Frequently Asked Question
Menurut Indonesia Computer Emergency Response Team (ID-CERT), di antara 120 ribu kasus network incident yang terjadi, didominasi oleh spoofing. Kasus semacam ini bisa menyerang siapa saja, mulai individu sampai dengan bisnis.
Lantas, apa itu spoofing? Dan, bagaimana cara untuk mencegahnya? Jangan khawatir. Berikut akan kami jelaskan secara tuntas mulai dari pengertian spoofing, jenis, dan cara pencegahannya.
Apa itu Spoofing?
Spoofing adalah salah satu bentuk penipuan online yang dilakukan dengan cara menyamar sebagai seseorang / pihak tertentu. Biasanya, penipu akan berkedok sebagai individu atau organisasi yang memang sudah Anda kenal.
Dengan begitu, mudah saja untuk mereka mendapatkan kepercayaan Anda. Hasilnya, mereka akan gampang melakukan tindakan seperti mencuri data, mencuri uang, atau merusak sistem keamanan perangkat / server Anda.
Modus kejahatannya pun bisa berbagai macam. Ada yang menggunakan malware atau melakukan serangan DDoS. Semua tergantung dari jenis spoofing itu sendiri. Berikut adalah jenis-jenisnya:
- Email spoofing
- Website atau URL spoofing
- Caller ID spoofing
- SMS spoofing
- Man-in-the-middle (MitM)
- IP spoofing
Apa Bedanya Spoofing dengan Phishing?
Pada dasarnya, serangan spoofing dan phishing memiliki maksud yang sama yaitu untuk melakukan penipuan. Hanya saja, teknik keduanya sedikit berbeda.
Phishing merupakan bentuk dari social engineering (rekayasa sosial) yang bertujuan untuk mendapatkan informasi sensitif. Misalnya nomor kartu kredit, password akun bank, nomor ID akun tertentu, password email, dan sebagainya.
Akan tetapi dalam aksinya, kebanyakan phishing tidak melibatkan malware atau serangan DDoS seperti yang dilakukan spoofing. Biasanya penyerang bertindak dengan cara membuat website atau aplikasi yang benar-benar menyerupai target website / aplikasi yang ditiru.
Misalnya, pelaku membuat website dengan beratas namakan bank BCA dan menyalin segala isi tampilan website resminya. Kemudian, saat pelaku berhasil membujuk Anda untuk memasukkan nomor akun bank dan password melalui email, otomatis semua data rahasia Anda akan terekam di website pelaku.
Namun, dalam mensukseskan aksinya, pelaku spoofing dan phishing sama-sama memiliki taktik serupa untuk mendapatkan kepercayaan Anda. Caranya adalah dengan menyebut informasi data pribadi Anda seperti tempat tanggal lahir, nomor telepon, nama orang tua, nomor akun bank dan lain-lain.
Layaknya serangan cyber crime secara umum, spoofing menjadi salah satu isu yang sebaiknya tidak Anda sepelekan. Apalagi serangan ini memiliki banyak macam jenis yang masing-masingnya mempunyai tujuan dan taktik berbeda.
Itu sebabnya, perlu kewaspadaan tinggi untuk bisa terhindar dari kedua serangan ini.
sumber: Niagahoster