Apa itu Spoofing dan Bagaimana Mencegah Serangan Spoofing?

Serangan spoofing adalah situasi di mana seseorang atau program berhasil memalsukan identitas mereka dan mengasumsikan identitas orang lain, untuk mendapatkan akses ke informasi sensitif dan rahasia.

Serangan spoofing terjadi melalui berbagai saluran komunikasi seperti panggilan telepon, pesan teks, email, situs web, alamat IP, dan server. Dan serangan spoofing yang lebih teknis melibatkan server DNS (Domain Name System), alamat IP, dan Address Resolution Protocol (ARP).

Motif utama serangan spoofing adalah untuk mengumpulkan data pengguna untuk digunakan dalam serangan lebih lanjut, mencuri informasi pribadi atau perusahaan, mendapatkan akses tidak sah ke jaringan Anda, menipu Anda agar memberikan informasi keuangan, atau menyebarkan malware ke perangkat Anda melalui lampiran dan tautan yang terinfeksi.

Baca terus untuk mengetahui tentang cara kerja spoofing, mengapa peretas menggunakan serangan spoofing saat ini, metode serangan spoofing yang paling umum, dan cara terbaik untuk mencegah serangan spoofing.

Bagaimana Cara Kerja Spoofing?

Spoofing terjadi ketika penjahat dunia maya mengelabui pengguna agar berpikir bahwa mereka adalah individu atau organisasi yang mereka kenal dan dapat percayai.

Agar serangan spoofing menjadi sukses, penjahat dunia maya menggabungkan spoof itu sendiri dengan taktik rekayasa sosial. Taktik rekayasa sosial adalah teknik yang digunakan oleh penjahat dunia maya untuk menyesatkan kita agar menyerahkan informasi pribadi, mengklik tautan spoofing, atau membuka lampiran palsu.

Dalam serangan spoofing, peretas membuat permintaan yang berada dalam tingkat kenyamanan target korban agar tidak curiga. Dan mereka sering menunjukkan bahwa waktu yang tersedia terbatas dan Anda harus bertindak sekarang.

Misalnya, Anda mungkin tidak khawatir jika email dari rekan kerja meminta Anda mengklik tautan untuk melihat produk baru yang dijual dengan harga diskon. Namun terkadang permintaan tersebut lebih bersifat pribadi, seperti permintaan untuk memberikan detail rekening bank, nomor kartu kredit, atau nomor jaminan sosial Anda.

Bagaimana Hacker menggunakan Serangan Spoofing Hari Ini?

Ada berbagai teknik spoofing berbeda yang digunakan penjahat dunia maya untuk melakukannya. Berikut ini adalah beberapa pendekatan yang paling sering:

#1. Penipuan ID penelepon

ID penelepon Anda biasanya menampilkan informasi seperti nomor dan nama pemanggil dengan setiap panggilan. Namun, ada teknik, terutama di jaringan Voice over IP (VoIP) yang memungkinkan peretas untuk mengubah informasi ID penelepon untuk menampilkan nama dan nomor palsu. Panggilan tersebut mungkin tampak seolah-olah berasal dari seseorang yang Anda kenal seperti kolega Anda, seseorang di daftar kontak Anda, perusahaan, atau merek yang Anda percayai dalam upaya membujuk Anda untuk mengangkat telepon.

Saat Anda menjawab, penjahat dunia maya menggunakan taktik rekayasa sosial untuk membuat Anda tetap di telepon sehingga mereka dapat menipu Anda untuk bertindak.

Pada tahun 2009, seorang wanita Brooklyn pendendam, Kisha Jones, memalsukan kantor dokter dari nyonya suaminya yang sedang hamil, Monic Hunter.

Kisha menggunakan perangkat lunak yang memungkinkannya untuk mengadopsi ID penelepon dokter dan menyamarkan suaranya. Dia juga mendapatkan resep palsu yang kemudian menelepon Hunter dan berpura-pura menjadi asisten dokternya untuk memintanya meminum Cytotec – obat pemicu persalinan – yang menyebabkannya melahirkan lebih awal.

Kisha dijatuhi hukuman dua tahun.

#2. spoofing email

Ini melibatkan pemalsuan header email (bidang Dari) dengan harapan menipu penerima agar mengira email itu berasal dari suatu tempat atau seseorang yang mereka kenal atau percayai. Email spoofing memangsa kepercayaan dan kenaifan pengguna untuk mengelabui mereka agar membuka lampiran malware, mengklik link spoofing, mengirim data sensitif, dan bahkan mentransfer dana perusahaan.

