Spoofing adalah sebuah taktik yang umumnya digunakan para pelaku cyber crime dengan memakai identitas orang lain atau dengan menyediakan data palsu sehingga pelaku bisa memenuhi keinginannya untuk mendapatkan uang, akses jaringan, data penting, atau untuk menyebarkan malware.
Ada beberapa jenis spoofing. Yang pertama adalah email spoofing. Pelaku tindak kejahatan ini mengirimkan pesan email yang kontennya dibuat seakan-akan berasal dari sebuah institusi, misalnya bank, atau dari seseorang yang dikenal baik oleh si penerima email.
Pesan tersebut bisa berisi sebuah attachment yang mengandung malware atau memuat link ke sebuah situs palsu yang penampilannya menyerupai situs bank atau institusi lainnya untuk mencuri data login korban.
Email spoofing ini sudah ada sejak dulu tapi hingga kini masih saja ada yang menjadi korbannya dengan jumlah kerugian yang tidak bisa dibilang sedikit. Salah satu penyebabnya adalah masih banyak pihak yang menyepelekan atau tidak menyadari bahaya besar di balik serangan ini.
Yang kedua, IP spoofing. Pelaku mengirimkan paket data dari IP address yang sudah dimodifikasi untuk menyembunyikan IP address yang asli. Teknik ini biasanya digunakan untuk melancarkan serangan DDoS.
Yang ketiga, website spoofing. Pelaku membuat situs yang sama persis seperti situs tertentu sehingga pengunjung tidak akan pernah mengira bahwa situs tersebut sebenarnya adalah situs tiruan. Pada umumnya metode ini ditujukan untuk mendapatkan informasi login orang lain secara ilegal.
Yang keempat, GPS spoofing. Salah satu contoh penggunaannya adalah untuk mengakali aplikasi Pokemon Go. Dengan memalsukan lokasi seakan-akan berada di lokasi yang ditentukan, pengguna bisa mengumpulkan poin sebanyak mungkin tanpa harus ke mana-mana. Dalam kriminalitas, GPS spoofing juga bisa dimanfaatkan untuk menciptakan alibi.
Yang kelima, Caller ID spoofing. Identitas penelpon yang muncul pada layar HP (atau pada telepon kabel yang memiliki layar caller ID) dipalsukan untuk menyembunyikan identitas penelpon yang sebenarnya.
Selain itu masih ada lagi ARP spoofing yang memungkinkan komputer luar menyusup ke dalam jaringan LAN dan DNS spoofing yang mengalihkan korban dari situs tujuannya ke situs lain yang mengandung malware.
Banyaknya teknik spoofing yang ada memang sangat mengkhawatirkan bagi pengguna yang peduli dengan keamanan. Salah satu upaya antisipasi yang bisa diambil adalah dengan menginstall antivirus, tapi ini pun masih perlu diimbangi dengan kehati-hatian.
Jika anda menerima email dari seseorang yang tidak dikenal, pastikan untuk tidak mengklik link atau membuka attachment yang termuat didalamnya. Apabila email berasal dari bank yang tiba-tiba muncul dan meminta anda untuk melakukan sesuatu, sebaiknya jangan penuhi permintaan tersebut. Lebih baik anda hubungi langsung bank terkait atau bahkan datang langsung ke cabang terdekat untuk mengkonfirmasi isi email tersebut. Lebih baik repot sedikit daripada jadi korban.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: