Apa itu spoofing? Mungkin banyak dari kalian yang masih merasa asing dengan istilah spoofing. Spoofing adalah salah satu kejahatan atau penipuan di dunia maya. Seperti apa bentuk serangannya? Bagaimana tipe – tipe dan cara mencegahnya? Pertanyaan – pertanyaan tersebut mungkin terlintas dalam pikiran. Nah, untuk memahaminya mari simak artikel berikut sampai tuntas.

Apa Itu Spoofing?

Pernahkah kalian menerima pesan atau panggilan dari orang tak dikenal namun mengaku sebagai teman atau saudara kalian? Jika iya, maka berhati – hatilah karena hal tersebut termasuk dalam serangan spoofing.

Jadi, dapat disimpulkan bahwa spoofing adalah perilaku atau tindakan seseorang yang pura – pura menjadi orang yang kalian kenal dengan tujuan untuk melakukan kriminal atau kejahatan.

Apapun alasannya, segala bentuk tindakan kriminal pastilah berbahaya dan patut diwaspadai. Bahkan yang paling parah, spoofing bisa menyerang jaringan maupun server. Contoh dari bentuk serangannya adalah hacker akan memakai identitas orang lain yang terpercaya (dalam bentuk IP Address). Lalu, akan mengelabui server dan jaringan untuk memperoleh akses ke dalam server dan jaringan.

Motif penyerangan spoofing sangatlah beraneka ragam. Intinya mereka menyerang untuk mendapatkan informasi pribadi dari oramg yang diserang. Informasi yang dimaksud berupa informasi personal, tabungan dan data sensitif lainnya. Selain itu, spoofing juga mengakibatkan kerusakan sistem, serangan malware, DDos attack, man-in-the-middle attack (MITM), maupun Advanced Persistent Threat (APT) dan masih banyak lagi.

Spoofing tidak hanya menyerang personal namun juga. Perusahaan yang mendapat serangan spoofing akan diambil alih kontrol sistem dan jaringannya sehingga data bisa bocor. Tentu saja, perusahaan akan mengalami kerugian baik finansial maupun reputasi.

Apa Saja Tipe-Tipe Spoofing?

Berikut beberapa tipe – tipe spoofing yang wajib kalian kenali yaitu

Website Spoofing

Website spoofing atau URL spoofing merupakan serangan spoofing yang terjadi pada website atau URL. Biasanya hacker akan membuat website tiruan (fake) yang mirip dengan website asli untuk menipu pengguna internet. Meskipun hanya tiruan, si pelaku akan membuat websitenya semirip mungkin mulai dari logo, tema, font, warna dan tidak lupa navigator agar terlihat meyakinkan.

Di beberapa kasus, hacker akan memfasilitasi website spoofing dengan interface sama halnya dengan facebook serta tampilan area login yang meyakinkan. Nah, dari sinilah pencurian data dan informasi akun terjadi. Selanjutnya password akan berubah sehingga kalian tidak bisa mengaksesnya lagi. Parahnya lagi, mereka juga menyisipkan malware untuk me nyerang pernagkat kalian.

Text Message Spoofing

Text message spoofing atau dikenal dengan SMS spoofing, salah satu jenis spoofing yang menyerang melalui kiriman pesan dengan nomor yang disembunyikan. Jadi, nomor yang muncul di pesan teksnya nanti berupa alphanumeric text.

Pernahkan kalian menerima pesan dari provider tentang paket promo dan sebagainya? Pada pesan tersebut tidak tercantum nomor telepon melainkan nama perusahaan, bukan? nah, hal tersebut adalah hal normal jika pengirimnya adalah perusahaan atau instansi resmi lainnya.

Yang berbeda adalah jika pengirimnya dari hacker tapi mengatasnamakan perusahaan tertentu. Kalian perlu waspada dan lebih jeli karena pesan tersebut biasanya mengandung malware yang bersifat merusak perangkat.

Email Spoofing

Email spoofing adalah salah satu serangan spoofing yang dilakukan melalui email yang memakai identitas pengirim palsu. Tujuannya untuk merusak perangkat komputer dengan berbagai macam malware, mencuri data personal, dan meminta kalian untuk melakukan sesuatu yang mereka inginkan seperti mengirimkan uang, meminta kode OTP atau transaksi dan lain – lain.

Contoh kasus yang pernah terjadi yaitu hacker akan mengirimkan pesan email yang menyatakan bahwa mereka telah memasang spyware untuk mengawasi dan merekam tindakan kalian yang ilegal. Selanjutnya mereka akan mengancam untuk menyebarkan rekaman tersebut jika kalian tidak mengirimkan uang yang mereka minta.

GPS Spoofing

GPS spoofing melakukan penipuan dengan menyembunyikan lokasi keberadaan mereka. Cara kerjanya hampir sama dengan game pokemon go yang sempat viral beberapa tahun lau. Yaitu, pengguna akan mengelabui sistem GPS pada perangkat untuk menangkap lebih banyak pokemon.  Pada kasus nyata, pelaku akan mengelabui sistem seolah – olah berada di suatu tempat, padahal kenyataannya berada di lokasi lain.

