Spoofing
Spoofing adalah salah satu bentuk
penipuan online yang dilakukan dengan cara menyamar sebagai seseorang / pihak
tertentu. Biasanya, penipu akan berkedok sebagai individu atau organisasi yang
memang sudah Anda kenal.
Dengan begitu, mudah saja untuk
mereka mendapatkan kepercayaan Anda. Hasilnya, mereka akan gampang melakukan
tindakan seperti mencuri data, mencuri uang, atau merusak sistem keamanan
perangkat / server Anda.
Modus kejahatannya pun bisa
berbagai macam. Ada yang menggunakan malware atau melakukan serangan DDoS.
Semua tergantung dari jenis spoofing itu sendiri. Berikut adalah jenis-jenisnya:
Email Spoofing
Email spoofing merupakan aksi penipuan dengan
mengirimkan pesan email yang memakai alamat palsu atau bermodus sebagai pihak
tertentu. Cara ini pun sama seperti yang dilakukan pada phishing.
Tujuannya adalah untuk meminta target
melakukan apa yang diperintahkan pelaku. Misalnya, mengklik link yang berisikan
malware agar pelaku bisa mudah melakukan pencurian data, merusak sistem server
dengan malware, hingga kasus yang terparah seperti meminta jaminan uang.
Website atau URL Spoofing
Jenis spoofing kedua adalah website atau URL spoofing. Sesuai namanya, kejahatan cyber crime satu ini mengandalkan website sebagai trik untuk mengelabui korban. Caranya adalah pelaku membuat website palsu dan menjiplak keseluruhan tampilan website yang ditiru. Mulai dari nama, logo, halaman login, bahkan nama domain yang sekilas terlihat persis dengan yang asli.
Lalu, biasanya pelaku melakukan aksinya
bersamaan dengan email spoofing. Ia akan mengirimkan pesan berisikan link yang
nantinya akan mengarahkan Anda ke website mereka.
Caller ID Spoofing
Caller ID spoofing merupakan tindakan yang
memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan
panggilan keluar. Nomor ID tersebut bisa diubah sesuka hati sesuai keinginan
pelaku.
Hal ini dilakukan para pelaku spoofing agar
Anda tidak bisa melacak nomor mereka. Dengan begitu, pelaku bisa mudah
melakukan penipuan dengan menyamar sebagai pihak tertentu. Apalagi cara kerja
spoofing ini mudah dilakukan semenjak banyaknya jasa yang menawarkan layanan
penggantian nomor ID di internet.
Skenario pelaku spoofing caller ID pun bisa
beragam. Ada yang berkedok sebagai pegawai bank yang ingin menagih hutang. Ada
yang menyamar sebagai brand ternama untuk memberikan door prize. Hingga
terparahnya, ada pula pelaku yang tidak cuma menyerang individu, tapi juga
perusahaan besar.
SMS Spoofing
Sama dengan Caller ID spoofing, SMS spoofing
membuat pelaku mengubah nomor seluler mereka dengan nomor lain. Ini dilakukan
seperti layaknya berbagai perusahaan yang sering memalsukan nomor mereka
sendiri untuk keperluan pemasaran. Agar mudah dikenal oleh konsumen dengan digit
angka yang lebih singkat.
Dengan begitu, para pelaku spoofing bisa
menyamarkan identitas mereka dan membawa nama perusahaan atau organisasi resmi.
Kemudian mereka akan melaksanakan aksinya dengan mengirimkan pesan penipuan
atau pun membagikan link yang berisikan malware.
Man-in-The-Middle (MitM)
Man in The Middle (MitM) merupakan serangan
cyber yang terjadi saat pelaku menjadi pihak ketiga yang secara diam-diam mencegat
proses komunikasi antara dua pihak berbeda. MitM ini bisa terjadi dalam
berbagai bentuk komunikasi baik telepon, online, email, media sosial, website
dan lain-lain.
Pelaku MitM tidak hanya digunakan untuk
mendengar percakapan pribadi Anda. Tapi juga untuk memantau segala informasi
atau data pada perangkat yang Anda gunakan.
IP Spoofing
IP spoofing merupakan jenis spoofing yang
memungkinkan pelaku untuk mengubah source IP sehingga tidak dapat terlacak saat
ingin mengelabui komputer tujuan. Ini juga menjadi salah satu teknik yang
sering digunakan oleh pelaku saat melakukan serangan DDoS.
DDoS itu sendiri berasal dari singkatan
Distributed Denial of Service. Ia merupakan jenis serangan yang dilakukan
dengan cara membanjiri lalu lintas jaringan internet pada server atau sistem.
Caranya, menggunakan beberapa komputer host yang kemudian membuat komputer /
server milik korban down atau tidak bisa diakses.
