Menu Tutup

Apa itu Spoofing? Teknik Hacking

Spoofing adalah salah satu teknik hacking yang di gunakan oleh para hacker untuk melakukan aksi hacking. Dalam tutorial ini kita akan membahas tentang apa itu Spoofing dan jenis-jenis Spoofing dan bagaimana kita mengenalinya.

Apa itu Spoofing?

Spoofing adalah tindakan menyamarkan komunikasi dari sumber yang tidak diketahui sebagai dari sumber yang diketahui dan tepercaya. Spoofing dapat berlaku untuk email, panggilan telepon, dan situs web, atau dapat lebih teknis, seperti komputer yang menipu alamat IP, Alamat Protokol Resolusi (ARP), atau server Sistem Nama Domain (DNS).

Spoofing dapat digunakan untuk mendapatkan akses ke informasi pribadi target, sebarkan malware melalui link atau lampiran yang terinfeksi, bypass kontrol akses jaringan, atau mendistribusikan kembali lalu lintas untuk melakukan serangan penolakan layanan.

Spoofing seringkali merupakan cara aktor yang buruk mendapatkan akses untuk mengeksekusi serangan cyber yang lebih besar seperti ancaman terus-menerus atau serangan man-in-the-middle.

Serangan yang ini dapat menyebabkan sistem komputer dan jaringan yang terinfeksi, pelanggaran data, dan / atau kehilangan pendapatan – semua bertanggung jawab untuk mempengaruhi reputasi publik organisasi. Selain itu, spoofing yang mengarah pada pengalihan lalu lintas Internet dapat mengalahkan jaringan atau memimpin pelanggan / klien ke situs jahat yang bertujuan mencuri informasi atau mendistribusikan malware.

Cara kerja spoofing

Spoofing dapat diterapkan pada sejumlah metode komunikasi dan menggunakan berbagai tingkat pengetahuan teknis. Spoofing dapat digunakan untuk melakukan serangan phishing, yang merupakan penipuan untuk mendapatkan informasi sensitif dari individu atau organisasi. Contoh-contoh berbeda dari metode serangan spoofing memberikan detail lebih lanjut tentang cara kerja serangan yang berbeda.

BACA JUGA  Cara Hack Password MiFi Andromax Smartfren

Jenis spoofing

1. Email Spoofing

Email Spoofing terjadi ketika penyerang menggunakan pesan email untuk mengelabui penerima agar menganggap itu berasal dari sumber yang dikenal dan / atau tepercaya. Email-email ini mungkin termasuk tautan ke situs web berbahaya atau lampiran yang terinfeksi malware, atau mereka dapat menggunakan teknik teknik social engineering untuk meyakinkan penerima untuk secara bebas mengungkapkan informasi sensitif.

Informasi pengirim mudah untuk dipalsukan dan dapat dilakukan dengan dua cara:

  • Meniru alamat email atau domain tepercaya dengan menggunakan huruf atau angka alternatif agar tampak sedikit berbeda dari aslinya
  • Menyamarkan bidang ‘Dari’ untuk menjadi alamat email yang tepat dari sumber yang dikenal dan / atau tepercaya

Caller Spoofing

Dengan caller spoofing, penyerang dapat membuatnya tampak seolah-olah panggilan telepon mereka berasal dari nomor tertentu — baik yang dikenal dan / atau dipercayai oleh penerima, atau yang menunjukkan lokasi geografis tertentu. Penyerang kemudian dapat menggunakan teknik social engineering – sering menyamar sebagai seseorang dari bank atau dukungan pelanggan – untuk meyakinkan target mereka, melalui telepon, memberikan informasi sensitif seperti kata sandi, informasi akun, nomor jaminan sosial, dan banyak lagi.

Website Spoofing

Website Spoofing mengacu pada ketika situs web dirancang untuk meniru situs yang sudah ada yang dikenal dan / atau dipercaya oleh pengguna. Penyerang menggunakan situs ini untuk mendapatkan login dan informasi pribadi lainnya dari pengguna.