Pada April 2015, seorang eksekutif di Mattel, pembuat boneka Barbie, ditipu untuk mengirim $3 juta ke sebuah akun di China setelah email palsu. Email tersebut tampaknya telah dikirim oleh CEO, Christopher Sinclair (yang secara resmi mengambil alih hanya bulan itu) meminta pembayaran vendor baru ke China. Beberapa jam kemudian, eksekutif yang ditipu itu menyebutkan pembayaran itu kepada Sinclair tetapi dia menolak membuat permintaan seperti itu.

#3. Pemalsuan situs web

Spoofing situs web melibatkan perancangan situs web palsu agar menyerupai situs web tepercaya dengan tujuan menyesatkan pengunjung ke situs spoofing. Situs web palsu biasanya mengadopsi logo, font, dan warna yang sah dari situs web target yang sah dan terkadang memiliki URL yang mirip agar terlihat realistis.

Penjahat dunia maya menggunakan situs web palsu untuk mencuri informasi kartu kredit, menangkap nama pengguna dan kata sandi Anda (login spoofing) atau menjatuhkan malware ke perangkat Anda.

#4. pemalsuan IP

Melibatkan pembuatan paket IP dengan alamat IP sumber yang dimodifikasi untuk menyembunyikan identitas pengirim atau untuk menyamar sebagai sistem komputer.

Sederhananya, komputer jaringan dan perangkat lain berkomunikasi dengan mengirim dan menerima paket IP. Setiap paket IP memiliki header yang berisi informasi perutean penting, termasuk alamat IP sumber dan alamat IP tujuan. Dalam serangan spoofing IP, peretas memodifikasi alamat IP sumber di header paket untuk membuat perangkat penerima berpikir bahwa paket tersebut berasal dari sumber tepercaya dan menerimanya.

#5. Pemalsuan server DNS

Jenis serangan siber di mana catatan DNS yang diubah digunakan untuk mengalihkan lalu lintas online ke server peretas, bukan ke server sebenarnya. Saat Anda mengetikkan alamat web ke browser Anda, Domain Name System (DNS) dengan cepat menemukan alamat IP yang cocok dengan nama domain yang Anda masukkan dan mengarahkan Anda ke sana. Peretas telah menemukan cara untuk mengkompromikan sistem ini dan mengarahkan lalu lintas Anda ke situs web jahat.

Tujuan dari spoofing server DNS adalah untuk mengelabui pengguna agar memasukkan informasi pribadi mereka ke dalam apa yang mereka yakini sebagai akun mereka tetapi sebenarnya adalah akun penipuan. Dari sana, penjahat dunia maya siap untuk mencuri data, melakukan serangan phishing, atau menyuntikkan malware yang memberi mereka akses jangka panjang ke perangkat korban.

Pada bulan Maret 2006, penjahat dunia maya dapat melakukan serangan DNS spoofing setelah membahayakan server yang dijalankan oleh penyedia layanan internet yang menghosting situs web tiga bank. Premier Bank, Wakulla Bank, dan Capital City Bank termasuk di antara bank-bank yang terkena dampak; semuanya adalah bank regional kecil yang terletak di Florida.

Peretas membuat replika situs bank yang sah dan mengarahkan lalu lintas dari situs web bank ke server spoofing mereka. Setelah berada di situs web palsu, pengunjung kemudian diminta memasukkan nomor kartu kredit, PIN, dan jenis informasi sensitif lainnya. Serangan spoofing ini berhasil bahkan pada pengguna yang telah mengetikkan URL yang benar dari bank yang terpengaruh.

#6. spoofing ARP

Jenis serangan siber yang memungkinkan peretas mencegat komunikasi antar perangkat. Dalam serangan spoofing ARP, penjahat dunia maya mengirim pesan Address Resolution Protocol (ARP) palsu melalui jaringan area lokal (LAN) untuk menautkan alamat MAC (Media Access Control) mereka ke alamat IP dari mesin atau server yang sah di jaringan. Akibatnya, peretas dapat menerima data apa pun yang ditujukan untuk alamat IP tersebut. Dari sana, mereka dapat memanipulasi atau memodifikasi bagian data sehingga penerima tidak dapat melihatnya. Dan beberapa peretas akan menghentikan data dalam perjalanan, sehingga mencegahnya mencapai penerima.

Cara Terbaik Mencegah Serangan Spoofing

Berikut adalah beberapa hal yang dapat Anda lakukan untuk lebih proaktif dalam melindungi jaringan dan perangkat Anda dari serangan spoofing.

