Home » Hacking » Spoofing: Pengertian, Jenis, Dampak dan Contoh

Spoofing: Pengertian, Jenis, Dampak dan Contoh

Reviewed by Sutiono S.Kom., M.Kom., M.T.I
by Yolanda Natanael
by Yolanda Natanael

Section Artikel

Apa itu Spoofing?

Spoofing merupakan sebuah bentuk penipuan online yang dilakukan dengan penyamaran menjadi seseorang atau pihak tertentu. Penipu akan berkedok sebagai seseorang/sekelompok orang yang sudah anda kenal sebelumnya. Menurut Indonesia Computer Emergency Response Team (ID-CERT), spoofing mendominasi dari 120 ribu kasus network incident tang terjadi.

Karena menyamar menjadi sebuah pihak yang anda ketahui, banyak dari mereka yang mendapatkan kepercayaan dan dapat mencuri data anda dengan mudah. Selain data, beberapa hal yang umumnya mereka curi adalah uang, informasi pribadi, hingga merusak sistem keamanan perangkat/server anda untuk mencuri informasi yang lebih banyak.

Beberapa akses online yang sering digunakan penipu spoofing adalah :

  • Email
  • Panggilan telepon
  • Situs web
  • Alamat IP
  • Address Resolution Protocol (ARP)
  • Server Domain Name System (DNS)

Sama seperti penyerangan online lainnya, spoofing juga termasuk kasus berbahaya dengan risiko tinggi. Kasus spoofing juga dapat melebar menjadi kasus kriminalitas seperti kasus pencurian uang.

Jenis Spoofing

Spoofing dapat terjadi pada beberapa metode komunikasi dengan berbagai tingkat pengetahuaan teknis. Beberapa metode atau jenis serangan spoofing yang sering terjadi adalah :

  • Spoofing Email

Spoofing email adalah kondisi penipuan online yang terjadi melalui pesan email sehingga penerima email terkelabui dan mengira pengirim email berasal dari sumber yang terpercaya.

Dalam email tersebut, dapat tercantum tautan link atau website yang terinfeksi malware. Selain tautan link, kata-kata dalam email juga dapat dibuat meyakinkan sehingga penerima email dapat terhasut untuk mengungkapkan seluruh informasi sensitif.

Informasi pengirim yang dipalsukan dapat dilakukan dengan cara menirukan alamat email atau domain dari pihak terpercaya. Alamat email tersebut dibuat sedikit berbeda dengan mengganti beberapa huruf atau angka sehingga penerima email yang tidak teliti akan melihatnya serupa dengan alamat email asli.

  • Spoofing Caller ID

Salah satu kasus terkenal dari spoofing penelepon tahun 2018 menyerang sebuah perusahaan asuransi di Amerika, bernama Petell Teece Insurance. Perusahaan tersebut mendapat panggilan misterius sebanyak 300 kali dalam satu jam. Kondisi tersebut sangat jelas terindikasi spoofing penelepon atau caller ID.

Dengan spoofing caller atau penelepon, penipu akan menyamar menjadi salah satu pihak yang anda kenal sehingga informasi pribadi dapat anda sampaikan tanpa ragu. Spoofing jenis ini menyerang dari sisi psikologis target untuk mendapatkan informasi yang diinginkan. Umumnya, nomer telepon yang digunakan penipu cukup aneh, misalnya hanya nomer 4 digit seperti +6666.

Penipu spoofing penelepon umumnya menyamar menjadi pihak bang ataupun dukungan pelanggan. Beberapa informasi yang sering menjadi targer incaran spoofing penelepon adalah kata sandi, kode OTP, informasi akun, nomor jaminan sosial, dan sebagainya.

  • Spoofing Situs Web

Spoofing situs web bekerja dengan cara menyamar sebuah situs web lainnya yang dikenal baik oleh target sasaran. Pihak penipu akan membuat situs web yang memiliki tampilan mirip dengan situs asli, termasuk nama, logo, domain, halaman login.

Pengguna yang tidak teliti akan tertipu karena tidak menyadari beberapa perbedaan kecil antara website yang asli dengan website palsu. Penipu akan memanfaatkan situasi ini dengan mengumpulkan informasi yang diberikan pengguna, misalnya saat login.

Bukan hanya informasi saat login saja yang dapat dicuri oleh pihak penipu, perangkat anda juga dapat terserang malware. Jika sudah terserang malware, informasi dan data pribadi dalam perangkat anda juga dapat dicuri oleh penipu.

  • Spoofing SMS

Mirip dengan spoofing penelepon, penipu pada spoofing SMS akan mengubah nomer teleponnya menjadi mirip dengan pihak yang anda kenal. Perubahan nomer telepon ini dapat dilakukan layaknya sebuah perusahaan merubah nomer telepon untuk keperluan marketing atau pemasaran.