BACA JUGA  Metode Social Engineering Attack yang digunakan Hacker

IP Spoofing

Penyerang dapat menggunakan Ip spoofing (Internet Protokol) untuk menyamarkan alamat IP komputer, sehingga menyembunyikan identitas pengirim atau menyamar sebagai sistem komputer lain. Salah satu tujuan dari spoofing alamat IP adalah untuk mendapatkan akses ke jaringan yang mengotentikasi pengguna berdasarkan alamat IP.

Namun, lebih sering, penyerang akan menipu alamat IP target dalam serangan penolakan layanan untuk membanjiri korban dengan lalu lintas. Penyerang akan mengirim paket ke beberapa penerima jaringan, dan ketika penerima paket mengirimkan respons, mereka akan dialihkan ke alamat IP palsu target.

ARP Spoofing

Address Resolution Protocol (ARP) adalah protokol yang menyelesaikan alamat IP ke alamat Media Access Control (MAC) untuk mentransmisikan data. ARP Spoofing digunakan untuk menautkan MAC penyerang ke alamat IP jaringan yang sah sehingga penyerang dapat menerima data yang dimaksudkan untuk pemilik yang terkait dengan alamat IP tersebut. ARP Spoofing umumnya digunakan untuk mencuri atau memodifikasi data tetapi juga dapat digunakan dalam serangan denial-of-service dan Man In The Midle atau dalam session hijackingi.

DNS Server Spoofing

Server DNS (Domain Name System) menyelesaikan URL dan alamat email ke alamat IP yang sesuai. DNS Spoofing memungkinkan penyerang mengalihkan lalu lintas ke alamat IP yang berbeda, mengarahkan korban ke situs yang menyebarkan malware.

Bagaimana melindungi dari serangan spoofing

Cara utama untuk melindungi dari spoofing adalah waspada terhadap tanda-tanda spoof, baik melalui email, web, atau telepon.

BACA JUGA  Cara membuat Web Phising COC (Clash Of Clans) Gratis 2020

Apakah, ketika memeriksa komunikasi untuk menentukan legitimasi, perhatikan:

  • Ejaan yang buruk
  • Tata bahasa salah / tidak konsisten
  • Struktur kalimat atau pergantian frase yang tidak biasa

Kesalahan ini sering dan merupakan indikator bahwa komunikasi tersebut adalah salah satu bentuk spoofing.

Hal-hal lain yang harus diperhatikan termasuk:

  • Alamat pengirim email: kadang-kadang alamat akan dipalsukan dengan mengubah satu atau dua huruf di bagian lokal (sebelum simbol @) atau nama domain.
  • URL halaman web: mirip dengan alamat email, ejaannya bisa sedikit diubah untuk mengelabui pengunjung yang tidak melihat secara detail.

Jangan mengklik tautan yang tidak dikenal atau mengunduh lampiran yang tidak dikenal / tidak terduga. Jika Anda menerima ini di email Anda, kirim balasan untuk meminta konfirmasi. Jika alamat email dipalsukan dengan tepat, balasan akan jatuh ke orang yang sebenarnya dengan alamat email itu – bukan orang yang memalsukannya.

Jangan asal menerima panggilan telepon, berhati-hatilah dengan informasi yang diminta penelepon. Google nomor telepon yang disajikan pada ID pemanggil untuk melihat apakah itu terkait dengan penipuan. Sekalipun nomor itu tampak sah, tutup telepon dan panggil nomor itu sendiri, karena nomor ID penelepon dapat dipalsukan.

Spoofing kadang-kadang mudah dikenali, tetapi tidak selalu semakin banyak aktor jahat melakukan serangan spoofing canggih yang membutuhkan kewaspadaan di pihak pengguna. Menyadari metode spoofing yang berbeda dan tanda-tandanya dapat membantu Anda menghindari menjadi korban.

Tinggalkan Balasan