Spoofing merupakan salah satu aksi serangan siber yang harus diwaspadai karena berbahaya. Sebab, serangan ini bisa menimbulkan banyak kerugian baik dari segi finansial, pencurian identitas, hingga pelanggaran privasi.
Seiring berkembangnya teknologi, internet menjadi sebuah hal yang biasa bagi setiap orang, hingga membuat insiden spoofing bertambah. ID-CERT dikabarkan telah mendapat 120 ribu laporan berkaitan dengan kasus cyber crime yang ditujukan ke berbagai sektor, termasuk Internet Service Provider (ISP), pendidikan, perbankan, dan instansi pemerintahan.
Jadi, spoofing itu apa? Yuk, pelajari lebih lanjut terkait berbagai jenis spoofing dan cara menghindarinya. Simak sampai akhir ya!
Apa itu Spoofing?
Spoofing merupakan salah satu bentuk kejahatan siber berbentuk penipuan yang mana pelaku menyamar sebagai entitas yang legal untuk meyakinkan korban. Perbuatan ini sering melibatkan perubahan satu huruf atau karakter sehingga nampak mirip dengan entitas aslinya. Contohnya, email dengan domain “netflix.com” disamarkan menjadi “netffix.com”.
Sekilas spoofing mirip dengan phising di mana saluran internet dan komunikasi menjadi media paling ideal untuk menjalankan serangan. Pada konteks tersebut, media yang dituju meliputi email, SMS, website dan IP address.
Meski nampak sama, tetapi sebenarnanya spoofing lebih berbahaya dari phising. Tidak hanya mencuri data, sebagian besar kasus spoofing sering mengirimkan malware yang dapat merusak website, sitem operasi dan perangkat target.
Jenis-Jenis Spoofing
Serangan spoofing bisa terjadi dalam berbagai wujud berdasarkan teknologi atau media yang digunakan. Berikut merupakan jenis-jenis spoofing yang harus diketahui, antara lain:
1. ARP Spoofing
Address Resolution Protocol atau ARP spoofing merupakan jenis serangan berbentuk pesan ARP palsu lewat jaringan lokal. Hal ini bertujuan untuk menautkan MAC addres pelaku dengan IP address yang legal, akibatnya mereka bisa mengubah dan menghentikan data yang dikirim ke alamat IP tersebut.
2. MAC Spoofing
Masing-masing adaptor jaringan memiliki MAC addres unik dan berbeda-beda. Pada MAC address, yang dilakukan pelaku adalah memanfaatkan celah pada driver hardware untuk mengubah MAC addres tersebut. Akibatnya, mereke bisa mencuri data atau menyelundupkan malware ke dalam jaringan.
3. IP Spoofing
IP spoofing yaitu memanipulasi IP addres yang dilakukan untuk merahasiakan identitas serta menyamar sebagai pengguna yang sah. Lewat serangan ini, mereka bisa melakukan perubahan header dan menambah DoS yang berpotensi mengganggu jaringan.
4. DNS Cache Poisoning (DNS Spoofing)
yaitu jenis serangan yang mana pelaku memanafaatkan celah pada cache server DNS. Perbuatan ini ditujukan untuk memanipulasi logika pemetaan dan domain ke IP address tertentu. Akibatnya, korban berisiko membuka replika berbahaya dari domain yang dituju.
5. Email Spoofing
Tipe lain dari spoofing yaitu email spoofing, yaitu salah satu kejahatan siber yang dijalankan lewat email. Saat menjalankan aksinya, pelaku memanipulasi alamat pengirim untuk membuat email terlihat seperti dari sumber terpercaya. Tujuannya ada banyak, yang paling umum adalah untuk menipu, mencuri informasi rahasia atau penyebaran malware.
6. Website Spoofing
Sesuai dengan namanya, website spoofing adalah bentuk kejahatan online di mana pelaku membuat website baru dengan mencontoh tampilan website aslinya. Ketika digabungkan dengan email phising atau spoofing yang menarik, korban bisa terkecoh sehingga memberikan informasi rahasia seperti username, kata sandi, bahkan nomor kartu kredit.
