Daftar isi
Tindak kejahatan dunia maya atau yang kerap dikenal dengan cybercrime kian marak di seluruh dunia bahkan di Indonesia. Faktor pendukungnya ialah semakin tingginya penggunaan dunia digital.
Salah satunya metode cybercrime adalah spoofing. Simak artikel berikut untuk lebih memahami dan dapat mencegah diri sendiri tertimpa tindak kejahatan ini.
Pengertian Spoofing
Terdapat beberapa macam metode yang dilakukan oleh pelaku kriminal untuk menjalankan aksi kejahatan dunia maya. Salah satu metodenya ialah metode yang bernama spoofing.
Spoofing merupakan suatu cara yang dilakukan dalam tindakan kejahatan dunia maya dengan melakukan penyamaran dari sumber yang tidak dikenal kemudian bertindak seolah menjadi sumber yang dikenal bahkan terpercaya.
Metode spoofing ini dapat dilakukan melalui berbagai media seperti panggilan telepon, situs website, alamat email atau bahkan dapat menyerang perangkat komputer seperti spoofing yang dilakukan pada alamat IP, ARP (Address Resolution Protocol) atau server DNS (Domain Name System).
Tujuan spoofing ini beragam namun yang utama ialah untuk bisa mendapatkan akses pada data atau informasi pribadi dari korban. Selain itu, tujuan lainnya dapat berupa melakukan pencurian uang, agar dapat melewati akses jaringan, menyebarkan virus malware atau melakukan penipuan lainnya.
Jenis Spoofing
Spoofing dapat diterapkan dalam beberapa komunikasi digital. Berikut beberapa jenis spoofing :
- Email Spoofing
Email spoofing ini dilakukan dengan penyamaran seolah si pelaku berasal dari sumber dikenal atau sumber email yang dipercaya. Kemudian penerima akan mengira jika pesan tersebut aman karena berasal dari sumber yang dipercaya.
Pada email spoofing biasanya akan menyertakan tautan yang dapat menyebabkan terjangkitnya malware atau melakukan manipulasi psikologis sehingga penerima membagikan informasi pribadi pada email pelaku.
- Caller ID Spoofing atau Spoofing ID Penelpon
Spoofing jenis ini biasanya dilakukan dengan membuat panggilan seolah panggilan tersebut berasal dari nomor yang dipercaya oleh korban. Pelaku kejahatan kemudian akan melakukan manipulasi psikologis salah satunya dengan mengatakan dirinya sebagai staf dari perbankan atau lembaga lainnya yang akan membuat penerima percaya.
Setelah target memberi kepercayaan, pelaku kemudian mulai membuat korban mengatakan data pribadi seperti password, informasi akun, nomor-nomor penting dan lain-lain.
- Web Spoofing
Web spoofing dilakukan dengan merancang situs dengan kemiripan atau meniru situs web yang sudah ada sehingga kemudian target menjadi ragu antara situs yang asli dan tiruan. Keraguan ini kemudian dimanfaatkan untuk mendapatkan akses login dan informasi pribadi pengguna.
- IP Spoofing
IP spoofing dilakukan dengan menyamarkan alamat IP (Internet Protocol) dari sebuah komputer dengan cara menyembunyikan identitas atau melakukan peniruan pada alamat sistem komputer yang lain. Salah satu tujuan dari IP spoofing ini ialah agak si pelaku tidak dapat dilacak ketika menjalankan tindak cybercrime.
- ARP Spoofing
ARP atau Address Resolution Protocol adalah protocol yang harus diselesaikan oleh IP untuk dapat melakukan pengiriman data ke alamat MAC. Penyerangan spoofing ini dilakukan agar pelaku dapat menerima data yang harusnya ditautkan pada alamat MAC dari IP tertentu. Sehingga data yang didapat bisa diubah atau disalahgunakan.
- DNS Spoofing
Domain Name System dapat dipalsukan melalui metode spoofing ini sehingga penyerangan dapat dilakukan dengan mengalihkan lalu lintas ke alamat IP yang tidak sama atau dengan mengarahkan target pada situs yang akan mengindikasikan malware.
