Semakin berkembangnya teknologi website saat ini, semakin banyak pula jenis kejahatan yang ada.
Tidak hanya hacker dan cracker saja, ada banyak jenis kejahatan lain yang tidak banyak diketahui oleh pengguna internet seperti DDoS, Carding, Defacing, Phising, Sniffing, Trojan Horse, SQL Injection, DNS Posioning dan Spoofing.
Mengingat perkembangan teknologi yang begitu cepat maka Anda sebagai pengguna internet harus selalu mewaspadai jenis-jenis kejahatan di internet saat ini.
Dari kesemua jenis kejahatan cyber tersebut ada yang menarik untuk kita bahas yaitu Spoofing.
Spoofing termasuk kedalam kejahatan cyber yang merugikan user internet, tetapi caranya sedikit berbeda dengan kejahatan lainnya.
Lalu apa itu Spoofing sebenarnya?
Apa Itu Spoofing
Spoofing adalah salah satu kejahatan di dunia maya yang cara kerjanya dengan mengakses secara illegal baik berupa perangkat computer, mobile, email serta akun lainnya dan kemudian penjahat tersebut akan berpura-pura bahwa dia adalah pemilik yang asli.
Tujuan melakukan spoofing untuk mendapatkan informasi sensitif baik dari individu maupun organisasi.
Setelah berhasil mendapatkan akses yang pasti hacker akan mulai melakukan tindakan-tindakan yang merugikan.
Bagaimana Spoofing Terjadi?
Biasanya spoofing dilakukan dengan memanipulasi menggunakan nama organisasi/perusahaan ternama sehingga membuat orang-orang percaya untuk memberikan data sensitif yang dimiliki seperti username dan password.
Spoofing biasanya dilakukan dengan mengirimkan file yang berisi malware atau membuat link yang berisi halaman palsu dengan form-form lengkap termasuk penggunaan logo perusahaan palsu.
Setelah Anda memasukan semua data maka akan dikirimkan kepada pelaku spoofing.
Jenis Spoofing
Spoofing tidak hanya sebatas mengakses secara illegal saja, ada beberapa jenis spoofing dengan target berbeda yang perlu Anda waspadai.
Berikut kami sudah merangkum beberapa jenis spoofing yang marak saat ini:
-
Identity Spoofing
Identify spoofing adalah kejahatan dengan cara menyusup dengan meretas identitas asli secara illegal kemudian memanfaatkan identitas tersebut untuk tindak kejahatan yang merugikan berbagai pihak.
-
IP Spoofing
IP Spoofing adalah jenis spoofing dengan memanfaatkan IP untuk menyembunyikan atau menyamarkan lokasi darimana asal mereka mengirim dan menerima data secara online.
Tujuan IP Spoofing ini agar mereka tidak bisa dilacak saat melakukan tindak kejahatan dunia maya. Contoh mudahnya adalah tindakan DDoS.
-
Email Spoofing
Spoofing email ini menjadi kejahatan yang paling sering terjadi di internet. Biasanya mereka mengirimkan email dengan pengirim palsu dengan tujuan untuk mencuri informasi penting yang Anda miliki.
Biasa mereka menggunakan alamat palsu dengan menyamar sebagai teman, rekan kerja, organisasi dan perusahaan, dari segi logo, font, tombol CTA jika dibandingkan aslinya akan terlihat sama, cek juga biasanya spoofing banyak ditemui kesalahan dalam pengetikan (typo).
Jadi jika mendapatkan email yang mencurigakan lebih baik dihapus saja agar lebih amannya.
-
DNS Spoofing
DNS Spoofing terjadi dengan cara memalsukan atau merubah alamat IP dari domain tujuannya. Domain Name Server fungsinya merubah alamat IP menjadi domain yang mudah diingat.
Contohnya website Anda menggunakan domain gudangssl.com dengan alamat IP 10.192.10.1, maka hacker akan mengalihkan ke IP yang berbeda sehingga semua data sensitif dan informasi masuk akan dengan mudah diketahui oleh hacker tersebut.
-
Web Spoofing
Web spoofing adalah serangan spoofing dengan target website yang mana hacker melakukan perubahan akses dan membuat duplikasi website.
Jadi jika ada pengunjung yang datang tidak merasa curiga, padahal sebenarnya website sudah menjadi korban spoofing.
Kadang juga ada yang melakukannya dengan redirect website asli ke website tiruan dengan tampilan yang sama sehingga tidak menimbulkan kecurigaan.
Cara Pencegahan Spoofing
Untuk meminimalisir terjadinya spoofing, Anda bisa mencegahnya dengan melakukan beberapa hal berikut ini:
-
Menggunakan SSL
Pastikan selalu URL mengecek website benar dan tidaknya dengan melihat apakah menggunaan layanan SSL atau tidak. Website yang menggunakan SSL pada bagian URL nya terdapat logo gembok, berarti website tersebut sudah terproteksi aman dari hacker dan sejenisnya.
SSL memungkinkan enkripsi 256 bit yang susah ditembus oleh hacker sekalipun. Nah untuk Anda yang sedang membutuhkan layanan SSL Indonesia kami memeliki rekomendasi di GudangSSL.id by Qwords.com.
Cukup dengan biaya 150.000/tahun Anda sudah bisa memiliki Sectigo Positive SSL untuk mengamankan website dari spoofing dan sejenisnya.
-
Memasang filter di Router
Filter IP yang dipasang pada router memungkinkan Anda untuk menyaring dari IP masuk yang mencurigakan, sehingga tindakan IP spoofing bisa dihindarkan.
-
Enkripsi dan Authentifikasi
Enkripsi dan authentifikasi untuk semua yang menggunakan kata sandi, sehingga ada pengamanan dobel sehingga susah untuk ditembus oleh orang yang tidak bertanggung jawab.
-
Hati-hati menerima email
Saat menerima email, Anda perlu mengecek dari pengirim email, isi email dan tautan link, lampiran supaya dicek secara teliti apakah itu email benar atau email percobaan spoofing. Jika terindikasi spoofing Anda bisa langsung menghapusnya saja agar lebih amannya.
-
Nyalakan spam filter
Spam filter bisa mendeteksi sejak dini untuk email-email yang terbukti mencurigakan, jadi email yang masuk ke inbox sudah aman tidak ada indikasi spoofing.
-
Hindari klik link/tautan
Hindari untuk melakukan klik link/tautan yang tidak jelas, dari klik tersebut pelaku kejahatan cyber sudah bisa melakukan record data Anda.
Nah demikian pembahasan mengenai apa itu spoofing, jenis dan cara pencegahannya. Jadi mulai sekarang Anda perlu berhati-hati terutama pada data-data yang bersifat sensitif.
Terima kasih