Istilah spoofing dan phising mungkin masih cukup asing bagi sebagian masyarakat. Spoofing adalah salah satu jenis penipuan online yang memiliki maksud yang sama seperti phising, hanya saja teknik keduanya berbeda. Kalau phising adalah bentuk dari social engineering (rekayasa sosial) yang bertujuan untuk mendapatkan informasi sensitif, misalnya nomor kartu kredit, password akun bank, nomor ID akun tertentu, password email, dan sebagainya.
Biasanya pelaku atau penyerang akan bertindak dengan cara membuat website atau aplikasi yang benar-benar menyerupai target website/aplikasi yang ditiru, kemudian saat pelaku berhasil membujuk target untuk memasukkan nomor akun bank dan password melalui email, maka otomatis semua data rahasia target akan terekam di website pelaku. Lain halnya dengan spoofing yang dalam aksinya, melibatkan malware atau serangan DDoS.
Namun, dalam mensukseskan aksinya, baik pelaku spoofing maupun phising sama-sama memiliki taktik serupa untuk mendapatkan kepercayaan target. Caranya adalah dengan menyebutkan informasi data pribadi user seperti tempat tanggal lahir, nomor telepon, nama orang tua, hingga nomor akun bank, dan lain-lain. Maka dari itu, diperlukan kewaspadaan yang tinggi untuk bisa terhindar dari serangan ini, mari simak ulasan selengkapnya di bawah ini!
Mengenal 6 Jenis Spoofing dan Cara Mencegahnya
Sebelum membahas mengenai bagaimana cara menghindari spoofing, ada baiknya untuk mengenali terlebih dahulu apa saja jenis-jenis spoofing.
1. SMS Spoofing
SMS spoofing membuat pelaku mengubah nomor seluler mereka dengan nomor lain, di mana hal ini dilakukan seperti layaknya berbagai perusahaan yang sering memalsukan nomor mereka sendiri untuk keperluan pemasaran supaya mudah dikenal oleh konsumen dengan digit angka yang lebih singkat. Dengan begitu, para pelaku spoofing dapat menyamarkan identitas mereka dan membawa nama perusahaan atau organisasi resmi, kemudian mereka akan melaksanakan aksinya dengan mengirimkan pesan penipuan atau membagikan link yang berisikan malware.
Cara mencegah SMS spoofing adalah sebagai berikut:
- Selalu waspada terhadap pesan yang meminta Anda untuk melakukan penggantian kata sandi.
- Sebaiknya abaikan pesan singkat yang berisikan link tidak dikenal, apalagi jika Anda merasa kalau isi pesan tersebut tidak masuk akal seperti doorprize dari suatu bank yang mana Anda tidak pernah mengikuti program doorprize tersebut.
- Bank maupun perusahaan ternama sangat tidak mungkin untuk menanyakan detail pribadi seseorang melalui SMS. Jadi, jangan berikan kepada siapapun yang meminta Anda untuk memberikan detail informasi pribadi melalui SMS.
- Segera hubungi perusahaan, bank, atau penyedia layanan jika menerima pesan teks palsu.
2. Caller ID Spoofing
Sebagian orang mungkin pernah mendapatkan panggilan masuk dari nomor ID yang terlihat aneh, misalnya nomor tersebut muncul dengan angka hanya 4 digit seperti +5555 atau angka lainnya yang bukan datang dari nomor ID secara umum. Itulah salah satu bentuk caller ID spoofing. Caller ID spoofing adalah suatu tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar, di mana nomor ID tersebut bisa diubah sesuka hati sesuai keinginan pelaku.
Hal ini dilakukan para pelaku spoofing supaya target tidak bisa melacak nomor mereka. Dengan begitu, pelaku bisa dengan mudah melakukan penipuan dengan menyamar sebagai pihak tertentu. Apalagi, cara kerja spoofing ini terbilang mudah dilakukan semenjak banyaknya jasa yang menawarkan layanan penggantian nomor ID di internet.
Cara mencegah caller ID spoofing adalah sebagai berikut:
- Ketika menerima panggilan dari nomor yang tidak dikenal, maka sebaiknya jangan diangkat.
- Ketika baru saja melakukan sign up pada aplikasi atau layanan apapun melalui mobile phone, biasakan untuk selalu membaca setiap kebijakan privasi, dan pastikan kalau pihak layanan tidak akan memberikan atau menjual informasi kontak Anda.
- Selalu update pada setiap perkembangan baru soal penipuan dan kasus cyber crime lainnya, untuk mengetahui apa yang harus dilakukan agar tetap waspada. Akan lebih baik lagi jika Anda juga install sistem keamanan di ponsel maupun komputer untuk melindungi dari malware atau ancaman lainnya.
