Apa Itu Spoofing?

Spoofing adalah jenis penipuan di mana penjahat menyamarkan alamat email, nama tampilan, nomor telepon, pesan teks atau URL situs web untuk meyakinkan target bahwa berinteraksi dengan sumber yang dikenal dan tepercaya. Spoofing sering kali melibatkan perubahan hanya satu huruf, angka atau simbol komunikasi sehingga terlihat valid dalam sekejap. Misalnya, Anda mungkin menerima email yang tampaknya berasal dari Netflix menggunakan nama domain palsu netffix.com.

Cara Kerja Spoofing

Penjahat spoofing mencoba untuk mendapatkan kepercayaan Anda, dan mengandalkan membuat Anda percaya bahwa komunikasi palsu ini sah. Sering kali, menggunakan nama perusahaan besar dan tepercaya – seperti Amazon atau Paypal – sudah cukup untuk mendapatkan target untuk mengambil tindakan atau mengungkapkan informasi.

Misalnya, email palsu dari Amazon mungkin menunjukkan masalah dengan pembelian baru-baru ini, yang dapat memotivasi Anda untuk mengklik tautan untuk mempelajari lebih lanjut (petunjuk: jangan klik tautan). Dari tautan ini, Anda mungkin mengunduh malware atau diarahkan ke halaman login palsu, di mana Anda tanpa sadar memasukkan username dan password.

Spoofing dapat mengarahkan Anda untuk mengungkapkan informasi pribadi dan keuangan, mengirim uang dan mengunduh malware, yang dapat menyebabkan komputer terinfeksi, penipuan keuangan dan pencurian identitas. Spoofing dapat digunakan untuk menyebarkan malware melalui tautan dan attachment, melewati kontrol akses jaringan dan membatasi akses melalui serangan denial-of-service (DoS). Di tingkat perusahaan, spoofing dapat menyebabkan sistem dan jaringan komputer terinfeksi, pelanggaran data dan hilangnya pendapatan.

Ada beberapa jenis spoofing, termasuk spoofing email, spoofing pesan teks, spoofing ID penelepon dan spoofing URL serta GPS. Pada dasarnya, jika ada bentuk komunikasi online, para penipu mencoba menipunya.

Bagaimana Melindungi Diri Anda dari Spoofing

Ada beberapa cara untuk melindungi diri Anda dari calon scammer spoofing:

  • Aktifkan filter spam email Anda. Ini akan mencegah banyak email palsu masuk ke inbox Anda
  • Jangan mengklik tautan atau membuka attachment dalam email dari pengirim yang tidak dikenal. Jika ada kemungkinan email ini sah, hubungi langsung pengirimnya untuk mengkonfirmasi bahwa ini asli
  • Jika Anda mendapatkan email atau teks mencurigakan yang meminta Anda untuk login ke akun karena suatu alasan, jangan klik tautan yang disediakan. Sebagai gantinya, buka tab atau window baru (atau aplikasi khusus di ponsel Anda) dan login langsung ke akun Anda
  • Tampilkan ekstensi file di Windows. Windows tidak menampilkan ekstensi file secara default, tetapi Anda dapat mengubah pengaturannya. Untuk melakukannya, klik tab View di File Explorer dan centang kotak untuk menampilkan ekstensi file. Meskipun ini tidak mencegah scammer dari spoofing ekstensi file, Anda akan dapat melihat ekstensi palsu dan menghindari membuka file berbahaya
  • Berinvestasi dalam software keamanan siber terkemuka. Software yang baik akan mengingatkan Anda tentang potensi ancaman, menghentikan unduhan dan mencegah malware mengambil alih. Ingatlah bahwa software hanya berfungsi jika Anda terus meng-update-nya dan menggunakannya secara teratur
  • Jika Anda mendapatkan pertanyaan yang mencari informasi pribadi, jangan berikan. Tutup (atau logout) dan kemudian cari nomor telepon atau alamat email layanan pelanggan dari entitas yang konon menghubungi Anda untuk informasi pribadi Anda

Jenis-jenis Spoofing

Pemalsuan Email

Email spoofing adalah tindakan mengirim email dengan alamat pengirim palsu, biasanya sebagai bagian dari serangan phishing yang dimaksudkan untuk mencuri data Anda, meminta uang atau menginfeksi komputer Anda dengan malware. Taktik ini digunakan oleh pengiklan sekaligus pencuri yang tidak jujur. Penipu mengirim email dengan baris From: yang dipalsukan untuk mengelabui korban agar percaya bahwa pesan ini dari teman, banknya atau sumber sah lainnya. Setiap email yang meminta password Anda atau informasi pribadi lainnya bisa menjadi penipuan.

