Halo semuanya Kembali lagi saya menulis artikel di blog ini, sudah jarang nulis

1. Halo semuanya Kembali lagi saya menulis artikel di blog ini, sudah jarang nulis karena ada kesibukan dan kali saya ingin membuat artikel Write-up saya menemukan bug email Spoofing pada situs Idcloudhost.
2.  
3. Idcloudhost sendiri merupakan situs penyedia layanan jasa hosting dan domain terbaik di Indonesia saat ini, saya juga berlangganan di idcloudhost untuk website saya lainnya.
4.  
5. Beberapa hari hari lalu saya membaca sebuah write-up dari nakanosec yang tentang email Spoofing di situs Kaskus Indonesia, dari sana saya berfikir untuk mencoba pada situs lain.
6.  
7. Beberapa situs saya coba dan memang vuln namun tidak semua merespon dengan baik, tapu Alhamdulillah Idcloudhost merespon bug yang saya laporkan yaitu email Spoofing.
8.  
9. Apa itu email Spoofing ?
10. Bug ini dapat dikatakan sebagai “Server Security Misconfiguration > Mail Server Misconfiguration > No Spoofing Protection on Email Domain” menurut Bugcrowd VRT yaitu terdapat pada SPF (Sender Policy Framework) records yang missing.
11.  
12. Apa Itu SPF ?penjelasan tentang SPF : SPF merupakan kependekan dari Sender Policy Framework, suatu mekanisme suatu email yang berasal dari domain tertentu hanya bisa dikirim lewat suatu mail server yang ditunjuk. Dengan adanya record ini, maka pengiriman email yang berasal dari domain tertentu hanya diperbolehkan dari mail server yang telah ditentukan. Jika ada email yang berasal dari domain tersebut, tetapi tidak berasal dari mail server yang telah ditentukan, maka email tersebut akan ditolak. Dengan mekanisme ini maka akanmengurangi spam.ah, yang terjadi pada umumnya adalah masih banyak website yang tidak aware terhadap SPF records ini, lalu apa dampaknya ?
13.  
14. Email spoofing terhadap victim ( korban )
15.  
16. Dapat melakukan manipulasi email dengan menyamar sebagai domain tertentu dan dikirimkan kepada victim ( korban )