Analisis Status Keamanan Domain Email Apilogy.id menggunakan DMARC (Domain-Based Message Authentication, Reporting, and Conformance)

Email phishing merupakan salah satu kejahatan keamanan yang paling cepat berkembang dan merugikan bisnis maupun individu. Minimnya kesadaran dan pengetahuan seseorang untuk menjaga keamanan data sensitif dalam pesatnya perkembangan teknologi. Apilogy.id merupakan sebuah domain produk layanan baru PT Telkom Indonesia yang menyediakan layanan API (Application Programming Interface) kepada user. Untuk mencegah adanya penyalahgunaan serangan email spoofing yang mengatasnamakan domain email Apilogy.id, maka diterapkan metode DMARC (Domain-based Message Authentication, Reporting, and Conformance) yang merupakan metode autentikasi email untuk meningkatkan keamanan domain email publik, seperti Apilogy.id dan mampu melakukan monitoring status keamanan terhadap semua pesan yang terkirim ke domain email penerima dengan mengatasnamakan domain email Apilogy.id secara tidak resmi dengan menerapkan konfigurasi DMARC, DKIM, dan SPF yang diterapkan ke DNS Apilogy.id menggunakan tools DMARC Report. Penelitian ini dibentuk dari hasil analisis tiap tahapan, mulai dari perancangan, implementasi hingga analisis hasil pengujian pada domain yang dikonfigurasi DMARC dengan jenis kebijakan none, quarantine, dan reject secara bergantian. Kemudian diuji dengan mengirimkan email spoofing dari Apilogy.id menggunakan Caniphish dan Emkei’s Fake Mailer ke 10 domain email penerima yang berbeda. Isi pesan email spoofing yang dikirimkan berisi tautan phishing yang dibuat menggunakan tools Socialfish dan Portmap.io. Penelitian bertujuan untuk mengetahui keberhasilan jenis kebijakan DMARC dalam mencegah pihak tidak bertanggung jawab mengirimkan pesan email mengatasnamakan domain email Apilogy.id secara tidak resmi. Hasil tingkat keakuratan pengiriman email spoofing dengan jenis skenario none (semua email masuk ke inbox penerima email) menggunakan Caniphish sebesar 80% dan Emkei’s Fake Mailer sebesar 62%., tingkat keakuratan pengiriman email spoofing dengan jenis skenario quarantine (email tidak resmi masuk ke spam penerima email) menggunakan Caniphish sebesar 40% dan Emkei’s Fake Mailer sebesar 70%, dan tingkat keakuratan pengiriman email spoofing dengan jenis skenario reject (email tidak resmi ditolak penerima email) menggunakan Caniphish sebesar 100% dan Emkei’s Fake Mailer sebesar 96,67% berdasarkan hasil pengujian pada penelitian.