Frequently Asked Question
Mengenal Berbagai Jenis Spoofing
1. Email Spoofing
Email spoofing merupakan aksi penipuan dengan mengirimkan pesan email yang memakai alamat palsu atau bermodus sebagai pihak tertentu. Cara ini pun sama seperti yang dilakukan pada phishing.
Tujuannya adalah untuk meminta target melakukan apa yang diperintahkan pelaku. Misalnya, mengklik link yang berisikan malware agar pelaku bisa mudah melakukan pencurian data, merusak sistem server dengan malware, hingga kasus yang terparah seperti meminta jaminan uang.
Dari sekian banyaknya jenis spoofing, email spoofing adalah salah satu yang paling sering terjadi. Apalagi, cara kerja spoofing email ini memang lebih mudah terjadi karena tidak adanya sistem otentikasi dari sistem Simple Mail Transfer Protocol (SMTP). Ditambah, saat ini juga telah banyak tersedia layanan fake sender generator yang tersebar di internet.
Contoh email spoofing adalah ketika penipu mengirimkan Anda email atas nama PayPal. Mereka berpura-pura memberi tahu bahwa ada sebuah transaksi yang dilakukan oleh pihak lain dengan memakai akun Anda.
Setelahnya, mereka meminta Anda untuk memberikan konfirmasi dan segera mengganti akun password PayPal melalui link yang mereka kirimkan. Dengan desakan seperti ini, besar kemungkinan Anda akan menuruti perintah pelaku untuk membuka link tersebut.
Dan saat itulah jebakan terjadi! Tanpa disadari, link yang Anda klik mengandung malware yang dapat menyusup ke perangkat Anda — misalnya komputer atau handphone — lalu mengancam sistem keamanan ataupun data penting di dalamnya.
Meskipun email spoofing merupakan jenis yang paling rentan terjadi di setiap orang, bukan berarti kejahatan ini tidak bisa dideteksi. Ada beberapa ciri-ciri pesan email spoofing, yaitu:
- Memakai alamat email umum: email asli yang dikirimkan oleh organisasi / perusahaan tertentu biasanya akan menggunakan email bisnis untuk mengirim pesan ke pelanggan mereka. Contohnya seperti customer.service@niagahoster.co.id. Sedangkan, pada email spoofing, seringkali alamat yang digunakan berasal dari email provider gratis, misalnya seperti cs.niagahoster@gmail.com.
- Meminta data yang sensitif: perusahaan / organisasi yang terpercaya sudah pasti memiliki data yang lengkap tentang Anda. Sehingga, sangatlah tidak mungkin jika di dalam pesan emailnya, Anda diminta untuk menyebutkan data yang bersifat sensitif. Misalnya, nomor kartu kredit atau password akun bank.
- Memiliki attachment yang asing: dalam melaksanakan aksi spoofing, scammer akan menyisipkan konten yang mengandung malware. Biasanya, konten tersebut disisipkan pada attachment yang ditandai dengan berbagai format asing seperti .HTML atau .EXE.
- Typo: email spoofing seringkali ditandai dengan tulisan yang typo. Mengapa? Sebab, pelaku spoofing tidak cuma mengirimkan pesan ke satu atau dua target saja. Mereka biasanya menargetkan ke jumlah target yang besar. Sehingga kecil kemungkinan mereka akan melakukan proofreading di setiap pesannya.
- Mengandung pesan yang mendesak: scammer ingin Anda menuruti perintah mereka tanpa berpikir panjang. Itu sebabnya, mereka sering memberikan perintah yang mendesak untuk memicu kepanikan Anda.
2. Website atau URL Spoofing
Jenis spoofing kedua adalah website atau URL spoofing. Sesuai namanya, kejahatan cyber crime satu ini mengandalkan website sebagai trik untuk mengelabui korban.
Caranya adalah pelaku membuat website palsu dan menjiplak keseluruhan tampilan website yang ditiru. Mulai dari nama, logo, halaman login, bahkan nama domain yang sekilas terlihat persis dengan yang asli.
Lalu, biasanya pelaku melakukan aksinya bersamaan dengan email spoofing. Ia akan mengirimkan pesan berisikan link yang nantinya akan mengarahkan Anda ke website mereka.
Selain untuk memperoleh username atau password, penyerang website spoofing juga memanfaatkan trik ini untuk menyisipkan malware ke perangkat Anda. Sehingga mereka bisa mudah untuk mencuri data-data penting Anda lainnya.
3. Caller ID Spoofing
Apakah Anda pernah mendapatkan panggilan masuk dari nomor ID yang terlihat aneh? Misalnya nomor tersebut muncul dengan angka hanya 4 digit seperti +6666 atau angka lainnya yang bukan datang dari nomor ID secara umum?
Jika iya, bisa jadi Anda merupakan salah satu korban caller ID spoofing. Caller ID spoofing merupakan tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar. Nomor ID tersebut bisa diubah sesuka hati sesuai keinginan pelaku.
