Apa itu Spoofing? Cara Kerja, Jenis, & Cara Mencegahnya

Spoofing salah satu kejahatan cyber yang memanfaatkan berbagai media komunikasi untuk melakukan pencurian identitas hingga menyebarkan malware.

Pelaku akan mengaku sebagai pihak yang terpercaya untuk mengelabui korbannya. Mereka akan meminta korban memberikan identitas atau mengklik suatu tautan berbahaya.

Anda yang sering mendapat sms, telepon atau email dari sumber yang mencurigakan, wajib menyimak artikel ini. Anda harus mengenali metode spoofing supaya lebih waspada dan bisa melakukan pencegahan.

Apa itu Spoofing Attack?

Spoofing adalah suatu serangan cyber, berbentuk penipuan online yang mengatasnamakan pihak terpercaya untuk mencuri identitas, menyebarkan malware, bypass akses kontrol jaringan, melakukan serangan ddos, dll.

Scammer atau tersangka penipuan biasanya menyamar menjadi seseorang atau organisasi yang terpercaya. Misalnya, saudara, tetangga, perusahaan Anda, bank, institusi negara, atau platform online populer yang biasa Anda gunakan.

Scammer bisa menggunakan berbagai bentuk komunikasi. Mulai dari platform standar seperti email atau telepon, hingga platform yang lebih technical seperti IP, DNS, ARP, dll.

Bagaimana Cara Kerja Spoofing?

Secara umum, spoofing akan melibatkan beberapa “pretext” yang diikuti “action statement”.

Pretext merupakan pernyataan awal. Scammer akan mengaku sebagai individu yang Anda kenal atau organisasi yang Anda percaya. 

Mereka akan mengemukakan cerita secara meyakinkan, masuk akal, spesifik, dan masih di tingkat kenyamanan korban. 

Selain itu, mereka akan menghadirkan suatu urgensi. Jadi mereka akan menyatakan bahwa seolah-olah waktunya terbatas dan mereka harus melakukan tindakan pada waktu itu juga. 

Adanya urgensi biasanya akan membuat seseorang tidak akan berpikir panjang untuk melakukan tindakan.

Pada action statement, scammer akan memerintahkan korban melakukan suatu tindakan sederhana. Misalnya, menginput data di form, klik tautan, atau hal semacamnya. 

Action statement biasanya masih dalam kadar kemampuan korban. Pasalnya, jika permintaannya terlalu rumit, biasanya korban akan curiga dan mengabaikannya.

Itu dia cara kerja spoofing secara umum. Untuk cara kerja yang lebih spesifik akan bergantung dengan jenis spoofing yang scammer lancarkan.

Jenis-jenis Spoofing

Ada beberapa jenis serangan spoofing tergantung metode yang digunakan, di antaranya:

1. Email Spoofing

Taktik ini serupa dengan phising. Serangan ini cukup umum terjadi karena setiap orang cenderung menerima email pada setiap waktu. Selain itu, email tidak memiliki sistem otentikasi.

Penjahat biasanya akan memalsukan nama pengirim dan alamat email. Untuk meyakinkan korban, pelaku akan mengaku sebagai orang terdekat atau figur otoritas.

Berikut adalah contoh email spoofing yang mengatasnamakan US Postal Service (USPS). 

Sumber: comptia.org

Ketika Anda lihat lebih cermat, nama emailnya bukan dari USPS. 

2. Text Message Spoofing

Sumber: blog.clicksend.com

Sebutan lain untuk metode ini adalah smishing. Cara kerjanya cukup mirip dengan  email spoofing. Namun, medianya menggunakan text message.

Pelaku biasanya mengaku berasal dari suatu perusahaan atau organisasi resmi. Untuk meyakinkan korban, tidak jarang mereka menggunakan nomor dengan digit yang sedikit. 

Melalui pesan teks tersebut, pelaku akan memberikan link berisi malware, atau situs phising.