Dengan spoofing ini, bisa jadi korban dan pelaku berada di negara yang berbeda negara. Atau yang sering terjadi, spoofing ini akan meretas GPS kendaraan dan mengarahkan korban ke lokasi yang diinginkan pelaku.

IP Spoofing

IP spoofing merupakan jenis spoofing dengan menyembunyikan IP address atau lokasi keberadaan mereka supaya tampak seperti sistem komputer lainnya. Pelaku akan memodifikasi IP address di packet header dengan IP address korban. Jenis spoofing ini biasanya bertujuan untuk melancarkan DDoS attacks.

Caller ID Spoofing

Caller ID spoofing atau neighbor spoofing. Spoofing jenis ini melakukan serangan melalui panggilan telepon. Mereka akan mengaku sebagai orang yang kalian kenal seperti teman, tetangga atau kerabat. Jadi, si pelaku kemungkinan besar akan menggunakan kode telepon sesuai dengan area tempat tinggal kalian.

Meskipun terlihat mudah untuk dicurigai dan dihindari, nyatanya kebanyakan orang akan mudah tertipu dengan spoofing jenis ini. Penyebabnya adalah korban kurang waspada karena mereka akan serta merta menjawab telepon dari kode area yang sama. Alhasil, banyak korban yang tertipu dengan membayarkan tagihan yang diminta bahkan sampai memberikan data sensitif juga.

Facial Spoofing

Semenjak berkembangnya facial recognition technology, pelaku kriminal juga mulai melancarkan aksi melalui teknologi ini. Serangan dilakukan untuk memperoleh akses pada perangkat korban atau melakukan penipuan serupa lainnya.

Bentuk serangan yang dilakukan berupa tampilan 2D yaitu melalui foto dan tampilan 3D melalui robot, topeng 3D, atau patung.

Cara Mencegah Serangan Spoofing

Setelah mengenali ciri – cirinya, lanjutkan dengan mempelajari cara pencegahan untuk meminimalisir serangannya. Berikut ini beberapa langkah untuk menghindari serangan spoofing diantaranya yaitu

1.      Kenali Ciri-Ciri Spoofing

Mengenali ciri – ciri spoofing adalah langkah awal yang sangat penting dan tidak boleh dilewatkan. Sebab, tiap jenis spoofing membutuhkan cara pencegahan yang berbeda. Dengan mengenali ciri – ciri spoofing lebih awal akan membantu dalam menentukan tindakan pencegahan yang paling tepat.

Serangan spoofing mempunyai ciri – ciri khusus yang harus kalian kenali. Berikut ini beberapa ciri serangan spoofing, yaitu

1. Spoofing akan mengarahkan ke website yang tidak memiliki SSL certificate, non enkripsi file seperti HTTPS. Kalian perlu waspada juga, karena pelaku terkadang memakai SSL certificate gratis dalam melancarkan aksinya
2. Password manager tidak bisa digunakan di website yang dikunjungi secara tiba – tiba. Contohnya, kalian masuk ke website yang mirip dengan facebook, namun password manager tidak bisa mengisi username dan password seperti biasa
3. Banyaknya kesalahan penulisan pada pesan yang diterima. Seperti salah grammar, ejaan dan struktur kalimat yang berantakan
4. Menerima pesan dari pengirim yang mencurigakan dan tidak dikenali yang mirip dengan email perusahaan/institusi tertentu
5. Terdapat lampiran atau link yang mengarahkan ke website mencurigakan

2.      Gunakan Spam dan Packet Filtering

Spam filter sangat penting sebagai proteksi karena mampu mendeteksi keberadaan spoofing, lalu mencegahnya ke inbox. Kemampuan mendeteksi yang dimiliki spam filter bisa mengenali kesalahan grammar, typo, spammy words misalnya make money, click here, click below, dan lain – lain.

Nah, untuk packet filtering berfungsi untuk memblokir packets (data yang ditransmisikan antara komputer dengan server) yang memiliki IP address mencurigakan.

3.      Gunakan Multi-Factor Authentication

Multi-Factor Authentication sangatlah ampuh sebagai proteksi tambahan. Cara kerjanya yaitu melindungi keamanan akun dengan mencegah hacker mencuri akun meski sudah mengetahui username dan passwordnya. Karena Multi-Factor Authentication akan meminta identifikasi tambahan dengan memindai sidik jari, menginput kode khusus atau metode lainnya setiap kali akan login akun.

4.      Jangan Ragu untuk Konfirmasi

Ketika kalian menerima pesan, email atau pun telepon yang mengaku mengenal kalian, ada baiknya konfirmasi dahulu kebenarannya. Kalau yang menghubungi mengaku dari perusahaan atau instansi, maka kalian bisa konfirmasi ulang dengan menghubungi kontak resmi yang tersedia.

5.      Pasang Keamanan Berlapis pada Network/Server

Sebagai langkah awal, lakukan komunikasi antar data dengan memilih enkripsi yang baik. Mulai dari menggunakan HTTP secure (HTTPS), Transport layer security (TLS), Secure shell (SSH), maupun Virtual private network (VPN).

Sebagai proteksi tambahan, maka aktifkanlah anti-virus, firewall, anti-malware, spoofing detection software, dan beberapa program keamanan lainnya untuk melindungi server kalian.