Hal ini dilakukan para pelaku spoofing agar Anda tidak bisa melacak nomor mereka. Dengan begitu, pelaku bisa mudah melakukan penipuan dengan menyamar sebagai pihak tertentu. Apalagi cara kerja spoofing ini mudah dilakukan semenjak banyaknya jasa yang menawarkan layanan penggantian nomor ID di internet.
Skenario pelaku spoofing caller ID pun bisa beragam. Ada yang berkedok sebagai pegawai bank yang ingin menagih hutang. Ada yang menyamar sebagai brand ternama untuk memberikan door prize. Hingga terparahnya, ada pula pelaku yang tidak cuma menyerang individu, tapi juga perusahaan besar.
Misalnya seperti kasus yang terjadi di tahun 2018 pada sebuah perusahaan asuransi di Amerika bernama Petell Teece Insurance. Perusahaan tersebut bercerita kalau mereka mendapatkan panggilan misterius sebanyak 300 kali dalam satu jam.
Dengan menggunakan nomor ID berawalan kode lokal, pelaku berlagak seolah-olah ia baru saja mendapatkan missed call dari pihak asuransi tersebut dan berniat untuk menelepon balik. Trik ini dilakukan agar pelaku bisa melakukan percakapan dengan staf asuransi. Baru kemudian mengulik data personal milik pelanggan mereka.
4. SMS Spoofing
Sama dengan Caller ID spoofing, SMS spoofing membuat pelaku mengubah nomor seluler mereka dengan nomor lain. Ini dilakukan seperti layaknya berbagai perusahaan yang sering memalsukan nomor mereka sendiri untuk keperluan pemasaran. Agar mudah dikenal oleh konsumen dengan digit angka yang lebih singkat.
Dengan begitu, para pelaku spoofing bisa menyamarkan identitas mereka dan membawa nama perusahaan atau organisasi resmi. Kemudian mereka akan melaksanakan aksinya dengan mengirimkan pesan penipuan atau pun membagikan link yang berisikan malware.
5. Man-in-The-Middle (MitM)
Man in The Middle (MitM) merupakan serangan cyber yang terjadi saat pelaku menjadi pihak ketiga yang secara diam-diam mencegat proses komunikasi antara dua pihak berbeda. MitM ini bisa terjadi dalam berbagai bentuk komunikasi baik telepon, online, email, media sosial, website dan lain-lain.
Pelaku MitM tidak hanya digunakan untuk mendengar percakapan pribadi Anda. Tapi juga untuk memantau segala informasi atau data pada perangkat yang Anda gunakan.
Supaya mudah dipahami, kita ibaratkan saja pelaku MitM ini sebagai kurir pengirim barang. Kurir ini berada di tengah-tengah antara Anda dengan penerima paket. Karena ingin berniat jahat, maka kurir ini bisa saja mencuri isi paket Anda atau menggantinya dengan barang lain sebelum diteruskan ke penerima.
Biasanya, pelaku yang menggunakan motif serangan MitM cenderung menargetkan perusahaan besar misalnya e-commerce atau bank. Juga para pengguna aplikasi keuangan.
Cara kerja spoofing ini seringkali memanfaatkan koneksi Wifi publik yang tidak dibekali sistem keamanan router yang kuat. Sehingga mudah untuk pelaku meretas dan merekam setiap isi komunikasi maupun data para pengguna Wi-Fi.
Selain itu, pelaku juga dapat mengeksploitasi kerentanan router untuk melakukan evil twin. Evil twin merupakan jaringan Wifi palsu yang menirukan Wifi asli. Mulai dari nama, kekuatan sinyal dan frekuensi, sehingga pelaku dapat mudah menyuntikkan malware ke perangkat pengguna.
6. IP Spoofing
IP spoofing merupakan jenis spoofing yang memungkinkan pelaku untuk mengubah source IP sehingga tidak dapat terlacak saat ingin mengelabui komputer tujuan. Ini juga menjadi salah satu teknik yang sering digunakan oleh pelaku saat melakukan serangan DDoS.
DDoS itu sendiri berasal dari singkatan Distributed Denial of Service. Ia merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server atau sistem. Caranya, menggunakan beberapa komputer host yang kemudian membuat komputer / server milik korban down atau tidak bisa diakses.
Ada dua macam teknik pada penyerangan DDoS yang masing-masingnya memiliki tujuan berbeda, yaitu:
- Botnet – digunakan untuk menyebarkan malware yang dapat menginfeksi komputer pengguna.
- Virus – dipakai untuk menyuntikkan virus melalui file yang dibagikan pada berbagai situs yang terhubung dengan internet.