3. Email Spoofing
Email spoofing adalah sebuah aksi penipuan dengan mengirimkan pesan email yang memakai alamat palsu atau bermodus sebagai pihak tertentu, di mana cara ini pun sama seperti yang dilakukan pada phising. Tujuannya adalah untuk meminta target melakukan apa yang diperintahkan pelaku, misalnya klik link yang berisikan malware agar pelaku bisa mudah melakukan pencurian data, merusak sistem server dengan malware, hingga kasus yang terparah adalah meminta jaminan uang.
Dari sekian banyaknya jenis spoofing, email spoofing ini adalah salah satu yang paling sering terjadi, apalagi cara kerja spoofing email ini memang lebih mudah karena tidak adanya sistem otentikasi dari sistem Simple Mail Transfer Protocol (SMTP). Ditambah, saat ini juga sudah banyak tersedia layanan fake sender generator yang tersebar di internet.
Bagaimana Cara Mendeteksi Serangan Ini?
Meskipun email spoofing adalah jenis serangan yang paling rentan terjadi di setiap orang, namun bukan berarti kejahatan ini tidak bisa dideteksi. Ada beberapa ciri-ciri pesan email spoofing yang wajib diwaspadai, di antaranya adalah sebagai berikut:
- Email spoofing biasanya memakai alamat email umum, di mana alamat yang digunakan berasal dari email provider gratis, misalnya seperti customerservice@gmail.com.
- Meminta data sensitif seperti nomor kartu kredit atau password akun bank.
- Memiliki attachment yang asing dengan berbagai format asing seperti .HTML atau .EXE.
- Isi pesan mengandung perintah yang mendesak untuk memicu kepanikan, karena scammer ingin user menuruti perintah mereka tanpa berpikir panjang.
- Adanya typo, karena pelaku spoofing tidak hanya mengirimkan pesan ke satu atau dua target saja. Mereka biasanya menargetkan ke jumlah target yang besar, sehingga kecil kemungkinan mereka akan melakukan proofreading di setiap pesannya.
Cara mencegah email spoofing adalah sebagai berikut:
- Periksa atau cek alamat email pengirim.
- Jangan asal klik! Berhati-hatilah dengan link yang tidak biasa.
- Wajib memeriksa apakah ada tulisan yang typo atau tata bahasa yang buruk.
- Waspadai file yang dilampirkan, apalagi jika pengirimnya tidak dikenali.
4. Website atau URL Spoofing
Jenis spoofing berikutnya adalah website atau URL spoofing, di mana kejahatan cyber crime yang satu ini mengandalkan website sebagai trik untuk mengelabui target/korbannya. Caranya adalah pelaku membuat website palsu dan menjiplak keseluruhan tampilan website yang ditiru, mulai dari nama, logo, halaman login, hingga nama domain yang sekilas terlihat persis dengan yang asli. Kemudian, pelaku akan melakukan aksinya bersamaan dengan email spoofing, berupa pesan berisikan link yang nantinya akan mengarahkan target ke website mereka.
Selain untuk memperoleh username atau password, biasanya penyerang website spoofing juga akan memanfaatkan trik ini untuk menyisipkan malware ke perangkat target. Sehingga mereka bisa mudah untuk mencuri data-data penting lainnya.
Cara mencegah website atau URL spoofing adalah sebagai berikut:
- Hindari mengakses website yang tidak memiliki simbol kunci atau green bar, karena website yang mempunyai sertifikasi keamanan SSL biasanya ditandai dengan adanya green bar atau simbol kunci. Adanya simbol ini menjadi sebuah indikasi bahwa proses transfer data dalam website tersebut sudah lebih aman dan terenkripsi.
- Gunakan password manager yang akan mengisi ulang kredensial login secara otomatis untuk website apapun. Namun, jika Anda menavigasi ke situs website palsu, maka otomatis pengelola kata sandi tidak akan bisa mengisi kolom username pengguna dan password Anda.
5. IP Spoofing
IP spoofing adalah jenis spoofing yang memungkinkan pelaku untuk mengubah source IP sehingga tidak bisa terlacak saat ingin mengelabui komputer tujuan. Ini juga menjadi salah satu teknik yang paling sering digunakan oleh pelaku saat melakukan serangan DDoS (Distributed Denial of Service) yang merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server atau sistem. Caranya adalah menggunakan beberapa komputer host yang kemudian membuat komputer/server milik target/korban menjadi down atau tidak bisa diakses.
