Pengenalan Spoofing, Dan Cara menghindarinya

Perkembangan teknologi yang pesat sering menjadikan aktiviti manusia lebih mudah. Namun, ada juga kelemahan yang bersembunyi. Salah satunya adalah spoofing yang dapat menipu pengguna jika mereka tidak berhati-hati, termasuk anda. Agar anda tidak ketinggalan, ketahui apa itu spoofing, jenisnya, dan cara menghindarinya dari artikel ini.

Apa itu Spoofing?

Istilah “spoofing” di dunia maya bermaksud menyamarkan maklumat yang bertujuan untuk melakukan jenayah siber. Dalam serangan spoofing, seolah-olah pelaku mengambil peran sebagai otoritas, seperti dari bank atau pemerintah.

Ancaman kejahatan mirip dengan pancingan data yang cuba mencuri data korban, tetapi yang membezakannya, memalsukan tidak hanya mencuri data, tetapi dalam beberapa kes juga mengirimkan malware berbahaya ke perangkat atau laman web mangsa.

Jenis-jenis Spoofing

Tindakan penipuan mempunyai beberapa jenis berdasarkan teknik, medium, dan tujuan penipuan. Dari penipuan identiti, serangan perisian hasad hingga teknik penipuan telefon, berikut adalah beberapa jenis ancaman penipuan yang perlu anda perhatikan:

Penipuan identiti

Identity spoofing adalah usaha untuk menyamarkan identiti sehingga penjenayah (spoofer) dapat menyalahgunakan kuasa mereka untuk mengumpulkan data peribadi seperti kata laluan, alamat, nombor telefon, atau data penting lainnya.

Corak spoofing ini serupa dengan phishing, pharming, dan prinsipal atau signature spoof.

Ancaman ini sering dilakukan melalui e-mel. Penipuan e-mel berlaku apabila penyerang menghantar e-mel menggunakan identiti yang diandaikan. Tujuannya berbeza dari mengirim malware, meminta wang, atau mencoba mencuri data.

IP spoofing (serangan DDOS)

IP spoofing adalah percubaan penipuan untuk menyamarkan alamat IP anda untuk melakukan Distied Denial of Service (serangan DDOS) yang ditujukan ke laman web. Penyerang akan memalsukan alamat IP sehingga dapat dilihat dari pelbagai peranti di beberapa tempat.

Penyerang akan membuat permintaan (permintaan) berulang kali ke laman web sehingga memenuhi kapasiti pelayan. Akibatnya, laman web akan dibanjiri permintaan sehingga kecepatannya turun secara mendadak, bahan tersebut menjadi rendah dan tidak dapat dikunjungi oleh pengguna lain.

Serangan ini agak berbahaya, kerana menurut NetScout, sekurang-kurangnya lebih daripada 8 juta laman web mengalami serangan DDOS pada tahun 2019. Di samping itu, spoofing IP juga sering mensasarkan laman web kedai dalam talian untuk diserang, jadi anda harus lebih waspada jika mempunyai kedai atas talian.

DNS spoofing / MitM

Serangan spoofing ini berlaku apabila permintaan ke laman web diarahkan ke laman web lain menggunakan DNS yang telah dikendalikan oleh spoofer. Ini bermaksud bahawa spoofer berjaya mengakses pelayan laman web anda dan memutuskan hubungan dengan pelawat, jadi serangan ini disebut Man within the Middle (serangan MitM).

DNS spoofing atau MitM berbahaya kerana pemilik dan pelawat laman web sering tidak menyedari bahawa spoofer menyerang. Biasanya pelawat akan diarahkan ke laman web penyamar yang kelihatan sangat mirip dengan laman web sebenar, tetapi data yang diberikan semasa log masuk akan dicuri oleh spoofer. Cukup berbahaya, bukan?

Penipuan laman web / URL

Kedengarannya serupa dengan phishing yang menipu, tetapi ini adalah perbezaan utama antara phishing dan spoofing. Sekiranya dalam serangan phishing, pelaku menyalahgunakan data atau maklumat akaun yang diberikan, serangan spoofing akan mengambil tindakan lebih lanjut, iaitu menyuntikkan perisian hasad ke dalam peranti yang mengakses laman web.

URL spoofing juga sedikit berbeza dengan DNS spoofing yang mengarahkan pengunjung ke laman web yang dikendalikan oleh spoofer.

Penipuan laman web / URL berlaku kerana kecerobohan pengguna internet yang tidak memperhatikan alamat domain yang mereka kunjungi, sama ada kerana kesalahan ketik atau mengklik pautan yang mereka anggap selamat.

Sebagai contoh, semasa anda ingin mengunjungi halaman klikbca.com, anda mengetik clickbca.com, sehingga laman web muncul yang kelihatan seperti Klik BCA yang dibuat oleh spoofer untuk mencuri data perbankan anda.

Contoh lain, anda mengklik pada pautan yang dihantar melalui e-mel atau SMS yang mendakwa berasal dari pihak berkuasa, walaupun pautan atau pautan tersebut adalah laman web untuk pancingan data.

MAC palsu

Sedikit berbeza dengan tindakan spoofing lain, spoofing MAC adalah aktiviti memalsukan alamat Media Access Control (MAC) pada peranti komputer untuk mengubah identiti komputer sehingga dapat menyamar sebagai alat rangkaian lain dan menembus akses ke pelayan atau router.

Sebenarnya, spoofing MAC tidak haram dilakukan, tetapi masih ada kontroversi mengenai penggunaannya kerana spoofing MAC dapat digunakan untuk melakukan jenayah, atau sebaliknya, untuk meningkatkan keselamatan peranti komputer.

Tetapi pada akhirnya, semuanya kembali kepada motivasi pengguna untuk melakukan teknik spoofing yang satu ini.

Cara Mengelakkan Penipuan

Setelah mengetahui apa itu spoofing dan jenisnya, berikut adalah beberapa cara untuk mengelakkan spoofing yang boleh anda lakukan agar anda tidak ketinggalan. Selain berwaspada, anda juga perlu melakukan tindakan lain, yaitu:

Bersikap skeptikal. Jangan mudah mempercayai maklumat yang diperoleh melalui SMS, telefon, atau e-mel yang tidak diketahui oleh pengirimnya.

Perhatikan juga pautan yang dilampirkan dalam SMS atau e-mel sebelum anda mengklik.

Pastikan pengirimnya adalah orang yang anda kenali atau pihak berkuasa sebenar dengan memeriksa semula pengirim e-mel.

Meningkatkan kesedaran mengenai keselamatan data semasa mengakses internet.

Perhatikan ayat-ayat yang digunakan oleh pengirim mesej. Spoofer sering menggunakan ejaan dan tanda baca yang salah.

Gunakan pengesahan dua faktor untuk log masuk ke akaun yang anda ada di internet.

Sahkan kepada pengirim mesej untuk memastikannya betul, terutamanya jika anda belum pernah melakukan interaksi sebelumnya.

Hati-hati semasa memberikan data peribadi seperti alamat, nombor telefon, atau maklumat perbankan.

Jangan sekali-kali berkongsi kata laluan atau OTP anda (kata laluan sekali sahaja) dengan orang atau pihak yang tidak dikenali.

Banyak kes penipuan bermula dengan menampilkan pop-up mendesak di laman web sehingga anda mengambil tindakan yang diinginkan pelaku.

Jika kalian Tidak Mengerti Bisa kalian teranslate ke bahasa indonesia 🙂