Pesatnya perkembangan teknologi seringkali mempermudah kegiatan manusia. Meskipun demikian, ada juga sisi negatif yang mengintai. Salah satunya adalah spoofing yang dapat mengelabui pengguna jika tak hati-hati, termasuk kamu.
Agar kamu tak kecolongan, ketahui apa itu spoofing, jenis, dan cara menghindarinya dari artikel ini.
Apa Itu Spoofing?
Istilah “spoofing” pada dunia siber berarti penyamaran informasi yang bertujuan untuk melakukan kejahatan siber (cyber crime). Pada serangan spoofing, pelaku seakan-akan berperan sebagai pihak berwenang, seperti dari bank atau pemerintah.
Ancaman kejahatan ini mirip seperti phising yang mencoba mencuri data korban, namun bedanya, spoofing tak hanya mencuri data, tapi dalam beberapa kasus juga mengirimkan malware berbahaya ke perangkat atau website korban.
Baca Juga: Apa Itu Phising, Jenis-jenis hingga Cara Mengatasinya
Jenis-jenis Spoofing
Tindakan spoofing memiliki beberapa jenis berdasarkan teknik, media, dan tujuan penipuannya. Mulai dari penipuan identitas, serangan malware hingga teknik spoofing melalui telepon, inilah beberapa jenis ancaman spoofing yang perlu kamu waspadai:
1. Identity spoofing
Identity spoofing adalah upaya penyamaran identitas sehingga pelaku kejahatan (spoofer) dapat menyalahgunakan kewenangan untuk mengoleksi data pribadi seperti password, alamat, nomor telepon, atau data penting lainnya.
Pola spoofing ini mirip dengan phising, pharming, serta principal atau signature spoof.
Ancaman ini seringkali dilakukan melalui email. Email spoofing terjadi ketika penyerang mengirimkan email menggunakan identitas samaran. Tujuannya bervariasi seperti untuk mengirimkan malware, meminta uang, atau mencoba mencuri data.
2. IP spoofing (DDOS attack)
IP spoofing adalah usaha penipuan dengan menyamarkan alamat IP untuk menjalankan serangan Distributed Denial of Service (DDOS attack) yang ditujukan kepada sebuah website. Penyerang akan memalsukan alamat IP sehingga terlihat dari beragam perangkat di banyak tempat.
Penyerang akan membuat permintaan (request) secara bertubi-tubi ke sebuah website hingga memenuhi kapasitas server. Alhasil, website akan kewalahan menangani permintaan sehingga kecepatannya menurun drastis, bahan hingga down dan tak bisa dikunjungi pengguna lain.
Serangan ini cukup berbahaya, karena menurut NetScout, setidaknya ada lebih dari 8 juta website mengalami DDOS attack di tahun 2019. Selain itu, IP spoofing juga sering mengincar website toko online untuk diserang, jadi kamu harus lebih waspada jika memiliki toko online.
3. DNS spoofing/MitM
Serangan spoofing yang satu ini terjadi saat sebuah permintaan ke sebuah website dialihkan ke website lain menggunakan DNS yang telah dikendalikan oleh spoofer. Artinya, pelaku spoofing sudah berhasil mengakses server website-mu dan memotong koneksi dengan pengunjung sehingga serangan ini disebut Man in the Middle (MitM attack).
DNS spoofing atau MitM ini berbahaya karena pemilik website dan pengunjung seringkali tak menyadari jika spoofer sedang melakukan penyerangan. Biasanya pengunjung akan dialihkan ke website samaran yang terlihat sangat mirip dengan website asli, namun data yang diberikan saat login akan dicuri oleh spoofer. Cukup berbahaya, bukan?
4. Website/URL spoofing
4. Website/URL spoofingTerdengar mirip dengan deceptive phising, tapi justru inilah perbedaan utama phising dengan spoofing. Jika pada serangan phising pelaku menyalahgunakan data atau informasi akun yang diberikan, serangan spoofing melakukan tindakan lanjutan, yaitu menyuntikkan malware berbahaya ke perangkat yang mengakses website.
