Spoofing, Salah Satu Bentuk Kejahatan Online yang Sangat Berbahaya dan Wajib Dipahami

pradivanews.comSPOOFING adalah penyamaran informasi untuk melakukan kejahatan siber (cyber crime). Pada serangan spoofing, pelaku seakan-akan berperan sebagai pihak berwenang, seperti dari bank atau pemerintah. Atau, sumber terpercaya dan resmi lainnya. Apa tujuannya? Tidak lain untuk mengakses informasi pribadi, mencuri uang, melewati kontrol akses jaringan, atau menyebarkan malware melalui lampiran atau tautan yang terinfeksi.

Penyerangan spoofing dapat terjadi melalui situs web, email, panggilan telepon, SMS, alamat IP, hingga server. Indonesia Computer Emergency Response Team (ID-CERT) melaporkan, dari 120 ribu kasus network incident yang terjadi, kasus Spoofing terbesar. Dan serangan Spoofing bisa terjadi pada individu maupun perusahaan. Spoofing sangat berbahaya karena mempunyai risiko sangat tinggi.

Berikut jenis-jenis spoofing yang marak terjadi:

  1. Identity Spoofing
    Penyamaran identitas, sehingga pelaku kejahatan (spoofer) dapat menyalahgunakan kewenangan untuk menyimpan data pribadi seperti password, alamat, atau nomor telepon.
  2. IP spoofing (DDOS attack)
    Penipuan dengan menyamarkan alamat IP untuk menjalankan serangan Distributed Denial of Service (DDOS attack) yang ditujukan kepada sebuah website. Penyerang dapat memalsukan alamat IP sehingga terlihat dari beragam perangkat di banyak tempat.
  3. DNS spoofing/MitM
    Pelaku spoofing sudah berhasil mengakses server website korban dan memotong koneksi dengan pengunjung. Karena itu disebut Man in the Middle (MitM attack).
  4. Media Access Control (MAC)
    Spoofing Memalsukan alamat MAC di suatu perangkat komputer untuk mengubah identitas komputer.

Berikut beberapa cara menghindari spoofing:

  1. Jangan mudah percaya dengan informasi dari SMS, WhatsApp, atau email.
  2. Selalu hati-hati ketika mengklik sebuah tautan dari WhatsApp atau email.
  3. Gunakan two-factor authentication untuk login ke akun.
  4. Hati-hati saat membagikan data pribadi seperti alamat, nomor telepon, atau informasi perbankan.
  5. Jangan pernah membagikan password-mu atau OTP (one-time password) ke orang atau pihak tak dikenal. (***)

artikel ini diadopsi dari sindonews.com