Cara Mencegah Spoofing
Serangan spoofing dapat menyerang siapa saja, termasuk Anda. Maka itu, sebelum terlanjur terjebak menjadi korban, ada baiknya Anda melakukan pencegahan dari sekarang. Di bawah ini kami akan uraikan cara mencegah spoofing berdasarkan masing-masing jenisnya:
1. Email Spoofing:
- Periksa atau cek alamat email pengirim. Seperti yang telah disebutkan, pelaku biasanya akan mendaftarkan domain palsu yang terlihat sangat mirip dengan yang sah.
- Berhati-hatilah dengan isi link yang tidak biasa. Sebelum mengklik, sebaiknya arahkan kursor Anda ke alamat tersebut. Dan lihat apakah URL yang dituliskan terlihat asing atau tidak.
- Periksa apakah ada tulisan yang typo atau tata bahasa yang buruk.
- Waspada pada file yang dilampirkan, apalagi jika pengirimnya tidak Anda kenali.
2. Website atau URL Spoofing
- Hindari website yang tidak memiliki simbol kunci atau green bar. Website yang mempunyai sertifikasi keamanan SSL biasanya ditandai dengan adanya green bar atau simbol kunci. Ini mengindikasikan kalau proses transfer data dalam website tersebut sudah lebih aman dan terenkripsi. Selain itu, website yang telah menggunakan SSL juga ditandai dengan perubahan URL
- Gunakan password manager. Pengelola kata sandi seperti 1Password akan mengisi ulang kredensial login Anda secara otomatis untuk website apa pun. Namun, jika Anda menavigasi ke situs website palsu, otomatis pengelola kata sandi tidak akan bisa mengisi kolom username pengguna dan password Anda.
3. Caller ID Spoofing
- Jika Anda menerima panggilan dari nomor yang tidak dikenal, sebaiknya jangan diangkat. Jika penelepon terus melakukan panggilan, blokirlah nomor tersebut.
- Ketika Anda baru saja melakukan sign up pada aplikasi atau layanan apapun melalui mobile phone, biasakan untuk membaca setiap kebijakan privasi. Pastikan kalau pihak layanan tidak akan memberikan atau menjual informasi kontak Anda.
- Tetap update pada setiap perkembangan baru soal penipuan dan kasus cyber crime lainnya. Supaya Anda bisa tahu apa yang harus dilakukan agar tetap waspada. Akan lebih baik lagi jika Anda juga menginstal sistem keamanan di ponsel untuk melindungi dari malware atau ancaman lainnya.
4. SMS Spoofing
- Abaikan pesan singkat yang berisikan link tak dikenal. Apalagi jika Anda merasa kalau isi pesan tersebut tidak masuk akal. Misalnya Anda tiba-tiba mendapatkan doorprize dari suatu bank yang padahal Anda tidak pernah mengikuti program doorprize tersebut.
- Waspadalah terhadap pesan yang meminta Anda untuk melakukan penggantian kata sandi.
- Bank atau perusahaan ternama sangat tidak mungkin untuk menanyakan detail pribadi Anda melalui SMS. Jadi, jangan berikan kepada pihak siapapun yang meminta Anda untuk memberikan detail informasi pribadi melalui SMS.
- Hubungi perusahaan, bank atau penyedia layanan Anda jika menerima pesan teks palsu.
5. Man-in-The-Middle (MitM)
- Hindari pemakaian jaringan Wifi publik yang tidak dilindungi dengan kata sandi. Namun, kalau Anda benar-benar membutuhkannya, batasi penggunaan internet untuk menjelajah, membaca, dan aktivitas lain yang tidak akan melibatkan Anda memasukkan kredensial Anda.
- Biasakan untuk melakukan log out setelah Anda selesai membuka sebuah aplikasi atau website. Sebab, biasanya penyerang melakukan aksinya di saat pengguna sudah mematikan perangkat tapi tidak melog-out aplikasi atau layanan secara tepat.
- Kunjungi website yang memiliki sertifikasi SSL, yaitu ditandai dengan adanya tombol kunci hijau pada kolom URL dan protokol HTTPS. Ada baiknya lagi kalau Anda juga memasang ekstensi keamanan seperti HTTPS Everywhere untuk mengotomatiskan browser dalam menampilkan situs-situs yang aman dikunjungi.
- Jika memungkinkan, instal dan gunakan jaringan pribadi virtual (VPN) saat hendak melakukan transaksi atau komunikasi yang bersifat sensitif.
- Pastikan bahwa router rumah Anda telah dikonfigurasi dengan aman juga. Caranya adalah dengan mengubah nama pengguna dan menggunakan kata sandi yang unik dan kuat.
6. IP Spoofing
- Gunakan pemblokir serangan jaringan, seperti Kaspersky.
- Terapkan metode verifikasi yang kuat ke segala pengaksesan. Termasuk sistem intranet perusahaan Anda untuk mencegah penerimaan file berbahaya yang akan mengancam keamanan data sistem.
- Lakukan pemantauan pada aktivitas jaringan yang tidak lazim.
sumber: Niagahoster