Cara Mencegah Spoofing
Berikut ini adalah cara cara yang saya rangkum dalam mencegah Spoofing
Email Spoofing:
Periksa atau cek alamat email pengirim.
Seperti yang telah disebutkan, pelaku biasanya akan mendaftarkan domain palsu
yang terlihat sangat mirip dengan yang sah.
Berhati-hatilah dengan isi link yang tidak
biasa. Sebelum mengklik, sebaiknya arahkan kursor Anda ke alamat tersebut. Dan
lihat apakah URL yang dituliskan terlihat asing atau tidak.
Periksa apakah ada tulisan yang typo atau tata
bahasa yang buruk.
Waspada pada file yang dilampirkan, apalagi
jika pengirimnya tidak Anda kenali.
Website atau URL Spoofing
Hindari website yang tidak memiliki simbol kunci
atau green bar. Website yang mempunyai sertifikasi keamanan SSL biasanya
ditandai dengan adanya green bar atau simbol kunci. Ini mengindikasikan kalau
proses transfer data dalam website tersebut sudah lebih aman dan terenkripsi.
Selain itu, website yang telah menggunakan SSL juga ditandai dengan perubahan
URL
Gunakan password manager. Pengelola kata sandi
seperti 1Password akan mengisi ulang kredensial login Anda secara otomatis
untuk website apa pun. Namun, jika Anda menavigasi ke situs website palsu, otomatis
pengelola kata sandi tidak akan bisa mengisi kolom username pengguna dan
password Anda.
Caller ID Spoofing
Jika Anda menerima panggilan dari nomor yang
tidak dikenal, sebaiknya jangan diangkat. Jika penelepon terus melakukan
panggilan, blokirlah nomor tersebut.
Ketika Anda baru saja melakukan sign up pada
aplikasi atau layanan apapun melalui mobile phone, biasakan untuk membaca
setiap kebijakan privasi. Pastikan kalau pihak layanan tidak akan memberikan
atau menjual informasi kontak Anda.
Tetap update pada setiap perkembangan baru
soal penipuan dan kasus cyber crime lainnya. Supaya Anda bisa tahu apa yang
harus dilakukan agar tetap waspada. Akan lebih baik lagi jika Anda juga
menginstal sistem keamanan di ponsel untuk melindungi dari malware atau ancaman
lainnya.
SMS Spoofing
Abaikan pesan singkat yang berisikan link tak
dikenal. Apalagi jika Anda merasa kalau isi pesan tersebut tidak masuk akal.
Misalnya Anda tiba-tiba mendapatkan doorprize dari suatu bank yang padahal Anda
tidak pernah mengikuti program doorprize tersebut.
Waspadalah terhadap pesan yang meminta Anda
untuk melakukan penggantian kata sandi.
Bank atau perusahaan ternama sangat tidak
mungkin untuk menanyakan detail pribadi Anda melalui SMS. Jadi, jangan berikan
kepada pihak siapapun yang meminta Anda untuk memberikan detail informasi
pribadi melalui SMS.
Hubungi perusahaan, bank atau penyedia layanan
Anda jika menerima pesan teks palsu.
Man-in-The-Middle (MitM)
Hindari pemakaian jaringan Wifi publik yang
tidak dilindungi dengan kata sandi. Namun, kalau Anda benar-benar
membutuhkannya, batasi penggunaan internet untuk menjelajah, membaca, dan
aktivitas lain yang tidak akan melibatkan Anda memasukkan kredensial Anda.
Biasakan untuk melakukan log out setelah Anda
selesai membuka sebuah aplikasi atau website. Sebab, biasanya penyerang
melakukan aksinya di saat pengguna sudah mematikan perangkat tapi tidak
melog-out aplikasi atau layanan secara tepat.
Kunjungi website yang memiliki sertifikasi
SSL, yaitu ditandai dengan adanya tombol kunci hijau pada kolom URL dan
protokol HTTPS. Ada baiknya lagi kalau Anda juga memasang ekstensi keamanan
seperti HTTPS Everywhere untuk mengotomatiskan browser dalam menampilkan
situs-situs yang aman dikunjungi.
Jika memungkinkan, instal dan gunakan jaringan
pribadi virtual (VPN) saat hendak melakukan transaksi atau komunikasi yang
bersifat sensitif.
Pastikan bahwa router rumah Anda telah
dikonfigurasi dengan aman juga. Caranya adalah dengan mengubah nama pengguna
dan menggunakan kata sandi yang unik dan kuat.
IP Spoofing
Gunakan pemblokir serangan jaringan, seperti
Kaspersky.
Terapkan metode verifikasi yang kuat ke segala
pengaksesan. Termasuk sistem intranet perusahaan Anda untuk mencegah penerimaan
file berbahaya yang akan mengancam keamanan data sistem.
Lakukan pemantauan pada aktivitas jaringan
yang tidak lazim.
