Apa itu spoofing ? Spoofing merupakan salah satu cara yang dilakukan oleh hacker untuk mendapatkan informasi sensitif dari seseorang. Agar Anda dapat lebih berhati-hati dengan serangan ini, ada baiknya jika Anda mengetahui apa itu spoofing serta bagaimana cara yang dapat Anda lakukan untuk menghindarinya.
Table of Contents
Apa itu Spoofing ?
Spoofing adalah jenis penipuan yang dilakukan dengan cara berpura-pura menjadi seorang, bisnis, atau pihak yang sah untuk mendapat data sensitif, memperoleh uang, menyebarkan malware, atau tujuan jahat yang lain. Serangan spoofing ini terbagi dalam beberapa jenis, berikut beberapa diantaranya yaitu :
Email Spoofing
Email Spoofing merupakan bagian dari phishing attack. Serangan ini terjadi ketika hacker menggunakan email untuk mengelabui user agar mereka mengira bahwa pesan tersebut berasal dari sumber yang terpercaya atau pihak yang sah.
Melalui email spoofing hacker akan melakukan berbagai cara untuk memanipulasi psikologis target agar mereka percaya dan bersedia memberikan informasi sensitif yang dimilikinya. Selain itu, isi email tersebut biasanya berisi link yang mengarah ke situs web berbahaya. Email juga dapat berisi lampiran berbahaya yang terinfeksi oleh malware.
Baca Juga: 3 Cara yang Dapat Anda Lakukan untuk Mengenali Email Phishing
Website Spoofing
Spoofing situs web dilakukan dengan cara membuat situs web berbahaya yang terlihat sama dengan website yang asli. Situs web ini sengaja dirancang dengan desain yang hampir sama, mulai dari nama domain, logo, sampai halaman login yang biasa Anda gunakan untuk masuk ke dalam sistem. Dari sinilah, peretas dapat mengetahui username dan password Anda. Selain itu, website spoofing juga digunakan untuk menyebarkan malware ke komputer Anda.
Caller ID Spoofing
Melalui Caller ID spoofing, peretas dapat membuat panggilan telepon yang terlihat seperti berasal dari nomor tertentu yang dikenal oleh penerima atau menggunakan ID yang menunjukkan suatu lokasi geografis tertentu. Biasanya peretas menggunakan teknik ini untuk menyamar sebagai pihak Bank dan meminta data -data sensitif seperti passowrd, informasi akun, atau yang lain.
SMS Spoofing
SMS Spoofing atau text message spoofing adalah teknik penipuan yang dilakukan dengan mengirim pesan teks dengan nomor telepon atau ID pengirim yang terlihat berasal dari pihak yang sah atau terpercaya. Dengan teknik ini, peretas dapat menyembunyikan identitas asli mereka di balik ID alfanumerik.
GPS spoofing
Teknik spoofing juga dapat dilakukan untuk mengelabui lokasi GPS perangkat Anda. Teknik ini dapat membuat perangkat berpikir bahwa Anda sedang berada di suatu lokasi tertentu, padahal sebenarnya Anda berada di lokasi yang lain.
IP Spoofing
Peretas akan membuat internet protocol (IP) packets menggunakan source IP address palsu untuk menyamar sebagai pengirim yang sah. IP Spoofing sering digunakan untuk menyembunyikan atau menyamarkan lokasi dari mana peretas mengirim atau meminta data secara online
DNS Spoofing
DNS Spoofing juga dikenal dengan istilah DNS cache poisoning. Teknik ini dilakukan untuk mengalihkan korban dari satu situs web ke situs web lain. Teknik DNS Spoofing ini dilakukan dengan cara DNS mengalihkan lalu lintas dari alamat IP yang sah ke alamat IP palsu. Peretas menggunakan serangan ini untuk memata-matai korban, menginstal malware, serta mencuri data sensitif milik korban.
Baca Juga: Tips Menjaga Keamanan Digital Selama Pandemi Covid-19
Bagaimana Cara Menghindari Serangan Spoofing ?
Setelah mengetahui apa itu spoofing dengan beragam jenisnya. Sekarang saatnya Anda mengetahui beberapa tips untuk menghindari serangan tersebut.
1. Selalu waspada
Peluang keberhasilan serangan ini akan menjadi lebih kecil jika korban memahami dan selalu waspada terhadap tanda-tanda spoofing. Ketika Anda membuka email atau sebuah situs web, perhatikan dengan seksama ejaan, tata bahasa, serta struktur kalimat yang digunakan. Web palsu atau email phishing pada umumnya akan menggunakan ejaan yang buruk.
Selain itu, cek kembali alamat pengirim email atau URL halaman website. Peretas biasanya akan menggunakan alamat email atau URL web yang yang terlihat sama dengan penulisan yang sedikit diubah. Jika Anda menemukan bahwa web atau email tersebut terlihat mencurigakan, maka jangan membuka link atau memberikan data-data Anda di dalamnya.
2. Konfirmasi ulang ke pihak atau perusahaan yang sah
Jangan mudah percaya ketika menerima telepon yang mengaku dari suatu pihak atau perusahaan sah. Sebaiknya Anda mencari tahu terlebih dahulu nomor sah yang digunakan perusahaan tersebut dan melakukan konfirmasi sendiri untuk memastikan permintaan tersebut. Meskipun nomor telepon yang digunakan untuk menghubungi Anda terlihat sama dengan nomor yang sebenarnya, Anda tetap harus berhati-hati karena teknik Caller ID spoofing dapat memalsukan nomor penelepon agar terlihat sama seperti nomor yang asli.
3. Menggunakan program keamanan cyber yang baik
Saat ini sudah banyak program atau software untuk mendeteksi spoofing. Program ini akan bekerja dengan memeriksa dan mensertifikasi data sebelum dikirim dan memblokir data yang tampak mencurigakan. Software tersebut akan memberikan perlindungan tambahan terhadap serangan spoofing dan meningkatkan kemampuan sistem untuk mendeteksi dan menghentikan serangan sebelum sempat menyebabkan kerusakan di perangkat Anda. Salah satu software yang bisa Anda gunakan adalah malwarebytes.
Layanan Logique Digital Indonesia
Logique Digital Indonesia menyediakan jasa IT security untuk melindungi aplikasi atau website yang Anda kembangkan. Kami akan melakukan sejumlah pengujian untuk memastikan bahwa sistem yang Anda kembangkan tidak memiliki kerentanan yang mudah disusupi oleh peretas. Silakan hubungi kami sekarang juga, atau klik Jasa Pentest LOGIQUE untuk mendapat detail informasi mengenai layanan ini.