Spoofing adalah salah satu bentuk kejahatan dunia maya yang harus Anda waspadai. Menurut dari Indonesia Computer Emergency Response Team (ID-CERT), di antara 120.000 pemadaman jaringan yang terjadi, kecurangan mendominasi. Kejadian seperti itu bisa menyerang siapa saja mulai dari individu hingga korporasi. Jadi apa itu Spoofing? Dan bagaimana cara mencegahnya? jangan khawatir Berikut kami jelaskan secara detail, mulai dari apa yang dimaksud dengan spoofing, jenisnya dan cara pencegahannya.
Spoofing adalah bentuk penipuan online dengan menyamar sebagai orang/pihak tertentu. Scammers biasanya berpura-pura menjadi orang atau organisasi yang sudah Anda kenal. Ini membuat mereka lebih mudah mendapatkan kepercayaan Anda. Akibatnya, mereka dengan mudah melakukan aktivitas seperti mencuri data, mencuri uang atau merusak sistem keamanan perangkat/server. Ada berbagai bentuk kejahatan. Beberapa menggunakan malware atau melakukan serangan DDoS. Itu semua tergantung pada jenis penipuan itu sendiri. Berikut jenis-jenisnya: - Email spoofing - Website atau URL spoofing - Caller ID spoofing - SMS spoofing - Man-in-the-middle (MitM) - IP spoofing
Sebelum kami menjelaskan bagaimana cara untuk menghindari spoofing, ada baiknya Anda kenali dulu apa saja jenis-jenis dari spoofing sebagai berikut yaitu: 1. Email Spoofing Email spoofing adalah penipuan atau scam dengan mengirimkan pesan email yang menggunakan alamat palsu atau berpura-pura menjadi pihak tertentu. Metode ini sama dengan phishing. Tujuannya adalah untuk membuat korban melakukan apa yang dikatakan pelaku. Misalnya, mengklik tautan yang mengandung malware, sehingga pelaku dapat dengan mudah mencuri data, merusak sistem server dengan malware, dan yang paling parah, menuntut jaminan uang. Di antara banyak jenis penipuan, penipuan email adalah salah satu yang paling umum. Selain itu, cara kerja email spoofing sebenarnya lebih sederhana karena tidak ada sistem otentikasi dari sistem SMTP (Simple Mail Transfer Protocol). Selain itu, sekarang banyak layanan pembuatan pengirim palsu di Internet. Contoh penipuan email adalah penipuan yang mengirimi Anda email atas nama PayPal. Mereka berpura-pura memberi tahu Anda bahwa pihak lain yang menggunakan akun Anda menyelesaikan transaksi. Mereka kemudian akan meminta Anda untuk mengonfirmasi dan segera mengubah kata sandi akun PayPal Anda melalui tautan yang dikirimkan kepada Anda. Dengan jenis tekanan ini, Anda cenderung mengikuti instruksi penulis untuk membuka tautan. Dan kemudian jebakan itu terjadi! Tautan yang Anda klik berisi perangkat lunak berbahaya yang tidak Anda ketahui dapat menyusup ke perangkat Anda - seperti komputer atau ponsel - dan kemudian membahayakan sistem keamanan Anda atau data penting. Meskipun email spoofing adalah metode yang paling rentan untuk semua orang, bukan berarti kejahatan ini tidak dapat dideteksi. Penipuan email memiliki beberapa ciri, yaitu: - Memakai alamat email umum: Email asli yang dikirim oleh organisasi/perusahaan tertentu biasanya menggunakan email bisnis untuk mengirim pesan kepada pelanggannya. Contoh: customer.service@niagahoster.co.id. Sedangkan alamat yang digunakan dalam email scam seringkali berasal dari penyedia email gratis, seperti B. cs.niagahoster@gmail.com. - Meminta data yang sensitif: perusahaan/organisasi terpercaya pasti akan memiliki informasi lengkap tentang Anda. Oleh karena itu, kecil kemungkinan Anda akan diminta untuk menyebutkan informasi rahasia dalam email. Misalnya, nomor kartu kredit atau kata sandi rekening bank. - Memiliki attachment yang asing: Saat melakukan scam, scammer menambahkan konten yang mengandung malware. Biasanya, konten ditambahkan dalam lampiran yang ditandai dengan berbagai format asing seperti .HTML atau .EXE. - Typo: Email spoofing sering ditandai dengan kesalahan ketik. Mengapa? Ini karena scammers tidak hanya mengirim pesan ke satu atau dua target. Mereka biasanya menargetkan sejumlah besar target. Oleh karena itu, mereka tidak mungkin mengoreksi setiap posting. - Mengandung pesan yang mendesak: Scammers ingin Anda mengikuti instruksi mereka tanpa berpikir. Itu sebabnya mereka sering memberi perintah mendesak untuk memicu kepanikan Anda. 2. Website atau URL Spoofing Jenis Spoofing lainnya adalah situs web atau spoofing URL. Seperti namanya, kejahatan dunia maya ini mengandalkan situs web untuk mengelabui korbannya. Triknya adalah bagi pelaku untuk membuat situs web palsu dan menyalin tampilan dan nuansa umum dari situs web yang disesuaikan. Dari nama, logo, halaman login hingga nama domain yang sekilas terlihat sangat legit. Kemudian, sebagai aturan, pelaku