|
Spoofing adalah salah satu jenis cyber crime yang banyak dilancarkan oleh para hackers. Bahkan, the Center of Applied Internet Data Analysis (CAIDA) dalam studinya mengungkapan bahwa jumlah serangan spoofing mencapai sekitar 30.000 kasus setiap harinya. Lalu, apa sebenarnya spoofing itu dan apa saja ciri-cirinya? Artikel ini punya jawabannya. Yuk teruskan membaca! Di sini, Anda juga akan belajar beberapa tipe spoofing serta tips ampuh mencegah dan melindungi diri Anda dari ancaman tersebut. Daftar isi : Apa Itu SpoofingPernah mendapatkan telepon atau pesan dari seseorang yang mengaku sebagai teman atau kerabat Anda? Nah, bisa jadi Anda sedang mendapatkan serangan spoofing. Singkatnya, spoofing adalah tindakan hackers yang berpura-pura menjadi orang yang Anda kenal untuk melakukan berbagai tindakan kriminal. Bahayanya, spoofing juga bisa menyasar jaringan maupun server. Attacker nantinya akan mengelabui jaringan/server Anda dengan menggunakan identitas orang lain (contohnya adalah IP address), sehingga dianggap sebagai sumber yang terpercaya dan mendapatkan akses ke dalam jaringan/server. Ada banyak hal yang bisa menjadi motif serangan ini. Selain mencoba untuk mendapatkan data sensitif atau informasi personal, para hackers juga seringkali memanfaatkan spoofing attack untuk bisa mengakses sistem Anda, menyebarkan malware, memperoleh sejumlah uang, atau untuk melancarkan serangan yang lebih besar—seperti DDos attack, man-in-the-middle attack (MITM), maupun Advanced Persistent Threat (APT). Tanpa diragukan, spoofing adalah ancaman besar bagi setiap perusahaan. Masalahnya, serangan ini dapat mengontrol seluruh sistem maupun jaringan Anda dan menyebabkan kebocoran data. Akibatnya, reputasi perusahaan Anda pun bisa terdampak, dan Anda juga akan mengalami kerugian pendapat yang tidak sedikit.
Mengenal Tipe-Tipe SpoofingSekarang, mari pelajari tipe-tipe spoofing yang paling umum. Beberapa diantaranya adalah: 1. Website SpoofingWebsite spoofing, atau juga dikenal dengan URL spoofing, terjadi ketika attackers membuat web tiruan untuk mengelabui pengguna internet. Selain mempunyai URL yang hampir mirip dengan situs aslinya, website spoofing juga tak jarang didesain serupa dengan menampilkan logo resmi, menggunakan warna dan font yang sama, serta dibekali dengan area navigasi dan fungsionalitas yang terlihat meyakinkan. Sebagai contoh, attackers membuat website spoofing yang mempunyai interface layaknya Facebook, dan membekalinya dengan area login yang serupa. Dari sana lah hackers kemudian mencuri informasi akun Anda, lalu mengganti kata sandinya sehingga Anda tidak bisa lagi mengakses akun tersebut. Dalam beberapa kasus, attackers bahkan akan menginfeksi perangkat Anda dengan malware. 2. Email SpoofingEmail spoofing adalah tindakan attackers mengirimkan email menggunakan identitas pengirim palsu. Motifnya bisa bermacam-macam—seperti untuk menginfeksi komputer Anda dengan berbagai jenis malware, mencuri informasi sensitif, atau bahkan meminta Anda untuk membayarkan sejumlah uang. Salah satu contoh email spoofing yang sering terjadi yakni, attackers mengirimkan pesan bahwa mereka telah memasang spyware di perangkat Anda dan merekam Anda ketika sedang melakukan aktivitas ilegal. Mereka kemudian mengancam akan membagikan rekaman video tersebut ke seluruh kontak Anda jika Anda tidak memberikan bayaran yang diminta. 3. Caller ID SpoofingCaller ID spoofing juga dikenal dengan sebutan neighbor spoofing. Alasannya adalah karena dalam tipe ini, attackers membuat sebuah panggilan telepon mengatasnamakan orang-orang yang berada dekat dengan Anda. Dengan kata lain, hackers akan menggunakan nomor kode tempat tinggal Anda atau area sekitar Anda. Masalahnya, kebanyakan orang cenderung akan menjawab telepon jika penelpon mempunyai area kode yang sama. Hal inilah yang kemudian dimanfaatkan oleh para hackers untuk menipu Anda agar membayarkan sebuah tagihan atau membocorkan identitas personal Anda. 4. IP SpoofingIP spoofing terjadi ketika para attackers menyembunyikan lokasi atau IP address mereka agar terlihat seperti sistem komputer lain. Caranya adalah dengan memodifikasi sumber IP address yang ada di packet header dengan IP address korban. Tipe spoofing ini seringkali digunakan untuk melancarkan DDoS attacks. 5. GPS SpoofingMasih ingat dengan game Pokémon Go? Nah, ternyata banyak pengguna yang mengelabui teknologi GPS di perangkat mereka untuk berbuat curang atau menangkap lebih banyak Pokémon. Dalam kasus ini, mereka mencoba membuat diri mereka seolah-olah berada di suatu lokasi, padahal mereka sedang berada di lokasi lain. Itulah mengapa dengan GPS spoofing ini, Anda bahkan bisa saja dianggap sedang berada di negara lain tanpa harus ke luar rumah sekalipun. Bahayanya, GPS spoofing bisa digunakan para hackers untuk mengelabui GPS kendaraan Anda dan mengarahkan Anda ke tujuan yang berbeda atau ke lokasi yang tidak diinginkan. Salah satu studi dari University of Texas bahkan mengungkapkan jika tipe spoofing ini pernah disalahkangunakan untuk meretas GPS kapal pesiar, sehingga menyebabkan resiko terjadinya tabrakan. 