3. Caller ID Spoofing 

Pada metode ini, pelaku akan mengganti ID telepon. Jadi ketika korban menerima telepon dari pelaku, nomor yang muncul akan menggunakan ID yang berbeda. 

Pelaku biasanya mengganti ID dengan nomor unik atau menunjukan suatu kode area.

Pelaku biasanya menggunakan VoIP atau Voice Over Internet Protocol untuk menyamarkan ID telepon.

4. Website Spoofing

Sumber: webopedia.com

Pelaku menggunakan suatu website untuk melakukan penipuan. 

Pada prinsipnya, mereka akan mendesain situs web tersebut tampak begitu mirip dengan aslinya. Penggunaan font, logo, identitas warna-nya akan mereka buat seotentik mungkin.

Selain desainnya, mereka juga akan membuat URL-nya semirip mungkin. Biasanya hanya ada beberapa karakter yang sedikit berbeda, jadi sulit orang-orang identifikasi.

Melalui website inilah pelaku akan mencuri identitas atau menyebarkan malware.

5. IP Spoofing

Pelaku akan mengubah source IP untuk mengelabui pelaku, jadi IP yang berubah akan mengaburkan informasi tentang lokasi pengiriman atau permintaan data online.

Dengan demikian, komputer pengguna akan menganggap IP milik pelaku berasal dari sumber terpercaya, jadi komputer korban akan memberi akses.

Serangan DDos biasanya juga menggunakan metode ini.

6. DNS Server Spoofing

Teknik ini memiliki julukan lain yaitu “cache poisoning”.

Cara kerja metode ini adalah merutekan ulang traffic ke alamat IP tertentu yang berbeda dari tujuan semula. Hal ini pelaku lakukan dengan mengubah alamat IP di server DNS.

Dengan demikian, korban bisa masuk ke halaman web jebakan yang sudah pelaku siapkan. 

7. ARP (Address Resolution Protocol) Spoofing

Metode ini memungkinkan pelaku untuk memodifikasi, mencuri atau membajak data dalam suatu session.

Palaku akan menautkan acces control media yang dia miliki, ke alamat IP yang korban tuju. Jadi pada saat korban akan memberikan data ke alamat IP tersebut, pelaku ARP spoofing sudah mendapatkanya lebih dulu.

8. MiTM (Man in The Middle) Spoofing

Modusnya adalah meretas atau membuat duplikat jaringan wifi di suatu lokasi. Di samping itu, pelaku akan mencegat lalu lintas web dari dua pihak yang sedang bertransaksi. 

Jadi, pelaku akan mengubah rute informasi sensitif dalam lalu lintas tersebut ke tempat mereka. 

9. Ekstensi Spoofing

Pelaku biasanya akan memberikan suatu file dengan nama yang mereka samarkan. Pelaku akan membuat file tersebut seolah-olah tidak berbahaya. 

Di sisi lain, pelaku sudah menanamkan malware dalam file tersebut.

Pada saat korban lengah dan mengklik file tersebut, malware bisa menyusup ke komputer korban. 

10. GPS Spoofing

Modus dari taktik ini agak sedikit unik. Modusnya bukan pencurian identitas, tapi penipuan lokasi.

Jadi pelaku akan memberikan sinyal palsu yang mengarahkan korban ke lokasi tertentu. Dengan kata lain, korban akan mengarah ke lokasi yang tidak ingin mereka tuju. 

Hal ini cukup berbahaya karena bisa memanipulasi GPS kendaraan pribadi, hingga pesawat atau kapal.

Bagaimana Cara Mencegah Spoofing?

Serangan cyber seperti spoofing akan sulit diatasi jika Anda sudah terlanjur menjadi korban. Maka dari itu, lebih baik Anda mewaspadainya dan melakukan pencegahan.

