Mengenal Spoofing: Pengertian, Tipe, & Cara Mencegahnya - Rebelsec

Apakah kalian pernah dapat sebuah pesan ataupun dapat telepon yang mengatasnamakan sebuah organisasi atau perusahan, bahkan institusi resmi, tapi mencurigakan. Kalau iya, kalian harus lebih hati-hati jika menerima yang begituan, karna itu bisa jadi salah satu modus penipuan online dengan metode spoofing.

Kasus spoofing di negara kita melonjak per kuartal 2022. Fakta ini membuat bahwa masih banyak warganet Indonesia yang masih belum mengenal bahaya dari kejahatan siber jenis ini. 

Apa Itu Spoofing?

Spoofing adalah salah satu jenis penipuan secara online, biasanya penipuan ini dilakukan oleh seseorang yang mengaku atau menyamar sebagai pihak tertentu, biasanya mereka menyamar menjadi orang atau lembaga yang kita kenal. Mereka juga menyamar menjadi teman lama, kerabat atau bahkan orang tua kita sendiri, tujuan mereka biasanya adalah UANG.

Spoofing ini biasanya dilakukan dengan cara menyamar sebagai orang yang kita kenal agar kita dapat mempercayai mereka. Selain mencuri uang, mereka juga mencuri data dan bahkan merusak sistem keamanan atau server yang kita gunakan.

Memang, sekilas serangan spoofing ini mirip dengan phishing, tapi serangan phishing tidak menggunakan perangkat yang sama dengan spoofing, seperti DDoS dan malware. Phishing merupakan tindakan penipuan dengan cara membuat sebuah website atau aplikasi yang menyerupai dengan aslinya untuk melakukan pencurian data serta informasi sensitif.

Nyatanya, serangan spoofing tidak selalu dilakukan melalui aplikasi seperti messenger, bisa juga lewat beberapa saluran lainnya. Oleh karena itu, jenis spoofing sangat banyak, umumnya serangan ini menggunakan serangan DDoS atau juga malware seperti penjelasan diatas.

Baca Juga : Mengenal Enkripsi: Pengertian, Cara Kerja dan Manfaatnya

Jenis Spoofing yang Harus diwaspadai

Pelaku seranga spoofing punya banyak sekali modus untuk melakukan aksinya. Kita harus mewaspadai jenis-jenis spoofing dibawah ini :

Spoofing Email

Spoofing email atau mail spoofing adalah spoofing yang tujuannya mengelabui korban kalau korban itu menerima pesan dari pihak atau orang yang tepercaya.

Pertama, pelaku menggunakan email dan mengaku dari pihak yang dapat percayai, bisa juga menyamar jadi artis untuk mengelabui korban. Biasanya email tersebut berisi link atau tautan berbahaya dan file yang berisi malware. Pelaku sering memanipulasi korban secara psikologis hingga korban percaya lalu memberikan informasi sensitif.

Spoofing ID Caller

Jenis yang satu ini terbilang Klasik namun masih sering dipakai para pelaku. Pelaku biasanya menyamar menjadi pihak bank, customer support, atau bahkan artis untuk memanipulasi psikologis korban. Biasanya mereka menggunakan nomor telepon yang berbeda seperti +1.

Spoofing Website atau URL Spoofing

Cara kerja Website spoofing yaitu dengan membuat desain sebuah website serupa atau mirip dengan website tujuan korban. Biasanya korban masuk ke website palsu ini dari pop up iklan.

IP Spoofing

Teknik ini agak rumit untuk dilakukan karena pelaku harus menyamarkan alamat Internet Protocol (IP) komputer mereka agar identitasnya tetap tersembunyi. Spoofing ini bertujuan agar pelaku memperoleh akses ke jaringan internet korban. Biasanya pelaku memalsukan alamat IP sehingga mereka dapat memperoleh data-data sensitif dari serangan yang dilakukan.

Spoofing ARP

Address Resolution Protocol yang merupakan singkatan dari ARP merupakan sebuah protokol yang dapat menghubungkan alamat IP ke alamat Media Access Control atau MAC supaya datanya terkirim. yang artinya MAC pelaku itu dihubungkan ke alamat IP yang sah supaya pelaku dapat mencuri ataupun memodifikasi data milik korban.

Spoofing Server DNS

Domain Name System atau DNS ini berfungsi untuk menghubungkan tautan dari website atau alamat email kita kealamat IP yang sesuai. Serangan spoofing DNS ini dilakukan dengan cara mengalihkan lalu lintas dari korban ke ke alamat IP yang berbeda. Akibatnya, korban jadi mengunjungi website yang berbahaya dan biasanya berisi malware.

Spoofing GPS

Teknik spoofing GPS dilakukan dengan cara menyebar sinyal GPS yang palsu dan mirip dengan aslinya. Modus pelaku yaitu berpura-pura ada di lokasi tersebut, padahal pelaku berada di lokasi yang berbeda. Tujuan dilakukannya serangan ini adalah membuat kita berkendara ke arah yang salah.

Baca Juga : Mengenal Deep Learning: Pengertian, Fungsi dan Karakteristiknya

Perbedaan Spoofing dengan Phising

Dari penjelasan diatas, pasti spoofing dan phising mirip kan ?. Ya memang mirip dan punya tujuan yang sama yaitu mendapatkan informasi sensitif dari korban, tapi spoofing dan phising itu memiliki perbedaan yang cukup mendasar terkait metode yang digunakan.

Spoofing adalah serangan siber yang mana pelaku menggunakan identitas orang dan sungguhan untuk meyakinkan korban kalau korban berurusan dengan orang nyata dan mempunyai otoritas, sedangkan kalau phising berfokus untuk mencuri informasi sensitive dari korban.

Kemudian dari sisi metode pelaksanannya, spoofing butuh korban untuk mendownload malware atau virus yang dibuat supaya bisa mendapatkan akses pada informasi sensitif korban. Sedangkan, phising tidak memanfaatkan virus sama sekali dan lebih fokus pada serangan social engineering.

Spoofing memiliki tujuan untuk mencuri identitas korban, seperti nomor KTP, nomor telepon, dan lain-lain. Sedangkan kalau phising untuk mendapatkan informasi-informasi krusial seperti seperti nomor rekening, PIN ATM, kartu kredit, dan sebagainya.

Tujuan Melakukan Spoofing

Maksud dan tujuan dari serangan phising adalah :

Penipuan

Ya, Penipuan merupakan salah satu modus penipuan yang dilakukan pelaku.

Penyerangan

Pelaku spoofing biasanya menyerang korban dengan cara menyebarkan malware dan DDoS dengan tujuan merusak sistem milik korban.

Baca Juga : Program Sederhana untuk Melatih Logika Looping

Cara Mencegah Spoofing 

Beberapa cara mengatasi serangan spoofing yang bisa kita lakukan:

• Jangan mudah percaya informasi yang tidak jelas seperti informasi dari SMS, WhatsApp, email, ataupun telepon.
• Jangan mengklik tautan atau link dari nomor atau email sembarangan.
• Jangan sekali-kali membagikan data pribadi milik kita seperti alamat, nomor telepon, bahkan informasi perbankan.
• Gunakan otentikasi dua faktor (2FA) untuk login ke akun kita.
• Aktifkan Domain Keys Identified Mail atau DKIM di untuk mencegah email spam yang masuk.
• Jangan mengunjungi website yang tidak punya sertifikat keamanan (SSL).
• Gunakan VPN untuk koneksi yang lebih aman
• Gunakan Firewall sebagai proteksi tambahan

Related Posts