6. Text Message SpoofingText message spoofing, atau SMS spoofing, terjadi ketika attackers mengirimkan pesan teks dengan cara menyembunyikan nomor mereka dan menggantinya dengan alphanumeric text. Sebagai contoh, Anda tentu sering mendapatkan pesan dari internet service provider (ISP) Anda bukan? Nah, pesan yang Anda terima tersebut pastinya tidak mencantumkan nomor pengirim dan hanya bertuliskan nama perusahan. Kabar buruknya, hackers juga bisa menggunakan cara yang sama. Mereka akan mengirimkan pesan mengatasnamakan perusahaan maupun institusi terpercaya, kemudian menyisipkan malware ke dalam pesan tersebut. 7. Facial SpoofingSeiring dengan berkembangnya facial recognition technology, hackers juga mulai melancarkan serangan facial spoofing untuk dapat mengakses perangkat korban atau melakukan tindakan kriminal lainnya. Pada umumnya, attackers menggunakan metode serangan static 2D dan 3D untuk melancarkan tipe spoofing ini. Dalam 2D attack, hackers akan memanfaatkan objek 2D seperti foto. Sedangkan 3D attack didesain untuk bisa menembus sistem yang lebih canggih sehingga memakai objek 3D seperti robot, topeng 3D, atau patung. Tips Mencegah dari SpoofingAnda merasa khawatir akan ancaman berbagai serangan spoofing? Tenang, ada banyak cara yang bisa Anda lakukan untuk mencegah dan melindungi diri Anda dari spoofing, Diantaranya adalah: 1. Kenali Ciri-Ciri SpoofingPertama, pastikan bahwa Anda mengetahui segala tipe spoofing dan ciri-ciri yang dimilikinya. Untuk membantu Anda memahaminya, berikut kami ulas beberapa indikasi atau tanda-tanda yang biasanya terjadi ketika Anda mendapatkan serangan spoofing:
2. Manfaatkan Spam dan Packet FilteringSpam filter mempunyai kemampuan untuk mendeteksi adanya spoofing dan mencegahnya masuk ke inbox Anda. Sebagai contoh, spam filter dapat mengenali typo, kesalahan grammar, serta mengetahui spammy words seperti click here, make money, click below, dan sebagainya. Sedangkan packet filtering dapat membantu Anda memblokir packets (data yang ditransmisikan/ditransfer antara komputer dengan server) yang mempunyai informasi IP address yang tidak akurat. 3. Gunakan Multi-Factor AuthenticationTingkatkan proteksi dan keamanan akun Anda dengan multi-factor authentication. Dengan metode ini, Anda dapat mencegah attackers untuk masuk ke akun Anda, bahkan meski jika mereka sudah mengetahui kata sandi Anda. Pasalnya, setiap percobaan login nantinya akan diminta untuk melakukan identifikasi tambahan seperti memasukan kode khusus, memindai sidik jari, atau metode lainnya. 4. Jangan Ragu untuk KonfirmasiJika Anda menerima email atau sms yang mengaku sebagai orang yang Anda kenal, jangan ragu untuk mengkonfirmasikan kebenaran pesan tersebut. Dan kalau pesan yang diterima datang dari sebuah perusahaan atau institusi, Anda dapat menghubungi kontak yang tersedia di website resmi perusahaan/institusi tersebut atau menghubungi mereka melalui saluran sosial media. 5. Lindungi Network/Server Anda dengan Level Keamanan BerlapisTak kalah pentingnya, pastikan seluruh komunikasi dan transfer data didukung oleh enkripsi yang baik, yakni dengan memanfaatkan protokol seperti HTTP secure (HTTPS), Transport layer security (TLS), Secure shell (SSH), maupun Virtual private network (VPN). Tidak hanya itu, Anda juga dapat mengaktifkan firewall, anti-virus, anti-malware, spoofing detection software, maupun program keamanan lainnya untuk menguatkan layer keamanan jaringan/server Anda. KesimpulanPada dasarnya, spoofingbukanlah jenis serangan baru di internet, dan selama bertahun-tahun telah digunakan oleh para hackers untuk melancarkan segala ancaman kepada banyak individu, perusahaan, ataupun institusi. Namun masalahnya, spoofing tak pernah berhenti berevolusi seiring dengan berkembangnya teknologi. Oleh karena itu, memahami apa itu spoofing, tipe, ciri-ciri, serta cara mencegahnya adalah sebuah keharusan agar Anda bisa menghindari serangan ini. Ingat, tindakan pencegahan juga termasuk upaya membekali perangkat dengan level keamanan ganda—meliputi spam filter, multi-factor authentication, packet filtering, encrypted protocols, serta pemasangan berbagai program keamanan terbaik lainnya. Dan bagi Anda yang sedang mengelola web/layanan online, jangan lupa juga untuk mempercayakannya pada server dan data center yang mempunyai fitur dan fasilitas keamanan mumpuni. Kabar baiknya, semua layanan tersebut didukung dengan 24/4 monitoring, 24/7 customer service, bantuan tim teknis profesional, UPS backup, serta banyak fitur dan fasilitas keamanan terbaik lainnya untuk melindungi Anda dari segala serangan berbahaya. SUMBER: https://www.goldenfast.net/blog/apa-itu-spoofing/ |