Sedikitnya ada dua macam teknik pada penyerangan DDoS yang masing-masing memiliki tujuan berbeda, yaitu:
- Botnet, digunakan untuk menyebarkan malware yang bisa menginfeksi komputer user.
- Virus, digunakan untuk menyuntikkan virus melalui file yang dibagikan pada berbagai situs yang terhubung dengan internet.
Cara mencegah IP spoofing adalah sebagai berikut:
- Coba gunakan pemblokir serangan jaringan.
- Terapkan metode verifikasi yang kuat ke segala pengaksesan, termasuk juga sistem intranet perusahaan Anda untuk mencegah penerimaan file berbahaya yang akan mengancam keamanan data sistem.
- Lakukan pemantauan pada aktivitas jaringan yang tidak lazim atau asing.
6. Man-in-The-Middle (MitM)
Man in The Middle (MitM) adalah serangan cyber yang terjadi pada saat pelaku menjadi pihak ketiga yang secara diam-diam mencegat proses komunikasi antara dua pihak berbeda. MitM ini bisa terjadi dalam berbagai bentuk komunikasi baik melalui telepon, online, email, media sosial, website, dan lain sebagainya. Pelaku MitM ini tidak hanya digunakan untuk mendengar percakapan pribadi target/korban, tapi juga untuk memantau segala informasi atau data pada perangkat yang digunakan.
Nah biasanya, pelaku yang menggunakan motif serangan MitM ini cenderung menargetkan perusahaan besar misalnya e-commerce atau bank, dan juga para pengguna aplikasi keuangan. Cara kerja spoofing ini seringkali memanfaatkan koneksi Wi-Fi publik yang tidak dibekali oleh sistem keamanan router yang kuat, sehingga akan lebih mudah untuk pelaku meretas dan merekam setiap isi komunikasi maupun data para pengguna Wi-Fi.
Selain itu, pelaku juga akan mengeksploitasi kerentanan router untuk melakukan evil twin, yaitu jaringan Wi-Fi palsu yang menirukan Wi-Fi asli, mulai dari nama, kekuatan sinyal dan frekuensi, sehingga pelaku dapat mudah menyuntikkan malware ke perangkat user.
Cara mencegah MitM adalah sebagai berikut:
- Pastikan bahwa router rumah atau perusahaan Anda telah dikonfigurasi dengan aman. Caranya adalah dengan mengubah nama pengguna dan menggunakan kata sandi yang unik dan juga kuat.
- Hindari menggunakan jaringan Wi-Fi publik yang tidak dilindungi dengan kata sandi.
- Biasakan untuk melakukan logout setelah selesai membuka sebuah aplikasi atau website, karena biasanya penyerang akan melakukan aksinya di saat user sudah mematikan perangkat tapi tidak me-logout aplikasi atau layanan secara tepat.
- Kunjungi website yang memiliki sertifikasi SSL, yang ditandai dengan adanya tombol kunci hijau pada kolom URL dan protokol HTTPS. Ada baiknya lagi jika memasang ekstensi keamanan seperti HTTPS Everywhere untuk mengotomatiskan browser dalam menampilkan situs-situs yang aman untuk dikunjungi.
- Bahkan jika memungkinkan, install dan gunakan jaringan pribadi virtual (VPN) ketika hendak melakukan transaksi atau komunikasi yang bersifat sensitif.
Baca juga: Mengenali Ciri-Ciri dan Jenis Penipuan Online, Anda Bisa Cek di Sini!
Cegah Serangan Spoofing Sebelum Terlambat!
Serangan spoofing memang dapat menyerang siapa saja. Maka itu, sebelum terlanjur terjebak menjadi korban, diperlukan suatu upaya pencegahan dari sekarang.
Layaknya serangan cyber crime pada umumnya, spoofing memang telah menjadi salah satu isu yang tidak boleh disepelekan. Apalagi serangan ini memiliki banyak jenis yang masing-masing mempunyai tujuan dan taktik yang berbeda. Untuk menunjang keamanan bisnis dan data perusahaan Anda, Verihubs hadir menawarkan solusi terbaiknya.
Untuk memastikan apakah user Anda adalah pengguna asli misalnya, Anda bisa menerapkan Phone Number Verification, Identity Verification, serta Biometric Verification. Selain itu juga masih ada fitur lain yang tidak kalah penting, seperti Business Verification dan Employee Verification. Dapatkan berbagai kemudahan dalam sistem verifikasi dan otentikasi yang terintegrasi di sistem perusahaan Anda, bersama Verihubs. Anda hanya perlu menyesuaikan solusi terbaik dari berbagai pilihan modul sistem Verihubs, jadwalkan demo sekarang!