Awas, spoofing adalah salah satu jenis cyber crime yang cukup menyeramkan! Melalui spoofing data Anda bisa bocor dan mendapatkan virus di saat yang sama. Waduh!
Lalu, apa itu spoofing sebenarnya? Apa saja jenisnya dan bagaimana cara mencegah spoofing? Tenang, di artikel ini, Anda akan belajar cyber crime ini dengan mendalam. Jadi, simak sampai selesai ya!
Apa Itu Spoofing?
Spoofing adalah cyber crime di mana pelaku menyamar sebagai individu atau pihak yang memang Anda kenal. Alhasil, mereka bisa dengan mudah mendapatkan kepercayaan Anda dan menjalankan aksinya tanpa terkendala. Misalnya, mencuri data, menguras rekening Anda, menanam virus di perangkat Anda, dan sebagainya.
Sebagai info tambahan untuk Anda, menurut ID-CERT dari sekitar 120 ribu kasus network incident, mayoritasnya terjadi karena spoofing. Dengan kata lain, spoofing bisa menyerang siapa saja, baik itu individu, bisnis, perusahaan atau organisasi.
Sejarah Singkat Spoofing
Berdasar kamus Merriam-Webster, istilah “spoof” sendiri berhubungan dengan Arthur Roberts yang merupakan seorang komedian dari Inggris. Kata ini mengacu pada berbagai trik dan permainan tipu daya ciptaannya saat itu.
Lalu, di abad ke-20, istilah ini melekat dengan parodi yang lucu dan positif. Pada dunia theater, istilah ini merupakan teknik yang biasa mereka gunakan sebagai bahan candaan atau lelucon. Kemudian, seiring berkembangnya zaman, spoofing justru dipakai saat berbicara mengenai cyber crime.
Bahaya dan Dampak Spoofing
Dampak dan bahaya spoofing tak boleh Anda remehkan. Pelaku bisa memanfaatkan data curian untuk keperluan pribadi atau aktivitas ilegal, seperti:
- Menipu orang-orang terdekat Anda
- Membeli produk dengan jumlah besar sehingga menguras rekening
- Transaksi produk ilegal dari dark web atas nama Anda
- Menyebar malware ke berbagai perangkat
- Masuk ke suatu jaringan tanpa izin
- Pencucian uang
- Membocorkan rahasia perusahaan
Baca juga: Apa Itu Kebocoran Data? Penyebab dan Cara Mengatasinya
Apa Saja Jenis Spoofing?
Ada banyak sekali jenis spoofing untuk menipu korban. Berikut beberapa di antaranya yang terpopuler:
1. Email Spoofing
Email spoofing adalah jenis penipuan yang mengirimkan email menggunakan alamat palsu atau mengelabui korban dengan menyamar sebagai pihak tertentu. Tujuannya, agar korban melakukan sesuatu sesuai perintah pelaku. Contohnya, mengklik link dalam email yang berisi virus atau mengancam Anda dengan meminta transfer uang.
Umumnya, ciri-ciri email spoofing sebagai berikut:
- Menggunakan alamat email biasa: suatu perusahaan biasanya akan menggunakan email bisnis seperti @namabisnis.com, alih-alih alamat email biasa seperti @gmail.com, @yahoo.com, dan sebagainya.
- Meminta data penting: pelaku tiba-tiba meminta berbagai data penting/sensitif Anda tanpa alasan yang jelas, seperti password akun, nomor kartu kredit, dan sejenisnya.
- Terburu-buru: biasanya, perintah di email bernada mendesak dan terburu-buru, sehingga membuat Anda panik dan tak berpikir panjang.
- Lampiran yang mencurigakan: tak jarang, pelaku melampirkan file dengan format asing seperti .EXE atau .HTML yang di dalamnya berisi virus.
2. Website Spoofing
Jenis ini memanfaatkan website sebagai sarana penipuannya. Biasanya, pelaku akan membuat website palsu dengan tampilan yang sangat mirip dengan aslinya. Lalu, korban tanpa curiga akan memasukkan username dan password-nya seperti biasa. Mereka tak sadar kalau telah memberikan data pentingnya ke pelaku.
3. SMS Spoofing
Seperti namanya, jenis ini memanfaatkan pesan singkat (SMS) untuk menjalankan aksinya. Di sini, pelaku akan mengubah nomor telepon mereka ke digit angka yang lebih singkat atau atas nama perusahaan besar. Pesannya sendiri biasanya berisi link yang mengandung virus atau instruksi untuk melakukan hal tertentu.