Berikut ini adalah tindakan yang harus Anda lakukan (Dos) dan tindakan yang tidak boleh Anda lakukan (Don’ts)

Do’s 

  • Filter spam wajib Anda aktifkan. Hal ini akan jadi pelindung utama kontak masuk Anda dari sebagian besar email palsu. 
  • Cermati setiap komunikasi digital.  Jangan tergesa-gesa mengambil tindakan. Cermati dulu setiap komunikasi digital yang Anda terima. Perhatikan tata bahasa atau struktur kalimatnya untuk mengidentifikasi spoofing.
  • Selalu mengkonfirmasi informasi. Sebelum melakukan tindakan, ingat untuk selalu memverifikasi kebenaran informasi.  Hubungi pihak terkait secara personal dan pastikan apakah mereka menghubungi Anda. 
  • Mengecek keabsahan URL. Jangan mudah terpancing untuk mengklik suatu tautan. Sorot lebih dulu URL-nya, jadi Anda bisa mengetahui URL-nya tam tampak mencurigakan atau tidak. 
  • Otentikasi ganda. Lapisan keamanan perlu Anda tambah. Biasakan untuk menggunakan 2 opsi otentikasi. 
  • Menggunakan software security. Misalnya, anti malware dan antivirus. Lebih baik gunakan versi premium supaya keamanannya lebih baik.  

Don’ts

  • Jangan sembarangan melakukan klik di tautan atau unduhan asing. 
  • Jangan merespon email, message, atau panggilan dari pihak yang tidak jelas. 
  • Anda jangan terlalu mudah memberikan identitas pribadi dalam bentuk apapun. Kecuali untuk sumber yang benar-benar terpercaya. 
  • Jangan menggunakan password yang sama untuk setiap akun online.  

Spoofing Vs Phishing

Beberapa orang sedikit bingung membedakan apa itu spoofing dan apa itu phising. Apalagi modus email spoofing cukup mirip dengan modus phising.

Untuk memudahkan pemahaman Anda, kami menyusun perbedaan spoofing dan phising  dalam sebuah tabel. 

No.KunciSpoofingPengelabuan
1DefinisiPencurian identitas melalui  suatu serangan cyber. Pelaku akan menggunakan identitas korban yang sah untuk melakukan sejumlah tindakan.Penipuan dengan manipulasi psikologis untuk mencuri data penting seperti detail rekening bank.
2KategoriSpoofing bisa termasuk dalam kategori phising. Phishing tidak menjadi bagian dari spoofing.
3CaraBiasanya menggunakan suatu software berbahaya yang perlu koran unduh.Cenderung melancarkan manipulasi psikologis korban.
4TujuanUntuk mengumpulkan identitas dan menggunakannya untuk tujuan kejahatan. Untuk mendapatkan akses terhadap informasi rahasia.

Spoofing: Modus Pencurian Identitas yang Harus Anda Waspadai

Spoofing menggunakan teknik rekayasa sosial, manipulasi psikologis dan pemanfaatan teknologi untuk mengelabui korban. Di samping itu, pelaku akan berusaha mendapatkan identitas korban atau memberikan tautan berisi malware.

Pelaku bisa memanfaatkan berbagai media komunikasi mulai dari telepon, sms, atau email hingga sistem yang lebih technical seperti DNS Server, IP, ARP, dll.

Anda perlu membekali diri dengan pengetahuan mengenai jenis-jenis spoofing dan modus yang mengiringinya, jadi Anda bisa selalu lebih waspada. Selain itu, keamanan di perangkat komputer Anda juga perlu ditingkatkan.

Penutup

Pelaku spoofing bertujuan mengambil identitas Anda untuk melakukan suatu kejahatan. Anda harus selalu waspada dan melakukan pencegahan supaya tidak menjadi korban.

Informasi yang kami himpun di atas semoga bisa berguna untuk membantu Anda terhindar menjadi korban spoofing.

Related Post:
Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin
Share on print
Jho

Jho

Saya akan berbagi tulisan tentang definisi apapun yang berkaitan dengan dunia hosting, domain dan website.

Tinggalkan komentar

Content

Pilihan

Dapatkan layanan hosting unlimited murah dengan unlimited storage SSD, unlimited bandwith,litespeed webserver dan fitur unggulan lainnya di Jogjahost