Pentingnya SPF dan DKIM dalam Strategi Keamanan Email Anda

Domain email perusahaan bukan sekadar alat untuk berkirim pesan. Domain email adalah identitas digital perusahaan Anda. Setiap email yang dikirim membawa nama brand, kepercayaan, dan reputasi. Sayangnya, tanpa pengamanan yang tepat, siapa pun bisa berpura-pura menjadi Anda dan mengirim email atas nama perusahaan.

Inilah alasan mengapa SPF dan DKIM sangat penting. Keduanya merupakan fondasi utama dalam sistem keamanan email modern untuk mencegah pemalsuan email (email spoofing) dan phishing. Bersama dengan DMARC, SPF dan DKIM membantu perusahaan menghentikan email berbahaya bahkan sebelum sampai ke inbox.

Hal penting yang perlu diingat: keamanan email tidak bisa hanya mengandalkan satu lapisan perlindungan. Firewall, spam filter, dan antivirus memang penting, tetapi tidak cukup. Dibutuhkan pertahanan berlapis, dan SPF serta DKIM adalah lapisan dasarnya.

Apa Itu SPF?

SPF (Sender Policy Framework) adalah salah satu metode autentikasi email tertua dan paling efektif. SPF memungkinkan pemilik domain menentukan server email mana saja yang boleh mengirim email atas nama domain tersebut.

Bayangkan SPF seperti satpam di pintu masuk gedung. Jika ada orang (server) yang mengaku berasal dari perusahaan Anda tetapi namanya tidak ada di daftar, maka ia tidak diizinkan masuk.

Cara Kerja SPF (Versi Sederhana)

  1. Anda menambahkan SPF record di pengaturan DNS domain Anda. Isinya daftar server email yang diizinkan.

  2. Saat seseorang menerima email dari domain Anda, server penerima akan mengecek alamat IP pengirim ke SPF record tersebut.

  3. Jika IP cocok, email lulus SPF. Jika tidak cocok, email gagal SPF dan bisa ditolak.

Contoh SPF Record:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com -all

Artinya: hanya server Google Workspace dan Microsoft 365 yang boleh mengirim email. Semua yang lain ditolak.

Mengapa SPF Penting?

Tanpa SPF, penyerang bisa mengirim ribuan email palsu yang terlihat seolah-olah berasal dari perusahaan Anda. Dengan SPF, Anda yang menentukan aturannya, dan server penerima wajib memverifikasi keaslian pengirim terlebih dahulu.

Apa Itu DKIM?

Jika SPF memastikan dari mana email dikirim, maka DKIM (DomainKeys Identified Mail) memastikan isi email tidak diubah selama pengiriman.

DKIM menambahkan tanda tangan digital ke setiap email yang dikirim. Ini membuktikan bahwa email benar-benar berasal dari domain Anda dan isinya masih utuh.

Cara Kerja DKIM (Mudah Dipahami)

  1. Saat email dikirim, server Anda menambahkan tanda tangan digital menggunakan private key.

  2. Server penerima mengambil public key DKIM dari DNS domain Anda.

  3. Public key tersebut digunakan untuk memverifikasi tanda tangan email.

  4. Jika cocok, berarti email asli dan tidak diubah.

Mengapa DKIM Sangat Diperlukan?

DKIM memastikan bahwa:

  • Link di email tidak diganti

  • Tidak ada konten berbahaya disisipkan

  • Email benar-benar dikirim oleh domain Anda

Dengan kata lain, DKIM melindungi kepercayaan penerima terhadap email yang Anda kirim.

Bagaimana SPF dan DKIM Bekerja Bersama?

SPF dan DKIM paling efektif jika digunakan bersama-sama dan dikelola oleh DMARC.

DMARC memberi tahu server penerima apa yang harus dilakukan jika email gagal SPF atau DKIM, misalnya:

  • Ditolak

  • Dikarantina

  • Tetap diterima tapi dilaporkan

Agar DMARC lolos, SPF atau DKIM harus selaras (aligned) dengan domain di kolom “From”.

Mengapa Alignment Itu Penting?

Jika hanya SPF atau hanya DKIM yang aktif, masih ada celah yang bisa dimanfaatkan penyerang. Perlindungan maksimal hanya tercapai jika SPF dan DKIM dikonfigurasi dengan benar dan dikendalikan oleh DMARC.

Praktik Terbaik Mengimplementasikan SPF dan DKIM

1. Mengatur SPF dengan Benar

  • Identifikasi semua layanan yang mengirim email (Google, Microsoft, CRM, tools marketing).

  • Gunakan satu SPF record saja.

  • Batasi jumlah “include”.

  • Gunakan -all di akhir untuk menolak server tidak resmi.

2. Mengaktifkan DKIM

  • Buat DKIM key di platform email (Google/Microsoft).

  • Tambahkan public key ke DNS.

  • Aktifkan penandatanganan DKIM untuk semua email keluar.

  • Ganti (rotate) DKIM key secara berkala.

3. Monitoring dan Update

  • Update SPF saat menambah atau menghapus layanan email.

  • Pastikan semua alur email sudah menggunakan DKIM.

  • Gunakan laporan DMARC untuk mendeteksi upaya pemalsuan.

Kesalahan Umum yang Harus Dihindari

  • Memiliki lebih dari satu SPF record

  • Melebihi batas 10 DNS lookup

  • DKIM tidak aktif atau salah konfigurasi

  • Menggunakan SPF tanpa DKIM (atau sebaliknya)

Salah konfigurasi sama buruknya dengan tidak memiliki proteksi sama sekali.

Kesimpulan

Email masih menjadi jalur serangan utama kejahatan siber. Inti dari serangan ini adalah menyalahgunakan kepercayaan.

  • SPF menentukan siapa yang boleh mengirim email

  • DKIM memastikan email tidak diubah

  • DMARC menegakkan aturan keamanan

SPF dan DKIM bukan sekadar pengaturan teknis, melainkan perlindungan penting bagi bisnis, data, dan reputasi perusahaan Anda.

Pastikan domain email Anda aman dengan SPF dan DKIM.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan jespro indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi jesproindonesia.com untuk informasi lebih lanjut!

 

Jespro Indonesia adalah layanan IT multi-vendor dan reparasi perangkat jaringan yang berkembang paling pesat di Indonesia, dan berkomitmen untuk memperpanjang masa kerja IT dan peralatan jaringan– terlepas dari usia maupun manufaktur. 

Address List

  • Jl. Kebon Jeruk Raya Komp. Kebon Jeruk Permai Office Blok C No. 17 Jakarta 11530 Indonesia
  • sales@jesproindonesia.com
  • (+62) 21 5358719

Copyright © 2025 Jespro Indonesia