Email ini biasanya menyertakan kombinasi fitur yang menipu, termasuk:

  • Alamat pengirim palsu yang terlihat seperti seseorang yang Anda kenal dan percayai
  • Alamat pengirim yang hilang, atau setidaknya sulit ditemukan oleh rata-rata pengguna
  • Pencitraan merek perusahaan yang familier, seperti logo, warna, tombol call to action dan sejenisnya
  • Kesalahan ketik, tata bahasa yang buruk dan sintaks yang tidak biasa (misalnya, “Selamat siang Pak, pastikan data ini benar”)

Spoofing Pesan Teks

Kadang-kadang disebut sebagai smishing, spoofing pesan teks (SMS) mirip dengan spoofing email. Pesan teks tersebut tampaknya berasal dari sumber yang sah, seperti bank Anda. Mungkin meminta Anda menelepon nomor telepon tertentu atau mengklik tautan di dalam pesan agar Anda memberitahukan informasi pribadi.

Pemalsuan ID Penelepon

Di sini, penipu memalsukan nomor telepon dengan harapan membuat Anda menerima panggilannya. Pada nomor penelepon Anda, mungkin tampak bahwa panggilan tersebut berasal dari bisnis atau lembaga pemerintah yang sah.

Spoofing datang dalam berbagai bentuk, tetapi tujuannya biasanya untuk mengelabui orang agar memberitahukan informasi pribadi yang dapat digunakan penjahat.

Neighbor Spoofing

Ini adalah jenis spoofing ID penelepon di mana panggilan tersebut tampaknya berasal dari seseorang yang Anda kenal atau orang yang tinggal di dekat Anda.

URL atau Situs Web Spoofing

Spoofing URL terjadi ketika scammer membuat situs web palsu untuk mendapatkan informasi dari korban atau menginstal malware di komputernya. Misalnya, korban mungkin diarahkan ke situs yang sepertinya milik bank atau perusahaan kartu kreditnya dan diminta untuk login menggunakan ID pengguna dan password-nya. Jika orang tersebut tertipu dan login, scammer kemudian dapat menggunakan informasi yang diketik korban untuk login ke situs sebenarnya dan mengakses akunnya.

Pemalsuan GPS

Spoofing GPS memiliki tujuan yang agak berbeda. Ini mencoba untuk mengelabui penerima GPS agar percaya bahwa ini berada di lokasi yang berbeda atau menuju ke arah yang berbeda dengan menyiarkan sinyal GPS palsu atau cara lain. Pada titik ini, spoofing GPS lebih cenderung digunakan dalam peperangan atau oleh gamer (misalnya, pemain Pokemon Go) daripada menargetkan konsumen individu, meskipun teknologi ini ada untuk membuat siapapun rentan.

Serangan Man-in-the-Middle (MitM)

Serangan spoofing ini melibatkan tiga pemain: korban, entitas yang coba diajak berkomunikasi oleh korban, “man in the middle” yang menyadap komunikasi. Spoofer mencoba untuk menguping di pertukaran atau menyamar sebagai salah satu pihak. Tujuannya adalah untuk mencegat informasi yang berguna, sensitif atau berpotensi menguntungkan (misalnya, kredensial login dan informasi kartu kredit). Informasi yang dicuri dapat digunakan untuk menyetujui transaksi keuangan, untuk pencurian identitas atau dapat dijual ke pihak ketiga.

Pemalsuan IP

Penipuan jenis ini terjadi ketika seseorang ingin menyamarkan atau menyembunyikan lokasi dari mana mengirim atau meminta data, sehingga mengganti Internet protocol (IP) address sumber dengan yang palsu. IP address palsu sepertinya berasal dari sumber tepercaya (IP address asli) sambil menutupi identitas aslinya: pihak ketiga yang tidak dikenal. Layanan virtual private network (VPN) memungkinkan pengguna untuk menutupi IP dan lokasinya, yang juga dapat digunakan untuk alasan yang sah seperti privasi atau konten streaming bepergian ke luar negeri.

Pemalsuan Wajah

Ini adalah bentuk spoofing terbaru. Dengan spoofing wajah, penjahat menggunakan wajah seseorang dan mensimulasikan biometrik wajahnya dengan menggunakan foto atau video untuk menggantikan identitasnya. Spoofing wajah paling sering digunakan untuk melakukan penipuan identitas bank. Namun, ini juga digunakan dalam pencucian uang.

Spoofing vs Phishing

Spoofing melibatkan memalsukan identitas seseorang, dan dapat digunakan untuk berbagai serangan seperti pencurian identitas.

Phishing adalah salah satu penggunaan spoofing yang mencoba mencuri informasi atau kredensial pribadi seseorang dengan memintanya memberikan informasi tersebut secara sukarela dari sumber jahat yang terlihat sah. Misalnya, email phishing mungkin tampak berasal dari bank Anda, tetapi tautan di dalamnya akan mengarahkan Anda ke situs web bank versi palsu. Jika Anda memasukkan kredensial Anda, kemudian akan diserahkan kepada penyerang.