4. Caller ID Spoofing
Sama seperti SMS spoofing, caller ID ini akan menelpon Anda menggunakan nomor yang aneh. Misalnya, hanya beberapa digit saja, menggunakan kode area di luar Indonesia (bukan +62), hingga bertuliskan “Tak Dikenal” atau “Unknown.” Biasanya, mereka akan menyamar sebagai pegawai bank, debt collector, atau panitia door prize dari brand terkenal.
5. Man-in-the-Middle (MitM)
MitM adalah spoofing dimana pelaku menjadi “orang ketiga” yang memata-matai proses komunikasi Anda dengan pihak lainnya. Sehingga, mereka bisa mendengar dan mencuri informasi sensitif yang ada di komunikasi tersebut. Jenis ini bisa terjadi pada komunikasi email, telepon, melalui website, dan sebagainya.
6. IP Spoofing (Internet Protocol)
Di sini, pelaku akan mengubah alamat IP-nya, sehingga tak bisa terlacak saat menipu korban. Seringnya, jenis ini pelaku gunakan untuk melakukan serangan DDos (Distributed Denial of Service) dengan cara membanjiri trafik website atau server. Efeknya, website tak bisa Anda akses atau down.
7. ARP Spoofing (Address Resolution Protocol)
ARP spoofing adalah saat pelaku mengirim ARP palsu ke jaringan lokal Anda, sehingga akan menghubungkan MAC (Media Access Control) mereka dengan IP komputer atau server Anda. Alhasil, data yang seharusnya untuk IP tersebut, justru diterima pelaku dan bisa mereka ubah, cegat, atau hentikan.
8. DNS Spoofing (Domain Name Server)
Di sini, pelaku akan mengganti alamat IP asli Anda dengan yang lain. Sehingga, Anda akan diarahkan ke situs web palsu atau penuh dengan virus, alih-alih ke website tujuan awal Anda. Hal ini sangat sulit terdeteksi karena semua prosesnya terjadi di belakang layar dengan cepat.
9. GPS Spoofing (Global Positioning System)
Melalui GPS spoofing, pelaku akan mengarahkan Anda ke lokasi palsu yang berbeda dari tujuan awal. Bisa saja di lokasi ini pelaku sudah menunggu Anda atau lokasi tersebut merupakan tempat berbahaya. Baik GPS di HP, mobil, pesawat, hingga kapal bisa menjadi korban.
10. Spoofing Wajah
Seperti namanya, pelaku akan memanipulasi wajah Anda untuk mengelabui akses biometrik atau facial recognition. Biasanya, mereka akan menggunakan objek 2D seperti foto atau video deepfake. Bisa juga mereka menggunakan objek 3D yang dicetak dengan 3D printing atau menggunakan topeng yang sangat mirip dengan aslinya.
Baca juga: Mengenal Verifikasi Identitas Biometrik yang Canggih dan Aman
Cara Mencegah Spoofing yang Ampuh
Walaupun penjelasan spoofing di atas terdengar menyeramkan, tapi Anda bisa mencegahnya, lho. Berikut beberapa cara mencegah spoofing sesuai jenisnya:
1. Email Spoofing
- Selalu periksa dengan teliti alamat email pengirim. Perhatikan nama, typo, angka, dan semacamnya.
- Jangan asal klik link. Arahkan kursor Anda ke link dan pastikan link-nya tidak aneh.
- Cek isi email bila ada banyak typo atau tata bahasa yang buruk.
- Hati-hati dengan attachment, terutama bila formatnya tak biasa.
2. Website Spoofing
- Selalu cek alamat website sebelum Anda memasukkan username, password, atau data sensitif lainnya.
- Usahakan menghindari website yang tak memiliki ikon gembok di samping alamatnya. Artinya, tidak ada perlindungan SSL (Secure Socket Layer) saat proses pertukaran data terjadi.
- Jangan menyimpan username dan password Anda di browser, tapi gunakan password manager. Misalnya, Bitwarden, LastPass, atau 1Password.
3. SMS Spoofing
- Abaikan dan blokir SMS yang berisi link mencurigakan.
- Abaikan juga SMS menang doorprize padahal Anda tak pernah mengikuti sayembaranya
- Hati-hati dengan SMS yang berisi permintaan pengubahan password
- Waspada bila SMS meminta informasi pribadi Anda
- Sebaiknya konfirmasi ulang ke perusahaan asli saat Anda mendapatkan SMS atas nama mereka
4. Caller ID Spoofing
- Jangan mengangkat telepon dari nomor yang aneh, seperti hanya empat digit atau tidak diawali dengan +62
- Baca baik-baik persyaratan saat Anda mendaftar pada suatu aplikasi. Pastikan aplikasi tersebut tidak meminta daftar kontak.