melakukan aktivitasnya terkait dengan penipuan email. Dia mengirim pesan dengan tautan yang kemudian akan membawa Anda ke situs web mereka. Untuk itu, Anda harus mengetahui fungsi website resmi agar terhindar dari kejahatan ini. Selain mendapatkan nama pengguna atau kata sandi, penyerang phishing situs web juga menggunakan trik ini untuk menambahkan malware ke perangkat Anda. Jadi mereka dapat dengan mudah mencuri informasi penting Anda yang lain. 3. Caller ID Spoofing Pernahkah Anda menerima panggilan masuk dari nomor rumah yang tampak aneh? Misalnya, nomor hanya memiliki 4 digit, seperti +6666 atau nomor lain yang biasanya tidak berasal dari nomor ID? Jika demikian, Anda bisa menjadi korban penipuan ID penelepon. Spoofing Caller ID adalah fitur yang memungkinkan seseorang untuk mengubah nomor telepon mereka selama panggilan keluar. Nomor identifikasi dapat diubah sesuai dengan keinginan penulis. Ini dilakukan oleh scammers sehingga Anda tidak dapat melacak nomor mereka. Hal ini memungkinkan pelaku untuk dengan mudah melakukan penipuan dengan menyamar sebagai pihak tertentu. Selain itu, operasi penipuan ini mudah karena ada banyak layanan di internet yang menawarkan layanan penggantian nomor ID. Skenario peniruan identitas operator dapat bervariasi. Ada yang menyamar sebagai pegawai bank yang ingin menagih utang. Beberapa menyamar sebagai merek terkenal untuk memberikan hadiah. Dalam kasus terburuk, ada juga aktor yang menyerang tidak hanya individu tetapi juga perusahaan besar. Seperti tahun 2018 dengan perusahaan asuransi Amerika bernama Petell Teece Insurance. Perusahaan mengatakan menerima 300 panggilan misterius per jam. Menggunakan nomor identifikasi yang dimulai dengan kode area, penjahat berpura-pura baru saja menerima panggilan tak terjawab dari perusahaan asuransi dan merencanakan panggilan balik. Trik ini dilakukan agar pelaku bisa berbicara dengan petugas asuransi. Baru kemudian melihat data pribadi pelanggan mereka. 4. SMS Spoofing Mirip dengan spoofing ID penelepon, spoofing SMS menyebabkan pelaku mengubah nomor ponsel mereka ke nomor yang berbeda. Ini terjadi karena perusahaan sering memalsukan nomor mereka sendiri untuk tujuan pemasaran. Sangat mudah bagi konsumen untuk mengidentifikasi diri mereka dengan nomor yang lebih pendek. Ini memungkinkan scammer untuk menyamarkan identitas mereka dan menggunakan nama perusahaan atau organisasi resmi. Mereka kemudian melakukan aktivitasnya dengan mengirimkan pesan penipuan atau membagikan tautan yang mengandung malware. 5. Man-in-The-Middle (MitM) Man in the Middle (MitM) adalah serangan dunia maya dimana pelaku menjadi pihak ketiga yang diam-diam merekam proses komunikasi antara dua pihak yang berbeda. MitM ini dapat muncul dalam berbagai bentuk komunikasi termasuk telepon, online, email, media sosial, website dan lain-lain. Aktor MitM tidak hanya digunakan untuk menguping percakapan pribadi Anda. Tetapi periksa juga semua data perangkat yang Anda gunakan. Untuk memudahkan pemahaman, mari kita anggap aktor MitM ini sebagai kurir yang mengirim barang. Kurir ini berdiri di antara Anda dan penerima paket. Karena kurir ingin jahat, mereka dapat mencuri isi paket Anda atau menggantinya dengan produk lain sebelum dikirimkan ke penerima. Secara umum, pelaku yang menggunakan motif serangan MitM lebih cenderung menargetkan perusahaan besar seperti e-commerce atau bank. Juga pengguna aplikasi keuangan. Cara kerja scam ini seringkali menggunakan koneksi Wi-Fi publik yang tidak dilengkapi dengan sistem keamanan router yang kuat. Untuk memudahkan para penjahat meretas dan merekam konten komunikasi dan data semua pengguna Wi-Fi. Selain itu, penyerang juga dapat mengeksploitasi router untuk membuat kembaran jahat. Evil Twin adalah jaringan WiFi palsu yang meniru WiFi asli. Dimulai dengan nama, kekuatan sinyal, dan frekuensi, sehingga penyerang dapat dengan mudah menyuntikkan malware ke perangkat pengguna. Anda dapat mengetahui lebih lanjut tentang si kembar jahat di artikel kami → Hati-hati! Bahaya "kembaran jahat" di WiFi publik gratis. 6. IP Spoofing IP spoofing adalah jenis penipuan yang memungkinkan penyerang mengubah alamat IP sumber sehingga tidak dapat dilacak saat mencoba menipu komputer target. Ini juga salah satu teknik yang sering digunakan oleh penyerang selama serangan DDoS. DDoS sendiri merupakan singkatan dari Distributed Denial of Service. Ini adalah jenis serangan yang membanjiri server atau sistem dengan lalu lintas jaringan Internet. Caranya adalah dengan menggunakan beberapa komputer host, yang kemudian dimatikan atau membuat komputer/server korban tidak dapat dijangkau.
