6 Jenis Spoofing Dan Tips Mencegahnya

Berdasarkan Indonesia Computer Emergency Response Team (ID-CERT), diantara 120 ribu kasus network incident yang terjadi, angka tersebut didominasi oleh spoofing. Spoofing adalah cyber crime yang terjadi ketika peretas menyamar sebagai perusahaan atau organisasi resmi dan terpercaya. Tujuan dari serangan spoofing agar peretas mendapatkan akses ke sistem, mencuri data, mencuri uang atau menyebarkan malware. Serangan spoofing memiliki berbagai jenis, berikut enam jenis serangan spoofing dan tips mencegahnya:

  • Email Spoofing

Tindakan peretas yang mengirim email dengan alamat pengirim yang palsu, biasanya serangan ini digunakan untuk mencuri informasi, menginfeksi komputer dengan malware atau hanya meminta uang. Berikut beberapa tips mencegah serangan email spoofing:

Periksa alamat email pengirim.
Hati-hati dengan tautan yang dikirimkan.
Perhatikan tata bahasa yang digunakan.
Waspada pada file yang dilampirkan.
  • Website Spoofing

Serangan jenis ini mengandalkan website untuk mengelabui target dengan merancang website untuk meniru situs yang dikenal dan diperaya oleh pengguna. Peretas menggunakan situs ini untuk mendapatkan login dan informasi pribadi lainnya dari pengguna. Berikut beberapa tips mencegah serangan website spoofing:

Hindari website yang tidak memiliki simbol kunci atau green bar.
Gunakan password manager.
  • Caller ID Spoofing

Serangan ini terjadi ketika peretas mengelabui dengan membuat panggilan kepada target menggunakan nomor ID palsu. Hal tersebut dilakukan oleh peretas agar mereka tidak dapat dilacak. Skenario dari serangan ini biasanya peretas akan berpura-pura menjadi sesorang dengan memberi informasi doorprize atau menagih hutang. Berikut beberapa tips mencegah serangan caller id spoofing:

Tolak panggilan dari nomor yang tidak dikenal, cari tau identitas pengguna nomor tersebut dengan aplikasi pendeteksi penipuan atau spam.
Berhati-hati saat sign up aplikasi, pastikan Anda membaca kebijakan privasi yang ada, pastikan mereka tidak akan menjual informasi kontak Anda.
  • SMS Spoofing

Serangan melalui SMS ini peretas akan mengirim pesan teks dengan nomor telepon atau ID orang lain. Serangan ini hampir sama dengan serangan Caller ID yang membedakan hanya caranya saja. Berikut beberapa tips mencegah SMS spoofing:

Abaikan pesan singkat yang berisi tautan dari nomor tidak dikenal.
Waspada terhadap pesan yang meminta untuk melakukan penggantian password.
Hindari untuk memberikan detail informasi pribadi melalui SMS.
Hubungi perusahaan, bank atau penyedia layanan Anda jika menerima pesan teks palsu.
  • Man-In-The-Middle (MitM)

Serangan ini dapat terjadi ketika Anda menggunakan WI-FI gratis di kedai kopi atau tempat makan lainnya. Peretas bisa saja meretas WI-FI dan menbuat jaringan WI-FI palsu lainnya di lokasi yang sama. Kasus berikutnya ada saat peretas menceggat traffic web antar kedua pihak. Spoof akan berlaku ketika peretas mengubah komunikasi antara pihak-pihak untuk mengalihkan dana atau meminta informasi pribadi yang sensitif. Berikut beberapa tips mencegah Man-in-The-Middle(MitM):

Hindari penggunaan jaringan WI-FI publik tanpa password.
Biasakan untuk logout setelah selesai membuka sebuah aplikasi atau website.
Kunjungin website yang memiliki sertifikasi SSL yang ditandai dengan simbol kunci hijau di kolom URL dan terdapat protokol HTTPS
Instal dan gunakan VPN saat akan melakukan transaksi atau komunikasi yang sensitif.
Pastikan router di rumah telah terkonfigurasi dengan aman untuk melakukan work from home (WFH).
  • IP Spoofing

Serangan ini digunakan ketika seseorang ingin menyembunyikan atau menyamarkan lokasi darimana mereka mengirim atau meminta data secara online. Alamat IP spoofing digunakan dalam serangan serangan denial of service (DDoS) untuk mencegah disaringnya traffic berbahaya dan untuk menyembunyikan lokasi peretas. Berikut beberapa tips mencegah IP spoofing:

Gunakan pemblokir serangan jaringan.
Terapkan metode verifikasi kuat ke semua akses.
Lakukan pemantauan aktivitas jaringan yang tidak lazim.

Segera konsultasikan kebutuhan cyber security bisnis Anda bersama IT consultant Sapta Tunas Teknologi. Dapatkan solusi terbaik dan penawaran menarik dari kami.

Mengapa STT?

Sapta Tunas Teknologi memiliki komitmen yang tinggi dalam membantu pelanggan mencapai tujuan organisasi dan merancang solusi teknologi informasi (TI) sesuai dengan kebutuhan pelanggan yang mengikuti perkembangan tren teknologi di pasar saat ini.

  • Dedicated Teams           
  • Certified Engineer         
  • Award – Winning
  • Demo Solutions Center
  • Trusted Partner

Referensi:

https://www.kaspersky.com/resource-center/definitions/spoofing

https://www.niagahoster.co.id/blog/spoofing-adalah/

https://idcloudhost.com/apa-itu-spoofing-pengertian-jenis-dampak-dan-cara-mengatasinya/

https://www.forcepoint.com/cyber-edu/spoofing

Scroll to Top