Ajaib.co.id – Ada berbagai tindak kejahatan di dunia maya yang patut diwaspadai karena berpotensi menimbulkan kerugian besar. Salah satu tindak kejahatan digital yang dimaksud adalah Spoofing. Mungkin kamu kurang familiar atau belum pernah mendengar istilah ini, padahal, tindak kejahatan ini sangat sering terjadi yang menyebabkan kerugian bagi para korbannya.
Spoofing adalah serangan yang terjadi di dunia maya saat scammer atau penipu menyamar menjadi sumber resmi dan tepercaya. Tujuannya adalah untuk bisa mendapatkan akses sejumlah data maupun informasi penting yang nantinya digunakan untuk berbagai hal negatif.
Biasanya serangan spoofing ini terjadi melalui situs, email, panggilan telepon, pesan tingkat, alamat IP, hingga server. Nah, untuk lebih jelasnya mengenai spoofing, simak pembahasannya berikut ini.
Apa Itu Spoofing?
Seperti yang sempat disebutkan sebelumnya, spoofing adalah salah satu tindak kejahatan digital atau siber melalui aksi penipuan dengan cara menyamar sebagai seseorang maupun pihak tertentu yang mengaku kenal dengan calon korbannya. Dengan begitu, calon korban akan memberikan kepercayaannya yang dimanfaatkan pelaku untuk mencuri data, merusak sistem keamanan, mencuri uang, dan masih banyak lagi.
Mengacu pada Indonesia Computer Emergency Response Team, terdapat 120 ribu kasus network incident yang didominasi oleh spoofing sehingga spoofing text adalah tindak kejahatan yang benar-benar harus diwaspadai keberadaannya. Modus kejahatan spoofing ini sendiri bentuknya ada berbagai macam seperti menggunakan malware maupun serangan DDoS tergantung jenis dari spoofing itu sendiri.
Baca Juga: Macam-macam Kejahatan Dunia Keuangan
Jenis-Jenis Spoofing yang Wajib Diwaspadai
Mengacu pada bentuk terjadinya tindak spoofing, maka hal ini tergantung dari jenis spoofing yang menyerang. Dengan begitu, kamu bisa menghindari aksi spoofing ini saat akan terjadi. Adapun jenis-jenis spoofing adalah sebagai berikut:
1. Website atau URL Spoofing
Jenis spoofing yang pertama adalah website atau URL spoofing. Umumnya, pelaku melakukan tindak kejahatan ini dengan membuat website palsu dengan menjiplak seluruh tampilan dari website yang ditiru, termasuk nama, logo, halaman login, hingga nama domain yang tampak mirip dengan yang asli. Kemudian, pelaku akan mengirimkan email spoofing berisi link yang mengarahkan ke website palsu ini.
Hal ini dilakukan untuk memperoleh username atau password dan menyisipkan malware ke perangkat yang digunakan calon korban untuk mencuri data-data penting.
2. Email Spoofing
Email spoofing adalah jenis aksi spoofing dengan mengirimkan pesan email menggunakan alamat palsu atau bermodus dari pihak tertentu. Cara ini mirip dengan phishing yang memiliki tujuan untuk meminta target melakukan apa yang diperintahkan, seperti mengklik link berisikan malware untuk pencurian data, merusak sistem server menggunakan malware, hingga meminta jaminan uang.
Perlu diketahui, email spoofing adalah jenis yang paling sering terjadi karena tidak adanya sistem otentikasi dari Simple Mail Transfer Protocol. Belum lagi banyak tersedia layanan fake sender generator melalui internet. Salah satu contoh email spoofing adalah menggunakan Paypal, di mana penipu mengirimkan email atas nama PayPal.
Khawatir surel yang kamu terima adalah email spoofing? Ada sejumlah ciri-ciri email spoofing yang bisa kamu gunakan untuk mendeteksi apakah email yang kamu terima aman atau tidak. Ciri tersebut meliputi pengiriman alamat email umum, meminta jenis data sensitif, terdapat attachment yang asing, tulisan yang typo, hingga mengandung pesan yang mendesak.
3. Caller ID Spoofing
Berikutnya, ada caller ID spoofing, yaitu sebuah tindakan penipuan yang memungkinkan pelaku untuk menyembunyikan identitas mereka dengan memalsukan nama dan nomor yang muncul dalam caller ID kamu. Sederhananya, pelaku akan menipu kamu untuk mengangkat telepon mereka dengan menggunakan nomor telepon dan identitas palsu yang terlihat normal.
