memberi kontrol lebih besar kepada pemilik domain terhadap apa yang dilakukan Gmail dengan email spam dari domain mereka.

G Suite mengikuti standar DMARC.org dan memungkinkan Anda memutuskan cara Gmail menangani email tidak terautentikasi yang datang dari domain Anda. Pemilik domain dapat memublikasikan kebijakan yang memberi tahu Gmail dan penyedia email lainnya cara menangani pesan tidak terautentikasi yang dikirimkan dari domain mereka. Dengan menentukan kebijakan, Anda dapat membantu melawan phishing untuk melindungi pengguna dan reputasi Anda.

Dan K Iz pun langsung mengirimkan buktinya :


Kesimpulan :

  1. Untuk perihal Mandrill API sedang tahap uji coba kebenarannya
  2. Penambahan DMARC a/ e-mail K Iz dan P UR, untuk mencegah/mendeteksi kembali terjadinya Spoofing
36 Total Views 1 Views Today
Views All Time
Views All Time
32
Views Today
Views Today
1

One Response

  1. info dari iz sudah tambahkan txt di DNS namun malah jadi banyak perubahan di dalam Rinfo. Seperti kirim email sekarang ada kata “via” nya, ketika ada kata “via” maka foto profile Pribadi Raharja tidak tampil. it’s not good yah..
    Juga ketika ada rinfocal, klik Yes malah kena mailer daemon. So far belum testing jika rinfocal tsb di klik No or Maybe akan seperti apa.

    harapannya bukan hanya dapat notif jika ada spoofing tetapi juga mencegah. karena jika hanya ada notif demikian maka kita harus ambil langkah informasi kepada Pribadi Raharja agar tidak kaget atau lebih pilih didiamkan. yang pasti jadi agak ngeri juga jika hal ini masih berlanjut..

Leave a Reply

You must be logged in to post a comment.