Penipu spoofing SMS akan menyamarkan identita smereka dan membawa nama sebuah pihak resmi yang anda ketahui, dapat termasuk keluarga, perusahaan, atau organisasi. Pesan tersebut dapat memancing anda untuk memberikan informasi pribadi ataupun mengklik link yang tercantum dan dapat berisikan malware.

  • Spoofing IP

Spoofing IP (Internet Protocol) merupakan penyamaran ayng dilakukan pada alamat IP komputer sehingga identitas pengirim dapat tersembunyikan. Tujuan utama dari spoofing IP adalah untuk mendapatkan akses jaringan yang mengotentikasikan target berdasarkan alamat IP.

Penyerang dapat memalsukan alamat IP target dalam serangan penolakan layanan, sehinga korban dapat terbanjiri dengan lalu lintas yang banyak. Beberapa paket juga dapat dikirimkan dalam beberapa jaringan penerima. Jika paket penyerangan tersebut direspon dengan baik, maka alamat IP palsu dapat dijalankan.

Spoofing IP juga dapat dilakukan dengan serangan DDoS, atau yang sering disebut dengan Distributed Denial of Service. Dua teknik penyerangan DDoS yang sering dilakukan adalah Botnet dan Virus. Botnet bertujuan untuk menyebarkan malware yang dapat menginfeksi perangkat pengguna, sedangkan virus disuntikkan agar segala file dalam perangkat tersebut terinfeksi.

  • Spoofing ARP

Spoofing ARP (Adress Resolution Protocol) dapat terjadi dengan menyerang sebuah protokol yang menyelasaikan alamat IP dengan alamat MAC (Media Access Control) untuk dapat mengirimkan data. Dalam spoofing ARP, MAC akan ditautkan dengan alamat IP jaringan yang salah sehingga penyerang dapat menerima informasi yang ingin dikumpulkan.

Tujuan utama dari spoofing ARP adalah untuk mencuri dan memodifikasi data. Namun, spoofing ARP juga dapat bertujuan untuk serangan penolakan layanan dan man-in-the-middle, atau pembajakan sesi.

  • Spoofing Server DNS

Spoofing server DNS menyerang URL dan alamat email pada alamat IP target. Spoofing server DNS dapat memungkinkan penyerang untuk mengalihkan lalu lintas ke alamat IP yang berbeda, termasuk alamat IP dengan malware.

  • Spoofing GPS

Spoofing GPS terjadi saat penerima GPS tertipu dengan sinyal palsu yang diberikan oleh penipu. Penipu spoofing GPS akan berpura-pura berada di satu lokasi yang sebenarnya adalah lokasi lainnya. Alhasil, GPS pada mobil atau telepon genggam anda dapat teretas dan membawa anda ke alamat yang salah.

Selain alamat yang salah, GPS palsu ini dapat mengganggu sinyal GPS pesawat, kapal, maupun gedung tang anda disekitarnya. Target dari spoofing GPS adalah data lokasi dari ponsel atau mobil anda.

  • Man-in-the-middle (MitM)

Man in The Middle, atau yang sering disebut dengan MitM, adalah serangan cyber yang dilakukan dengna cara penipu menjadi pihak ketiga yang ternyata secara diam-diam juga berkomunikasi dengan pihak kedua. MitM dapat dilakukan dalam berbagai platform termasuk online, email, SMS, telepon, website, sosial media, dan sebagainya.

Penipu MitM dapat mendengarkan seluruh percakapan pribadi and dengan pihak kedua, sehingga segala informasi dan data yang anda utarakan dapat dikumpulkan oleh kedua pihak tersebut. Umumnya, target utama dari spoofing MitM adalah perusahaan-perusahaan besar, misalnya e-commerce atau bank.

Spoofing MitM juga dapat dilakukan dengan memanfaatkan koneksi WiFi publik tanpa sistem keamanan router yang kuat. Penipu dapat meretas dan merekam segala kejadian yang dilakukan oleh pengguna WiFi.

Tindakan evil twin juga dapat dilakukan pelaku untuk mengekploitasi kerentanan router WiFi. Evil twin adalah jaringan WiFi palsu yang mirip dengan WiFi asli, termasuk nama, kekuatan sinyal, hingga frekuensi, sehingga penipu dapat menyuntikkan malware ke perangkat pengguna.

Dampak Spoofing

Pelaku kejahatan spoofing yang telah mengumpulkan data atau informasi yang diperlukan dapat menggunakannya untuk tindakan kejahatan, termasuk kejahatan finansial. Penipu dapat melakukan transaksi keuangan dalam jumlah besar atas nama orang yang dicuri informasinya.