4. SMS Spoofing
SMS spoofing atau spoof text merupakan tindak penipuan yang cukup mirip dengan caller ID spoofing. Bedanya, penipu menggunakan layanan SMS. Seperti caller ID spoofing, penipu akan membuat nomor telepon dan identitas palsu yang tampak normal, atau bahkan sama persis dengan nomor kontak seseorang yang kamu kenal, untuk mengirimkan SMS penipuan.
5. IP Spoofing
Jenis spoofing yang kelima adalah IP spoofing, sebuah penipuan dengan mengubah source IP agar tidak bisa dilacak saat menghubungi target kejahatan. Di mana, jenis spoofing ini dilakukan melalui serangan DDoS yang membanjiri lalu lintas jaringan internet di server maupun sistem untuk membuat komputer yang digunakan calon korbannya down atau tidak bisa diakses.
Teknik penyerangan menggunakan DDoS ini ada dua macam yaitu Botnet untuk menyebarkan malware yang bisa menginfeksi komputer pengguna dan virus menyuntikkan virus ke file yang dibagikan di berbagai situs terhubung internet.
6. Man in The Middle
Jenis spoofing yang terakhir adalah Man in The Middle, berupa serangan cyber dengan pelaku yang menjadi pihak ketiga secara diam-diam mencegat proses komunikasi di antara dua pihak berbeda. Hal ini dapat bisa terjadi di sejumlah bentuk komunikasi seperti telepon, online, media sosial, email, website dan masih banyak lainnya.
Selain berfungsi untuk mendengar percakapan pribadi, cara ini bisa digunakan dalam memantau segala informasi maupun data melalui perangkat yang digunakan.
Cara-Cara Mencegah Spoofing Berdasarkan Jenisnya
Untuk bisa menghindari aksi spoofing adalah dengan memahami cara kerja dari jenis-jenis spoofing itu sendiri. Kamu bisa mencegah terjadinya tindak kejahatan ini dengan mengetahui jenis spoofing seperti berikut:
- Email Spoofing dapat dihindari dengan cara memeriksa alamat pengirim email tidak dikenal, apakah terdapat typo, url yang tidak sesuai, hingga tidak sembarang melakukan klik pada suatu link.
- Mencegah spoofing melalui website atau url spoofing dengan memastikan suatu website sudah memiliki simbol kunci maupun green bar karena mengindikasikan url yang lebih aman dan terenkripsi.
- Menghindari caller id spoofing dengan tidak mengangkat nomor yang tidak dikenal atau lakukan blokir jika terus memaksa panggilan.
- SMS spoofing bisa dihindari dengan mengabaikan pesan dengan lampiran link atau hapus pesan.
- Jenis Man-in-The-Middle spoofing dapat dihindari dengan menggunakan jaringan internet yang aman atau jangan pernah menggunakan jaringan WiFi publik.
- IP spoofing bisa dicegah dengan bantuan antivirus pada komputer yang digunakan.
Baca Juga: SIM Swap: Siapa yang Bertanggung Jawab?
Perbedaan Spoofing dengan Phishing
Bila dibandingkan, mungkin kamu lebih familiar dengan istilah phishing bila dibandingkan dengan spoofing. Lalu, apa bedanya spoofing dengan phising? Serangan yang terjadi melalui phishing dan spoofing adalah memiliki tujuan yang sama yaitu melakukan penipuan. Akan tetapi, kedua istilah ini memiliki teknik yang berbeda pada penerapannya.
Phishing merupakan social engineering atau rekayasa sosial dengan tujuan mendapatkan informasi sensitif seperti password akun bank, nomor kartu kredit, nomor ID akun tertentu, password email, dan lain sebagainya. Selain itu, phishing biasanya tidak melibatkan malware maupun serangan DDoS seperti spoofing.
Sedangkan spoofing menjadi penyerang yang bertindak dengan cara membuat website maupun aplikasi benar-benar menyerupai target website maupun aplikasi yang ditiru. Misalnya saja, para pelaku membuat website atas nama bank BCA, lalu menyalin segala isi tampilan situs resminya untuk kemudian pelaku membujuk korban mengisi nomor akun bank maupun password melalui email sehingga semua data rahasia akan terekam di situs pelaku.