#1. Gunakan Antivirus

Perangkat lunak antivirus yang diinstal pada perangkat Anda akan melindungi Anda dari ancaman spoofing. Perangkat lunak antivirus memindai komputer Anda untuk mencari file, program, dan aplikasi dan mencocokkannya dengan jenis malware yang dikenal di databasenya.

Antivirus juga memeriksa komputer Anda secara real-time untuk aktivitas yang dapat mengindikasikan adanya ancaman baru yang tidak diketahui. Jika mengidentifikasi kode dalam basis datanya yang identik atau mirip dengan malware yang dikenal, itu akan dikarantina atau dihapus.

#2. Pasang firewall

Sebagian besar perangkat lunak antivirus menyertakan firewall yang melindungi jaringan Anda dengan mencegah penyusup yang tidak diinginkan. Firewall memonitor dan menyaring semua lalu lintas yang masuk dan keluar dari komputer atau jaringan Anda. Jika email, alamat web, atau alamat IP ditandai dan dipastikan palsu, firewall memblokirnya agar tidak memasuki jaringan atau mencapai komputer Anda.

#3. Gunakan 2FA untuk login Anda

Anda dapat menggunakan otentikasi 2 Faktor sebagai tindakan perlindungan tambahan untuk melindungi akun online Anda agar tidak diakses oleh orang yang tidak berwenang. 2FA menggunakan kombinasi dua metode otentikasi yang berbeda, biasanya sesuatu yang Anda miliki (ponsel atau kartu bank), sesuatu yang Anda ketahui (kata sandi atau pin), atau sesuatu yang Anda miliki (sidik jari, pemindaian iris, pola suara, atau token) .

Jika peretas mendapatkan sandi Anda melalui serangan spoofing, mereka masih harus menggunakan metode autentikasi kedua sebelum akun Anda dapat diakses. Itu bisa jadi sidik jari Anda yang tidak bisa mereka akses.

#4. Hindari email dan panggilan dari sumber yang tidak tepercaya

Selalu verifikasi alamat pengirim email karena terkadang alamat akan dipalsukan dengan mengubah satu atau dua huruf. Anda juga harus waspada terhadap email dengan:

• Ejaan yang buruk karena sering kali menunjukkan bahwa pengirimnya bukan seperti yang mereka klaim.
• Struktur kalimat atau pergantian frase yang tidak biasa.
• Nada yang mendesak. Jika bos mengirimi Anda email, meminta Anda membayar tagihan ke akun baru, segera periksa header email. Ini bisa jadi email palsu.

Panggilan dari nomor yang tidak dikenal tidak boleh dijawab. Jika Anda menerima telepon dari seseorang yang mengaku mewakili perusahaan atau organisasi pemerintah yang meminta Anda, misalnya, membayar layanan, menutup telepon, dan menelepon nomor telepon yang tercantum di situs web perusahaan untuk memverifikasi keaslian permintaan tersebut.

#5. Gunakan Peramban Aman (atau Perkuat Peramban Anda)

Selalu gunakan browser yang aman atau pertimbangkan untuk menginstal plugin browser yang meningkatkan keamanan online. Peramban yang aman memastikan URL situs web Anda dikirim dari HTTPS dan bukan skema lain seperti HTTP, .exe, file: atau ftp.

Selalu cari simbol "kunci" di browser. Situs yang aman selalu memiliki gembok emas tertutup di bilah URL. Dan waspadalah terhadap lalu lintas jaringan yang sangat lambat, iklan spanduk yang tidak biasa, perubahan tata letak situs web, atau perbedaan kosmetik apa pun di situs web yang dapat menunjukkan bahwa itu adalah situs palsu yang menggunakan spoofing DNS.

#6. Gunakan jaringan pribadi virtual (VPN)

Layanan VPN memberi Anda terowongan terenkripsi untuk semua lalu lintas online Anda serta akses ke server DNS pribadi yang hanya menerima permintaan terenkripsi ujung ke ujung.

Dengan mengenkripsi data sebelum dikirim dan mengautentikasi data saat diterima, VPN membuat protokol komunikasi yang aman. Akibatnya, server Anda akan jauh lebih tahan terhadap spoofing DNS dan permintaan tidak akan terganggu.

Kata-kata Terakhir

Kami lebih bergantung pada internet untuk tugas sehari-hari kami, dan itu meningkatkan ancaman serangan spoofing. Jaga agar komputer dan ponsel Anda tetap aman, meskipun itu berarti menghabiskan beberapa dolar untuk membeli perangkat lunak antivirus berlisensi. Sedikit perawatan ekstra dapat melindungi kita dari kerugian dan penyesalan yang besar.