Kini internet telah menjadi suatu kebutuhan yang tidak bisa dipisahkan di kehidupan kita. Namun, kita perlu sadari juga bahwa hal tersebut justru memberi kesempatan untuk orang berbuat jahat di internet (Cyber Crime). Saat ini banyak sekali tindakan kejahatan oleh para pengguna internet, seperti DDoS, Phising, Trojan Horse, Spoofing, dan sebagainya. Okay, yuk baca Mengenal Apa Itu Spoofing dan Jenisnya
Apa Itu Spoofing?
Cara kerja dari Spoofing, yaitu dengan secara ilegal mengakses perangkat komputer, mobile, email serta berbagai macam akun para pengguna internet. Spoofing atau yang dikenal juga dengan Source Address Spoofing, melakukan pemalsuan IP Address agar korban menganggap bahwa IP Address itu bukan berasal dari luar jaringan.
Pelaku kejahatan akan berpura-pura bahwa dia adalah pemilik asli akun atau perangkat tersebut. Tujuan seseorang melakukan spoofing biasanya untuk mendapatkan informasi sensitif dan privasi dari seseorang atau sebuah organisasi. Setelah mendapatkan akses ke dalam sebuah akun atau perangkat maka hacker akan mulai melancarkan aksinya dan tentunya sangat merugikan pemilik akun atau perangkat tersebut.
Jenis Spoofing
Berikut ini ada beberapa jenis spoofing yang patut diketahui:
Identity Spoofing
Identity Spoofing adalah salah satu tindak peretasan dengan menggunakan identitas resmi dengan cara ilegal. Penyusup akan dengan sangat mudah melakukan berbagai tindak kejahatan yang dapat merugikan orang banyak dengan menggunakan identitas tersebut.
DNS Spoofing
DNS spoofing ialah tindakan yang dilakukan dengan mengambil nama DNS dari sistem lain dengan membahayakan domain name server yang sah. Domain Name Server berfungsi untuk merubah IP address menjadi domain yang mudah diingat.
IP Spoofing
IP Spoofing adalah jenis spoofing yang memanfaatkan IP untuk menyamarkan atau menyembunyikan lokasi asal mereka mengirim dan menerima data secara online. Tujuan dari IP Spoofing ini adalah agar para pelaku kejahatan tidak mudah dilacak keberadaannya saat melakukan tindakan kejahatannya di dunia maya.
Email Spoofing
Modus dari Spoofing ini adalah biasanya mereka akan mengirimkan email dengan nama pengirim palsu, tujuannya tentu saja untuk mencuri data penting yang kalian miliki. Biasanya mereka menyamar menjadi kawan, rekan kerja, organisasi, dan perusahaan.
Jika mendapat sebuah email yang sekiranya mencurigakan, sebaiknya jangan langsung dibuka. Kalian bisa cek terlebih dahulu logo, font, tombol CTA walaupun biasanya sulit dibandingkan dengan yang asli. Namun, biasanya spoofing banyak ditemukan dalam kesalahan ketik (typo). Jika kalian mendapatkan email yang seperti ini maka sebaiknya langsung dihapus.
SMS Spoofing
SMS spoofing membuat pelaku mengubah nomor seluler mereka dengan nomor lain. Ini dilakukan seperti layaknya berbagai perusahaan yang sering memalsukan nomor mereka sendiri untuk keperluan pemasaran agar mudah dikenal oleh konsumen dengan digit angka yang lebih singkat.
Dengan begitu, para pelaku spoofing bisa menyamarkan identitas mereka dan membawa nama perusahaan atau organisasi resmi. Selanjutnya, mereka akan melaksanakan aksinya dengan mengirimkan pesan penipuan atau membagikan link yang berisikan malware.
Caller ID Spoofing
Kalian pernah kah mendapatkan panggilan masuk dari nomor ID yang terlihat aneh? Jika iya, bisa jadi kalian merupakan salah satu korban caller ID spoofing. Caller ID spoofing merupakan tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar.
Cara Mencegah Spoofing
Berikut ini akan diuraikan cara mencegah spoofing:
Email Spoofing
- Periksa atau cek alamat email pengirim. Pelaku biasanya akan mendaftarkan domain palsu yang terlihat sangat mirip dengan yang sah.
- Berhati-hatilah dengan isi link yang tidak biasa. Sebelum mengklik, sebaiknya arahkan kursor kalian ke alamat tersebut dan lihat apakah URL yang dituliskan terlihat asing atau tidak.
- Periksa apakah ada tulisan yang typo atau tata bahasa yang buruk.
- Waspada pada file yang dilampirkan, apalagi jika pengirimnya tidak kalian kenali.
Website atau URL Spoofing
- Hindari website yang tidak memiliki simbol kunci atau green bar. Website yang mempunyai sertifikasi keamanan SSL biasanya ditandai dengan adanya green bar atau simbol kunci. Ini mengindikasikan kalau proses transfer data dalam website tersebut sudah lebih aman dan terenkripsi. Selain itu, website yang telah menggunakan SSL juga ditandai dengan perubahan URL
- Gunakan password manager. Namun, jika kalian menavigasi ke situs website palsu, otomatis pengelola kata sandi tidak akan bisa mengisi kolom username pengguna dan password kalian.
Caller ID Spoofing
- Jika kalian menerima panggilan dari nomor yang tidak dikenal, sebaiknya jangan diangkat. Jika penelepon terus melakukan panggilan, silakan blokir saja.
- Ketika kalian baru saja melakukan sign up pada aplikasi atau layanan apapun melalui mobile phone, biasakan untuk membaca setiap kebijakan privasi. Pastikan kalau pihak layanan tidak akan memberikan atau menjual informasi kontak kalian.
- Tetaplah untuk update pada setiap perkembangan baru soal penipuan dan kasus cyber crime lainnya. Lebih bagus lagi jika kalian juga menginstal sistem keamanan di ponsel untuk melindungi dari malware atau ancaman lainnya.
SMS Spoofing
- Abaikan pesan singkat yang berisikan link tak dikenal. Apalagi jika merasa kalau isi pesan tersebut tidak masuk akal.
- Waspadalah terhadap pesan yang meminta kalian untuk melakukan penggantian kata sandi.
- Bank atau perusahaan ternama sangat tidak mungkin untuk menanyakan detail pribadi kalian melalui SMS. oleh karena itu, jangan berikan kepada pihak siapapun yang meminta kalian untuk memberikan detail informasi pribadi melalui SMS.
- Hubungi perusahaan, bank atau penyedia layanan jika menerima pesan teks palsu.
IP Spoofing
- Gunakan pemblokir serangan jaringan, seperti Kaspersky.
- Terapkan metode verifikasi yang kuat ke segala pengaksesan, termasuk sistem intranet perusahaan kalian untuk mencegah penerimaan file berbahaya yang akan mengancam keamanan data sistem.
- Lakukan pemantauan pada aktivitas jaringan yang tidak lazim.
Nah, itulah sedikit penjelasan tentang apa itu spoofing. Dengan memahami apa itu spoofing dan bagaimana spoofing dilakukan, tentunya akan membantu kalian untuk melakukan tindakan pencegahan sebelum kalian menjadi korban Spoofing.
Okay, stay alert, Guys!
Bagi kalian yang masih bingung bagaimana cara membuat website, tenang saja. Kami punya solusinya. Kalian bisa langsung cek ke Jetorbit guna memenuhi kebutuhan pembuatan website kalian. Selain itu, kami juga menyediakan VPS dan bisa kalian cek di sini.
Leave a Comment