Cara Kerja Spoofing
Secara umum, cara kerja spoofing adalah dengan mengelabui. Tindakan pengelabuan yang dilakukan adalah dengan mengirimkan pesan kepada target dengan menggunakan alamat IP yang sebelumnya telah dipalsukan. Alamat IP yang telah dipalsukan tersebut akan dilihat oleh target sebagai alamat yang dikenal atau terpercaya.
Manipulasi alamat IP pada tindakan spoofing biasanya pada alamat IP organisasi atau institusi yang membuat calon korban mudah percaya. Sehingga korban akan dengan mudah bersedia membagikan informasi pribadinya.
Selain cara kerja dengan memalsukan alamat IP, spoofing juga dapat mengirimkan tautan yang terhubung dengan situs yang terindikasi malware.
Dampak Spoofing
Spoofing tentu memberikan dampak-dampak yang sebagian besar tentunya merugikan bagi korban. Berikut adalah dampak dari spoofing :
- Melakukan pencurian dengan memanfaatkan informasi kartu kredit dari korban. Pelaku kemudian melakukan transaksi besar yang kemudian biayanya akan dibebankan pada korban.
- Melakukan pencurian untuk membeli sebuah barang atau game online, dimana kemudian barang yang didapatkan akan dijual kembali.
- Penyerangan jenis spoofing ini erat kaitannya dengan tindak kriminal pencucian uang.
Cara Mengatasi Spoofing
Terdapat beberapa cara yang dapat dilakukan untuk mengatasi dan menghindarkan diri dari tindakan spoofing. Beberapa caranya ialah sebagai berikut :
- Melakukan pemasangan filter IP di router yang dapat melakukan penyaringan pada alamat IP yang dinilai mencurigakan.
- Selalu menggunakan enkripsi dan authentifikasi sehingga adanya pengamanan ganda yang membuatnya tidak mudah ditembus oleh orang yang tidak dipercaya.
- Tidak menerima dan membaca sembarang email yang mencurigakan dan berasal dari alamat email yang tidak jelas.
- Hindari melakukan klik pada tautan atau URL yang dikirimkan sembarang orang tanpa maksud dan tujuan yang jelas.
Perbedaan Spoofing dan Phising
Metode spoofing memiliki kemiripan dengan metode phising. Keduanya bahkan memiliki tujuan yang sama yaitu untuk memudahkan dan melakukan tindak penipuan.
Phising merupakan tindakan kejahatan berupa bentuk dari rekayasa sosial dengan tujuan untuk mendapatkan informasi pribadi seperti ID akun tertentu, password akun, nomor kartu kredit, password akun bank dan data pribadi penting lainnya.
Perbedaan spoofing dan phising, biasanya phising ini tidak melibatkan serangan malware atau DDoS seperti yang dilakukan pada metode spoofing. Pada metode phising dilakukan dengan mengambil penipuan informasi rahasia dari pemilik akun yang sah sedangkan pada spoofing penipuan dilakukan dengan membuat korban memberikan informasi atau dengan mengirimkan pesan jahat.
Kesimpulan Pembahasan
Cybercrime merupakan tindak kejahatan yang harus dikenali dan diwaspadai bagi setiap pengguna teknologi digital, karena siapa saja dapat menjadi korban dari kejahatan dunia maya ini. Berbagai teknik dan metode digunakan oleh pelaku untuk dapat memenuhi aksinya. Salah satu metode dari cybercrime ini adalah metode spoofing.
Spoofing merupakan tindak kejahatan yang dijalankan dengan melakukan penyamaran. Pelaku akan menyamarkan IP nya menjadi IP palsu dan bertindak seolah pesan yang dikirimkan berasal dari alamat IP yang dikenal dan dipercaya.
Spoofing ini memiliki berbagai jenis seperti email spoofing, IP spoofing, ARD spoofing, DNS spoofing, web spoofing dan hampir semua tindakan ini merugikan bagi korbannya. Hal yang dapat dilakukan untuk menghindari tindak kejahatan ini adalah dengan selalu waspada dan tidak mudah percaya pada pesan atau tautan yang dikirimkan.