Penipu tersebut umumnya tidak langsung menggunakan uang atau inventaris yang dicurinya. Pelaku spoofing sering melakukan pencucian uang terlebih dahulu untuk mengubahnya menjadi uang bersih. Hubungan antara pencucian uang (money laundry) dengan spoofing sangatlah erat.

Sudah ada banyak lembaga keuangan yang bekerja untuk mencegah kegiatan ilegal ini terjadi. Organisasi dan perusahaan harus banyak membangun kolaborasi untuk mencegah penipuan spoofing ini terjadi. Lembaga harus melindungin setiap perusahan yang terlibat agar tidak dikenakan sanki peraturan dan tidak akan terjadi penurunan reputasi.

Cara Mencegah Spoofing

Spoofing dapat dihindari dengan baik. Berikut adalah beberapa cara yang dapat anda lakukan untuk menghindari dan mencegah terjadinya spoofing, antara lain :

  • Selalu waspada sebelum melakukan segala tindakan dalam online
  • Jangan cepat merasa panik atau tergesa-gesa saat mendapatkan informasi yang mengejutkan dari email/SMS/telepon
  • Bersikap skeptis dan tidak mudah percaya dengan informasi yang disampaikan secara online, termasuk SMS, telepon, ataupun email dari pengirim yang tidak dikenal.
  • Perhatikan tautan link website yang dicantumkan pada email atau SMS sebelum di klik.
  • Baca kembali alamat email dan nomer telepon yang tercantum.
  • Pastikan pengirim email atau SMS berasal dari orang atau pihak yang anda kenal dengan baik.
  • Lakukan konfirmasi ulang mengenai kebenaran informasi atau berita yang disampaikan ke pihak terkait.
  • Tingkatkan kesadaran tentang keamanan data saat mengakses internet
  • Perhatikan tata bahasa dan ejaan yang dimuat dalam email dan SMS, karena kebanyakan pelaku spoofing tidak menggunakan bahasa ataupun ejaan yang benar.
  • Menerapkan two-factor authentication untuk login ke semua akun yang anda miliki di internet.
  • Berhati-hati saat ingin memberikan informasi pribadi diinternet, meliputi alamat, nomor telepon, atau informasi perbankan lainnya.
  • Tidak memberikan password, kata sandi, ataupun OTP (one time password) ke siapapun.
  • Tidak mengklik iklan pop up diinternet secara sembarangan.

Perbedaan Spoofing dan Phising

Walaupun terdengar mirip, spoofing dan phising adalah dua tindakan yang cukup berbeda. Berikut adalah perbedaan spoofing dan phising:

No.Indikator/PerbedaanSpoofingPhising
1.DasarPenipu spoofing dapat mencuri informasi ataupun melakukan tujuan kejahatan lainnyaPenipu spoofing bertujuan untuk mendapatkan kepercayaan dari pihak terkait agar dapat mencuri informasi
2.HubunganSpoofing belum tentu phisingPhising dapat menggunakan spoofing sebagai salah satu strategi
3.ProsesTidak selalu memerlukan pencurian informasiPerlu disertai dengan pencurian informasi
4.BentukPengirimanPengambilan
Perbedaan Spoofing dan Phising

Contoh Kasus Spoofing

Beberapa contoh kasus spoofing adalah :

  • Spoofing email yang berpura-pura mengirim email atas nama PayPal atau bank. Email tersebut berpura-pura memberitahu anda bahwa ada transaksi lain yang terjadi menggunakan akun anda. Email tersebut juga berisikan sebuah link yang katanya digunakan untuk mengganti password akun anda. Umumnya, link tersebut merupakan tipuan dan mengandung malware didalamnya.
  • Spoofing telepon dengan skenario pengawai bank yang ingin memberikan doorprize atau hadiah. Penelepon tersebut akan meminta informasi pribadi anda terlebih dahulu untuk digunakan kembali lain waktu.

You may also like

Snooping: Pengertian, Jenis dan Cara Mencegahnya

Eavesdropping: Pengertian, Metode dan Cara Mencagah

Cyber Espionage: Pengertian, Target dan Contoh

Scam: Pengertian, Ciri, Contoh dan Cara Mencegah

Sniffing: Pengertian, Jenis, Cara Kerja dan Contoh

SQL Injection: Pengertian, Tujuan dan Cara Mencegahnya

Spyware: Pengertian, Jenis dan Cara Kerja

Pharming: Pengertian, Ciri, dan Tips Menghndarinya

3 Sertifikasi Ethical Hacking Terbaik

5 Tipe-Tipe Hacker Yang Wajib di Ketahui