Serangan Spoofing dapat menargetkan siapa saja, termasuk Anda. Jadi sebelum Anda terjebak sebagai korban, ada baiknya Anda melakukan tindakan pencegahan mulai dari sekarang. Di bawah ini adalah uraian tentang cara mencegah Spoofing menurut masing-masing jenisnya: 1. Email Spoofing: - Verifikasi atau konfirmasi alamat email pengirim. Seperti disebutkan sebelumnya, para pelaku biasanya mendaftarkan domain palsu yang terlihat sangat mirip dengan domain yang sah. - Waspadalah terhadap konten tautan yang tidak biasa. Sebelum Anda mengklik, Anda harus mengarahkan kursor mouse ke alamat tersebut. Dan lihat apakah URL yang dimasukkan terlihat asing atau tidak. - Periksa kesalahan ketik atau tata bahasa yang buruk. - Hati-hati dengan lampiran, terutama jika Anda tidak mengenal pengirimnya. 2. Website atau URL Spoofing - Hindari situs web tanpa ikon kunci atau bilah hijau. Situs web dengan sertifikat keamanan SSL ditandai dengan bilah hijau atau ikon kunci. Hal ini menunjukkan bahwa proses pengiriman data pada website lebih aman dan terenkripsi. Selain itu, website yang menggunakan SSL juga ditandai dengan perubahan URL. - Gunakan pengelola kata sandi. Pengelola kata sandi seperti 1Password akan secara otomatis mengisi informasi login Anda untuk setiap situs web. Namun, jika Anda masuk ke situs web palsu, pengelola kata sandi tidak akan secara otomatis mengisi nama pengguna dan kata sandi Anda. 3. Caller ID Spoofing - Jika Anda menerima panggilan dari nomor yang tidak dikenal, jangan menjawabnya. Jika penelepon terus menelepon, blokir nomor tersebut. - Jika Anda baru saja mendaftar aplikasi atau layanan melalui ponsel, biasakan membaca setiap kebijakan privasi. Pastikan layanan tidak menawarkan atau menjual informasi kontak Anda. - Tetap terinformasi tentang perkembangan baru dalam penipuan dan kasus kejahatan dunia maya lainnya. Jadi, Anda tahu apa yang harus dilakukan agar tetap terjaga. Akan lebih baik lagi jika Anda juga memasang sistem keamanan di ponsel Anda untuk melindungi diri dari malware atau ancaman lainnya. 4. SMS Spoofing - Abaikan pesan teks dengan tautan tidak dikenal. Apalagi jika menurut Anda isi pesan tersebut tidak masuk akal. Misalnya Anda tiba-tiba menerima door win dari bank, padahal Anda belum pernah mengikuti program door win. - Perhatikan pesan yang meminta Anda untuk mengubah kata sandi Anda. - Bank atau perusahaan terkemuka tidak mungkin meminta informasi pribadi Anda melalui SMS. Jadi jangan berikan kepada siapa pun yang meminta Anda untuk informasi pribadi rinci melalui SMS. - Hubungi perusahaan, bank, atau penyedia layanan Anda jika Anda menerima SMS palsu. 5. Man-in-The-Middle (MitM) - Hindari menggunakan jaringan Wi-Fi publik yang tidak dilindungi kata sandi. Namun, jika Anda benar-benar harus, batasi penggunaan internet Anda untuk menjelajah, membaca, dan aktivitas lain yang tidak memerlukan kredensial. - Biasakan logout setelah membuka aplikasi atau website. Ini karena penyerang biasanya melakukan tindakan mereka ketika pengguna telah mematikan perangkat tetapi keluar dari aplikasi atau layanan dengan tidak benar. - Kunjungi situs web bersertifikat SSL yang ditandai dengan tombol kunci hijau di kolom URL dan protokol HTTPS. Lebih baik jika Anda juga menginstal plugin keamanan seperti HTTPS Everywhere untuk mengotomatiskan browser untuk menampilkan situs web yang aman untuk dikunjungi. - Jika memungkinkan, instal dan gunakan Virtual Private Network (VPN) saat menangani transaksi atau komunikasi sensitif. - Pastikan router rumah Anda juga diatur dengan aman. Caranya adalah dengan mengganti username dan menggunakan password yang unik dan kuat. 6. IP Spoofing - Gunakan perlindungan serangan jaringan seperti Kaspersky. - Gunakan metode kontrol yang kuat untuk semua hak akses. Termasuk sistem intranet perusahaan Anda untuk mencegah menerima file berbahaya yang mengganggu keamanan data sistem. - Pantau aktivitas jaringan yang tidak biasa.
Kesempatan lowongan magang terbaru di tahun 2024
Baca Selengkapnya..