- Pasang aplikasi keamanan tambahan di perangkat Anda
- Selalu perbarui sistem operasi bila ada pemberitahuan karena celah keamanan biasanya juga diperbaiki
5. Man-in-the-Middle
- Hindari WiFi publik gratisan tanpa password kecuali benar-benar mendesak
- Pastikan Anda selalu logout setelah selesai urusan di website atau aplikasi
- Usahakan website yang Anda kunjungi mempunyai ikon gembok SSL di sampingnya
- Bila Anda hendak melakukan komunikasi yang penting dan sensitif, sebaiknya gunakan VPN
- Pastikan pengaturan router WiFi di rumah Anda sudah aman
6. IP Spoofing
- Pasang aplikasi pemblokir serangan IP seperti Kaspersky, Norton, atau AVAST.
- Pastikan Anda menggunakan hosting yang aman untuk website (bila punya)
- Selalu pantau aktivitas di jaringan, terutama saat ada trafik yang mencurigakan
- Terapkan metode verifikasi yang kuat dan berlapis pada semua akses Anda
7. ARP Spoofing
- Ubah pengaturan alamat MAC Anda menjadi static karena setiap perubahannya membutuhkan pengaturan manual
- Gunakan perlindungan keamanan DAI (Dynamic ARP Inspection)
- Terapkan batasan akses, sehingga hanya perangkat yang berjarak dekat saja yang bisa mengakses jaringan Anda
- Pisahkan trafik penting ke jaringan khusus yang berbeda dari jaringan publik
- Enkripsi jaringan Anda untuk meminimalisir kerugian
8. DNS Spoofing
- Saring atau filter server DNS Anda, sehingga hanya bisa menerima koneksi dari port tertentu sesuai pengaturan
- Pasang perlindungan DNSSEC (DNS Security Extensions)
- Hanya akses website yang berawalan dengan https:// atau yang mempunyai ikon gembok di sampingnya
- Pastikan server DNS selalu update dan Anda perbaiki
9. GPS Spoofing
- Cara mencegah spoofing ini adalah dengan memasang software yang bisa mendeteksi serangan GPS
- Hindari memasang aplikasi mencurigakan yang tidak resmi
- Waspada dengan aplikasi yang meminta akses GPS Anda
- Bila memungkinkan, bandingkan lokasi tujuan dengan perangkat lain
10. Spoofing Wajah
- Waspada dengan aplikasi yang meminta akses kamera depan
- Hati-hati juga dengan website atau aplikasi yang meminta foto atau data pribadi Anda lainnya
- Terapkan keamanan tambahan selain wajah, seperti pin angka, password, atau sidik jari
Perbedaan Spoofing dengan Phising
Bagi Anda yang sudah membaca artikel kami tentang phising, pasti menyadari bahwa spoof ini sangat mirip dengan phising. Mulai dari teknik penyerangannya dan cara pencegahannya. Tapi sebenarnya, keduanya memiliki perbedaan kecil, lho.
Perbedaan ini terletak pada tekniknya. Phising cenderung menggunakan rekayasa sosial (social engineering) untuk mendapatkan data penting. Lalu, cyber crime ini biasanya juga tidak menggunakan malware, virus atau serangan trafik massal selayaknya spoofing.
Baca juga: Apa Itu Carding? Semua Hal yang Harus Anda Ketahui!
Hindari Spoofing dengan Mekari Sign!
Spoofing adalah cyber crime yang tak bisa Anda remehkan karena dapat menyerang siapa saja dan kapanpun. Tanpa sadar, tiba-tiba saja data Anda sudah bocor atau perangkat Anda terkena virus. Maka dari itu, penting bagi Anda untuk menerapkan berbagai cara mencegah spoofing di atas.
Selain itu, bila Anda sering atau berniat menggunakan layanan pengelolaan dokumen secara online, pastikan layanan tersebut aman, seperti Mekari Sign. Kenapa? Karena bisa saja Anda pelaku mencuri data pribadi atau data penting lain pada dokumen tersebut. Dengan penyedia digital signature Mekari Sign Anda bisa membubuhkan digital signature maupun membubuhkan e-meterai resmi dengan aman ke dokumen Anda. Tidak hanya itu, Anda juga dapat membuat tanda tangan digital yang aman dan telah tersertifikasi PSrE Kominfo.