Spoofing: Pengertian, Tipe, Bahaya, dan Cara Mengatasinya

Table of Contents
Pengertian Spoofing
Spoofing

Pengertian Spoofing

Spoofing adalah bentuk penipuan online yang dilakukan dengan cara menyamar sebagai pihak tertentu. Pelaku biasanya akan berkedok sebagai individu atau organisasi yang memang sudah Anda kenal. Dengan begitu, mudah saja bagi mereka mendapatkan kepercayaan Anda.

Hasilnya, mereka akan gampang melakukan tindakan seperti mencuri data, mencuri uang, atau merusak sistem keamanan perangkat / server Anda. Adapun penyerangan spoofing dapat terjadi melalui situs web, email, panggilan telepon, SMS, alamat IP, dan server.

Baca Juga: Pengertian Data Breach, Metode, dan Cara Mencegahnya

Sama dengan penyerangan online lainnya, spoofing juga berbahaya karena mempunyai resiko yang tinggi. Bahkan spoofing juga bisa melebar ke kriminalitas seperti pencucian uang yang memang marak terjadi.

Tipe Spoofing

Beberapa tipe spoofing yang paling umum di antaranya,
1. Website Spoofing
Website spoofing, atau juga dikenal dengan URL spoofing, terjadi ketika attackers membuat web tiruan untuk mengelabui pengguna internet. Selain mempunyai URL yang hampir mirip dengan situs aslinya, website spoofing juga tak jarang didesain serupa dengan menampilkan logo resmi, menggunakan warna dan font yang sama, serta dibekali dengan area navigasi dan fungsionalitas yang terlihat meyakinkan.

2. Email Spoofing
Email spoofing adalah tindakan attackers mengirimkan email menggunakan identitas pengirim palsu. Motifnya bisa bermacam-macam—seperti untuk menginfeksi komputer Anda dengan berbagai jenis malware, mencuri informasi sensitif, atau bahkan meminta Anda untuk membayarkan sejumlah uang.

3. Caller ID Spoofing
Caller ID spoofing juga dikenal dengan sebutan neighbor spoofing. Alasannya adalah karena dalam tipe ini, attackers membuat sebuah panggilan telepon mengatasnamakan orang-orang yang berada dekat dengan Anda. Dengan kata lain, hackers akan menggunakan nomor kode tempat tinggal Anda atau area sekitar Anda.

Masalahnya, kebanyakan orang cenderung akan menjawab telepon jika penelpon mempunyai area kode yang sama. Hal inilah yang kemudian dimanfaatkan oleh para hackers untuk menipu Anda agar membayarkan sebuah tagihan atau membocorkan identitas personal Anda.

4. IP Spoofing
IP spoofing terjadi ketika para attackers menyembunyikan lokasi atau IP address mereka agar terlihat seperti sistem komputer lain. Caranya adalah dengan memodifikasi sumber IP address yang ada di packet header dengan IP address korban. Tipe spoofing ini seringkali digunakan untuk melancarkan DDoS attacks.

5. GPS Spoofing
Misalnya game Pokémon Go, ternyata banyak pengguna yang mengelabui teknologi GPS di perangkat mereka untuk berbuat curang atau menangkap lebih banyak Pokémon. Dalam kasus ini, mereka mencoba membuat diri mereka seolah-olah berada di suatu lokasi, padahal mereka sedang berada di lokasi lain.

Itulah mengapa dengan GPS spoofing ini, Anda bahkan bisa saja dianggap sedang berada di negara lain tanpa harus ke luar rumah sekalipun. Bahayanya, GPS spoofing bisa digunakan para hackers untuk mengelabui GPS kendaraan Anda dan mengarahkan Anda ke tujuan yang berbeda atau ke lokasi yang tidak diinginkan.

6. Text Message Spoofing
Text message spoofing, atau SMS spoofing, terjadi ketika attackers mengirimkan pesan teks dengan cara menyembunyikan nomor mereka dan menggantinya dengan alphanumeric text. Misalnya, ketika Anda pesan dari internet service provider (ISP), pesan yang Anda terima tersebut pastinya tidak mencantumkan nomor pengirim dan hanya bertuliskan nama perusahaan.

Hackers juga bisa menggunakan cara yang sama. Mereka akan mengirimkan pesan mengatasnamakan perusahaan maupun institusi terpercaya, kemudian menyisipkan malware ke dalam pesan tersebut.

7. Facial Spoofing
Seiring dengan berkembangnya facial recognition technology, hackers juga mulai melancarkan serangan facial spoofing untuk dapat mengakses perangkat korban atau melakukan tindakan kriminal lainnya.

Pada umumnya, attackers menggunakan metode serangan static 2D dan 3D untuk melancarkan tipe spoofing ini. Dalam 2D attack, hackers akan memanfaatkan objek 2D seperti foto. Sedangkan 3D attack didesain untuk bisa menembus sistem yang lebih canggih sehingga memakai objek 3D seperti robot, topeng 3D, atau patung.

Bahaya Spoofing

Pelaku kejahatan spoofing akan menggunakan informasi yang mereka peroleh melalui kegiatan spoofing yang mereka lakukan dengan cara tertentu. Kejahatan ini bisa menjadi kejahatan finansial. Misalnya penjahat dapat melakukan transaksi keuangan dalam jumlah besar atas nama seseorang yang mencuri informasi kartu kredit. Transaksi ini terkadang dapat berupa kredit hingga transaksi besar seperti pembelian dengan jumlah besar.

Terkadang dapat digunakan untuk transaksi yang jauh lebih kecil, misalnya, untuk mengambil inventaris dari video game online. Penjahat juga cenderung terjebak dalam transaksi keuangan ini karena orang yang informasi kartunya dicuri mengeluh kepada pihak berwenang. Untuk ini, pelaku spoofing mencuci penghasilannya dengan metode pencucian uang dan mengubahnya menjadi uang bersih. Pendapatan dari kegiatan kriminal terkait penipuan perlu dicuci, sehingga ada hubungan penting antara Spoofing dan pencucian uang.

Spoofing dan pencucian uang yang berbahaya adalah kejahatan. Banyak lembaga keuangan memiliki unit terpisah yang bekerja untuk mencegah kegiatan ilegal ini. Organisasi dapat membangun lebih banyak kolaborasi antara penipuan dan departemen AML untuk mencegah Spoofer. Jika lembaga melindungi diri mereka sendiri dari aktivitas pencucian uang yang disebabkan oleh Spoofing, mereka tidak akan dikenakan sanksi peraturan, juga tidak akan kehilangan reputasi perusahaannya.
 

Cara Mengatasi Spoofing

Ada banyak cara untuk mencegah spoofing, seperti penggunaan anti-spoofing. Selain juga selalu melakukan screening informasi seperti kata sandi, informasi kartu kredit, dan nomor KTP/jaminan sosial hanya boleh dibagikan di situs web terenkripsi menggunakan HTTPS. Ketika email atau panggilan telepon diterima dari institusi dan orang mana pun, sebaiknya Anda waspada dan tidak serta merta memberikan informasi pribadi Anda.

Begitu juga konten apa pun yang terlihat di Internet tidak boleh diklik, alamat IP, dan lain-lain, harus diperiksa sebelum sambungan dibuat atau tanpa berinteraksi dengan situs-situs ini.

Dari berbagai sumber

Download

Aletheia Rabbani
Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Post a Comment