Apakah kalian pernah dapat sebuah pesan ataupun dapat telepon yang mengatasnamakan sebuah organisasi atau perusahan, bahkan institusi resmi, tapi mencurigakan. Kalau iya, kalian harus lebih hati-hati jika menerima yang begituan, karna itu bisa jadi salah satu modus penipuan online dengan metode spoofing.
Kasus spoofing di negara kita melonjak per kuartal 2022. Fakta ini membuat bahwa masih banyak warganet Indonesia yang masih belum mengenal bahaya dari kejahatan siber jenis ini.
Apa Itu Spoofing?
Spoofing adalah salah satu jenis penipuan secara online, biasanya penipuan ini dilakukan oleh seseorang yang mengaku atau menyamar sebagai pihak tertentu, biasanya mereka menyamar menjadi orang atau lembaga yang kita kenal. Mereka juga menyamar menjadi teman lama, kerabat atau bahkan orang tua kita sendiri, tujuan mereka biasanya adalah UANG.
Spoofing ini biasanya dilakukan dengan cara menyamar sebagai orang yang kita kenal agar kita dapat mempercayai mereka. Selain mencuri uang, mereka juga mencuri data dan bahkan merusak sistem keamanan atau server yang kita gunakan.
Memang, sekilas serangan spoofing ini mirip dengan phishing, tapi serangan phishing tidak menggunakan perangkat yang sama dengan spoofing, seperti DDoS dan malware. Phishing merupakan tindakan penipuan dengan cara membuat sebuah website atau aplikasi yang menyerupai dengan aslinya untuk melakukan pencurian data serta informasi sensitif.
Nyatanya, serangan spoofing tidak selalu dilakukan melalui aplikasi seperti messenger, bisa juga lewat beberapa saluran lainnya. Oleh karena itu, jenis spoofing sangat banyak, umumnya serangan ini menggunakan serangan DDoS atau juga malware seperti penjelasan diatas.
Jenis Spoofing yang Harus diwaspadai
Pelaku seranga spoofing punya banyak sekali modus untuk melakukan aksinya. Kita harus mewaspadai jenis-jenis spoofing dibawah ini :
Spoofing Email
Spoofing email atau mail spoofing adalah spoofing yang tujuannya mengelabui korban kalau korban itu menerima pesan dari pihak atau orang yang tepercaya.
Pertama, pelaku menggunakan email dan mengaku dari pihak yang dapat percayai, bisa juga menyamar jadi artis untuk mengelabui korban. Biasanya email tersebut berisi link atau tautan berbahaya dan file yang berisi malware. Pelaku sering memanipulasi korban secara psikologis hingga korban percaya lalu memberikan informasi sensitif.
Spoofing ID Caller
Jenis yang satu ini terbilang Klasik namun masih sering dipakai para pelaku. Pelaku biasanya menyamar menjadi pihak bank, customer support, atau bahkan artis untuk memanipulasi psikologis korban. Biasanya mereka menggunakan nomor telepon yang berbeda seperti +1.
Spoofing Website atau URL Spoofing
Cara kerja Website spoofing yaitu dengan membuat desain sebuah website serupa atau mirip dengan website tujuan korban. Biasanya korban masuk ke website palsu ini dari pop up iklan.
IP Spoofing
Teknik ini agak rumit untuk dilakukan karena pelaku harus menyamarkan alamat Internet Protocol (IP) komputer mereka agar identitasnya tetap tersembunyi. Spoofing ini bertujuan agar pelaku memperoleh akses ke jaringan internet korban. Biasanya pelaku memalsukan alamat IP sehingga mereka dapat memperoleh data-data sensitif dari serangan yang dilakukan.
Spoofing ARP
Address Resolution Protocol yang merupakan singkatan dari ARP merupakan sebuah protokol yang dapat menghubungkan alamat IP ke alamat Media Access Control atau MAC supaya datanya terkirim. yang artinya MAC pelaku itu dihubungkan ke alamat IP yang sah supaya pelaku dapat mencuri ataupun memodifikasi data milik korban.
Spoofing Server DNS
Domain Name System atau DNS ini berfungsi untuk menghubungkan tautan dari website atau alamat email kita kealamat IP yang sesuai. Serangan spoofing DNS ini dilakukan dengan cara mengalihkan lalu lintas dari korban ke ke alamat IP yang berbeda. Akibatnya, korban jadi mengunjungi website yang berbahaya dan biasanya berisi malware.
Spoofing GPS
Perbedaan Spoofing dengan Phising
Tujuan Melakukan Spoofing
Penipuan
Penyerangan
Cara Mencegah Spoofing
- Jangan mudah percaya informasi yang tidak jelas seperti informasi dari SMS, WhatsApp, email, ataupun telepon.
- Jangan mengklik tautan atau link dari nomor atau email sembarangan.
- Jangan sekali-kali membagikan data pribadi milik kita seperti alamat, nomor telepon, bahkan informasi perbankan.
- Gunakan otentikasi dua faktor (2FA) untuk login ke akun kita.
- Aktifkan Domain Keys Identified Mail atau DKIM di untuk mencegah email spam yang masuk.
- Jangan mengunjungi website yang tidak punya sertifikat keamanan (SSL).
- Gunakan VPN untuk koneksi yang lebih aman
- Gunakan Firewall sebagai proteksi tambahan
Posting Komentar