7. Caller ID Spoofing
Caller ID spoofing adalah jenis yang menggunakan skema kuno, yang mana pelaku memanfaatkan celah pada peralatan telekomunikasi. Mereka akan memalsukan caller ID untuk menyembunyikan identitas serta menyamar sebagai pihak yang terpercaya supaya korban bisa ditipu dan setuju untuk mengikuti arahan mereka.
8. Text Spoofing
Lain halnya dengal caller ID spoofing, serangan jenis ini mengarah pada pengguna sms untuk menipu korban. Text spoofing dijalankan dengan cara mengubah ID pengirim pesan menjadi nama brand atau perusahaan. Dengan demikian, pesan yang dikirimkan pelaku akan ditampilkan sebagai string alfanumerik (nama perusahaan), bukan nomor telepon seperti umumnya.
9. Extension Spoofing
adalah jenis serangan yang mana pelaku akan memalsukan ekstensi file, sehingga terlihat seperti file yang aman. Contohnya file bernama “jadwal pelajaran.docx.exe” akan ditampilkan seperti dokumen biasa dan bahkan mempunyai ikon yang sama dengan dokumen Word.
10. GPS Spoofing
Pada GPS spoofing, pelaku akan mengirim sinyal GPS palsu dengan tujuan untuk menipu perangkat penerima dan mengganggu sistem navigasi supaya tidak akurat. Tidak hanya mebuat orang “tersesat”, aksi ini juga kerap dipakai pada tingkat negara untuk menggagalkan pengumpulan intelejen sampai menyabotasi fasilitas militer.
11. Facial Spoofing
Pengenalan wajah adalah sistem otentikasi yang cukup banyak dipakai saat ini, bisa di smarthphone, laptop, aplikasi sampai menandatangani dokumen penting. Pada facial spoofing, pelaku memanfaatkan celah pada sistem pengenalan wajah menggunakan berbagi metode, antara lain menggunakan gambar, video, atau model 3D wajah korban yang dimodifikasi.
Cara Menghindari Spoofing
Spoofing merupakan ancaman siber yang semakin berkembang seiring dengan kemajuan teknologi. Oleh sebab itu, penting untuk mengetahui berbagai cara agar terhindar dari spoofing dan tidak menjadi korban selanjutnya.
- Gunakan SSL: Cara pertama yaitu menggunakan Secure Socket Layer (SSL). SSL mempunyai enkripsi 256 bit untuk mengamankan transfer data antara server dan pengguna, jadi komunikasi akan lebih terlindungi dari pengintaian atau modifikasi pihak ketiga.
- Gunakan proteksi antivirus: Menginstal program antivirus dapat mendeteksi dan mencegah malware yang bisa digunakan dalam spoofing. Fitur seperti perlindungan proteksi real-time, pemindaian otomatis, dll. sangat efektif dalam melindungi perangkat Anda dari serangan ini.
- Rutin mengganti password: Meski terlihat sepele, namun rutin mengganti pasword adalah salah satu cara menghindari spoofing yang cukup efektif. Buat password yang sulit ditebak dengan cara mengkombinasikan huruf besar, huru kecil, simbol dan angka.
- Lakukan enkripsi dan autentikasi: Di sisi lain, pastikan agar anda selalu menggunakan metode autentikasi yang kuat. Contohnya, pemakaian two factor authentication (2FA) untuk verifikasi identias user melalui dua cara yang berbeda.
- Waspada saat klik tautan: Sebelum klik link atau tautan, ada baiknya untuk memeriksa arah URL terlebih dahulu dengan mengarahkan kursos ke atasnya. Pastikan juga situs yang dikunjungi sudah memakai sertifikat SSL atau HTTPS.
Kesimpulan
Spoofing merupakan serangan siber yang mana pelaku menyamar menjadi entitas asli untuk menipu, mencuri data dan menganggu serta merusak sistem perangkat para korban. Jenis-jenis spoofing di atas mempunyai cara kerja yang berbeda, namun memiliki tujuan sama yaitu mengecoh korban supaya mereka percaya jika sedang berkomunikasi dengan entitas yang sah.
Tidak hanya spoofing, masih banyak lagi serangan siber lain yang juga berbahaya. Jika anda ingin mengetahui lebih banyak informasi terkait cyber security, anda bisa mengunjungi blog Hosteko.