URL spoofing juga sedikit berbeda dengan DNS spoofing yang mengarahkan pengunjung ke website yang dikendalikan oleh spoofer.
Website/URL spoofing terjadi akibat kecerobohan pengguna internet yang tidak memerhatikan alamat domain yang mereka kunjungi, entah akibat salah ketik (typo) atau mengklik tautan yang mereka anggap aman.
Misalnya, ketika ingin mengunjungi halaman klikbca.com, kamu mengetik clickbca.com, sehingga muncul website dengan tampilan menyerupai Klik BCA yang dibuat oleh spoofer untuk mencuri data perbankanmu.
Contoh lainnya, kamu mengklik tautan yang dikirimkan melalui email atau SMS yang mengaku dari pihak berwenang, padahal tautan atau link tersebut adalah website untuk phising.
5. MAC spoofing
Sedikit berbeda dengan tindakan spoofing lainnya, MAC spoofing adalah kegiatan memalsukan alamat Media Access Control (MAC) di suatu perangkat komputer untuk mengubah identitas komputer sehingga dapat meniru perangkat jaringan lain dan menembus akses ke server atau router.
Sebenarnya, MAC spoofing tidak ilegal untuk dilakukan, tapi masih ada kontroversi pendapat dalam penggunaannya karena MAC spoofing bisa digunakan untuk kejahatan, atau malah sebaliknya, untuk meningkatkan keamanan perangkat komputer.
Tetapi pada akhirnya, semuanya kembali lagi pada motivasi pengguna melakukan teknik spoofing yang satu ini.
Baca juga: 13+ Jenis Cyber Crime atau Kejahatan Online Paling Berbahaya
Cara Menghindari Spoofing
Setelah mengetahui apa itu spoofing dan jenis-jenisnya, berikut ini ada beberapa cara menghindari spoofing yang bisa kamu lakukan agar kamu tak kecolongan. Selain bersikap waspada, kamu juga perlu melakukan tindakan lain, yaitu:
- Bersikaplah skeptis. Jangan mudah percaya dengan informasi yang didapat melalui SMS, telepon, atau email yang tidak dikenal pengirimnya.
- Perhatikan juga tautan yang terlampir dalam SMS atau email sebelum kamu klik.
- Pastikan pengirim adalah dari orang yang kamu kenal atau pihak yang benar-benar berwenang dengan cek ulang pengirim email.
- Tingkatkan kesadaran tentang keamanan data saat mengakses internet.
- Perhatikan kalimat yang digunakan oleh pengirim pesan. Pelaku spoofing seringkali menggunakan ejaan dan tanda baca yang kurang tepat.
- Gunakan two-factor authentication untuk login ke akun yang kamu miliki di internet.
- Konfirmasi ke pihak pengirim pesan untuk memastikan kebenarannya, terutama jika kamu tak melakukan interaksi apapun sebelumnya.
- Berhati-hatilah saat memberikan data pribadi seperti alamat, nomor telepon, atau informasi perbankan.
- Jangan pernah membagikan password-mu atau OTP (one-time password) ke orang atau pihak tak dikenal.
- Banyak kasus spoofing diawali dengan menampilkan pop-up bersifat mendesak di website sehingga kamu melakukan sebuah tindakan yang diinginkan pelaku.
Baca Juga: 5 Cara Penting Melindungi Website dari Serangan Hacker
Simpulan
Selain melakukan tindakan di atas, ada baiknya jika kamu juga memasang sertifikat SSL di website yang berguna untuk mengamankan pertukaran data pengunjung dengan website-mu. Langkah ini penting untuk dilakukan karena keamanan website kini sudah menjadi salah satu faktor penting untuk menentukan peringkat website-mu di mesin pencarian.
Saat ini, kamu sudah mengetahui apa itu spoofing, jenis-jenis hingga cara menghindari spoofing. Ingat, selalu utamakan keamanan datamu dan waspada dengan segala tindakan penipuan yang mungkin terjadi.
Jika kamu memiliki website, jangan lupa untuk menggunakan layanan hosting website yang cepat, aman, dan selalu bisa diandalkan, ya. Semoga artikel ini membantu, Sahabat Dewaweb, salam sukses online!