Cara Mendeteksi Spoofing

Spoofing bisa jadi canggih, jadi kuncinya adalah memperhatikan detailnya dengan cermat dan memercayai insting Anda. Waspadalah terhadap situs web tanpa simbol kunci atau bar hijau, atau URL yang dimulai dengan HTTP, bukan HTTPS, versi HTTP yang dienkripsi. Cara lain untuk mengetahui situs web palsu adalah jika pengelola password Anda tidak mengisi login Anda secara otomatis – tanda bahwa tidak mengenali situs web tersebut.

Dengan email, perhatian baik-baik alamat pengirim, ingatlah bahwa scammer akan menggunakan domain palsu yang sangat mirip dengan domain yang sah. Tentu saja, kesalahan ketik, tata bahasa yang buruk dan sintaks yang tidak biasa dalam email juga merupakan tanda bahaya. Jika Anda masih tidak yakin, copy dan paste konten email tersebut ke Google, tempat pencarian cepat dapat mengungkapkan apakah penipuan yang diketahui beredar. Terakhir, selalu arahkan kursor ke tautan yang disematkan untuk menampilkan URL sebelum Anda mengkliknya. Jika URL terlihat mencurigakan, kemungkinan ini scam. Expand detail pengirim untuk melihat apakah alamat emailnya benar dan bukan hanya namanya. Perhatikan juga detail kecil seperti huruf kapital i (I) untuk huruf kecil L (l).

Dengan telepon, ID penelepon mudah dipalsukan. Scammer sering menggunakan neighbor spoofing, sehingga tampaknya panggilan datang dari nomor lokal. Mereka mungkin juga memalsukan nomor dari badan pemerintah atau bisnis yang Anda kenal dan percayai. Disarankan untuk tidak menjawab panggilan dari nomor yang tidak dikenal – dan segera menutup telepon jika Anda menjawab panggilan tersebut.

Untuk mengarahkan kursor pada tautan yang ada di smartphone, tahan jari Anda pada tautan selama beberapa detik. Sebuah window akan muncul yang menunjukkan URL lengkap dari tautan tersebut. Ini dapat membantu Anda menentukan apakah tautan tersebut dapat diandalkan atau mencurigakan.

Apakah Spoofing Ilegal?

Spoofing bisa ilegal tergantung pada jenis spoof, maksud dan yurisdiksi yang terlibat. Jika Anda menutupi nomor telepon Anda tetapi tidak ada niat merugikan, spoofing adalah legal. Namun di AS, Federal Communications Commission (FCC) melarang siapapun untuk mengirimkan informasi ID penelepon yang menyesatkan atau tidak akurat dengan maksud untuk menipu, dengan denda hingga $10.000 perkejadian.

Apa Contoh Spoofing?

Skenario spoofing umum terjadi ketika email dikirim dari alamat pengirim palsu, meminta penerima untuk memberikan data sensitif. Biasanya, penerima diminta untuk mengklik tautan untuk login ke akunnya dan memperbarui detail pribadi dan keuangan. Tautan dalam email spoofing juga menginfeksi komputer penerima dengan malware.

Apa Perbedaan antara Spoofing dan Phishing?

Istilah spoofing dan phishing sering digunakan secara bergantian, tetapi artinya berbeda. Spoofing menggunakan alamat email, nama tampilan, nomor telepon atau alamat web palsu untuk mengelabui orang agar percaya bahwa berinteraksi dengan sumber yang dikenal dan tepercaya. Phishing menipu Anda untuk memberikan data pribadi yang dapat digunakan untuk pencurian identitas. Banyak phisher menggunakan taktik spoofing untuk mengelabui korbannya agar percaya bahwa memberikan informasi pribadi ke sumber yang sah dan tepercaya.

Kesimpulan

Orang-orang telah berpura-pura menjadi orang lain atau perwakilan dari organisasi lain sejak dahulu kala. Namun, dengan munculnya internet dan komunikasi online, spoofing menjadi lebih mudah dan lebih luas. Situs web, email, geolokasi dan nomor telepon saat ini semuanya dapat dipalsukan oleh pelaku kejahatan untuk mencuri identitas atau melanggengkan penipuan. Mengetahui cara mengenali dan melindungi dari spoofing adalah penting di era digital. Pada saat yang sama, spoofing dapat memberikan anonimitas bagi pengguna internet untuk tujuan privasi yang sah. Penggunaan VPN misalnya, dapat menutupi lokasi dan identitas Anda saat menjelajahi web.

(Visited 15 times, 6 visits today)

Leave a Reply

Your email address will not be published.