Spoofing adalah salah satu tindakan cyber-crime, cara kerja Spoofing yaitu mengakses kesuatu perangkat baik berupa komputer maupun perangkat sejenisnya secara tidak sah, dimana kemudian si penyerang (hacker) yang melakukan Spoofing masuk dengan berpura-pura bahwa dirinya adalah user yang dapat dipercaya, sehingga di anggap legal.
Spoofing mempunyai beberapa jenis atau bisa disebut sebagai metod Spoofing.
Jenis-Jenis Spoofing.
- IP Spoofing
- Web Spoofing
- DNS Spoofing
- Identity Spoofing
- IP Spoofing
IP Spoofing adalah jenis serangan yang cukup rumit, terdiri dari beberapa macam komponen. Cara kerjanya yaitu dengan menipu perangkat dan berpura-pura sebagai user yang dapat dipercaya.
Hal ini dikarenakan Design Flaw (Salah Rancang), IP Spoofing dapat melakukan aktifitasnya dengan menuliskannya ke RAW Socket. Untuk itu, program dapat mengisi Header Field dari suatu paket IP dari siapapun yang diinginkannya. Contoh untuk sistem di Linux, untuk mengakses dan melakukan proses ini diperlukan izin dari root.
Karena pada dasarnya, Routing hanya berdasarkan IP Address Destination (Alamat Tujuan), maka IP Address Source (Alamat Sumber) dapat diganti dengan alamat apa saja. Dalam banyak kasus, seorang Hacker menggunakan beberapa paket seperti ICMP dan IP kepada pemilik jaringan (Network Admin).
Perlu Anda ketahui, pada bahasa Smurf ICMP Flood memperlihatkan serangan dengan cara menggunakan IP Spoofing untuk membanjiri korban dengan Request yang banyak secara terus menerus. - WEB Spoofing
WEB Spoofing adalah jenis serangan yang melibatkan sebuah situs web, yang dimana cara kerjanya yaitu Hacker megubah akses dari salah-satu situs tertentu menjadi situs tiruan. Situs yang terkena Spoofing jenis ini akan berdampak pada server hosting yang digunakannya.
Cara kernya WEB Spoofing ini hampir sama dengan Phising, dimana hacker masuk kedalam server web yang diletakan pada internet antara user dan WWW (World Wide Web). Dengan begitu user yang mengakses situs tersebut akan diahlikan kepada server penyerang, kemudian Hacker akan menuliskan URL dari situs yang dituju oleh user dan membuat tampilan sama persis dengan situsnya. - DNS Spoofing
DNS Spoofing adalah jenis spoofing yang hampir sama dengan WEB Spoofing, tetapi yang membedakannya yaitu hacker akan merubah atau memalsukan alamat IP dari domain tujuannya.
Anda mungkin sudah tahu mengenai DNS, ya.. DNS adalah singkatan dari Domain Name Sever yang berfungsi untuk merubah alamat IP menjadi domain dan sebaliknya. Disinilah hacker melakukan aksinya. Contoh, situs dengan domain www.contoh.com akan diretas oleh seorang hacker, domain tersebut mempunyai alamat IP yaitu 12.177.07.1, maka hacker akan memforward (mengalihkan) alamat IP tersebut ke alamat IP hacker, sehingga jika salah-satu user masuk ke situs dengan nama domain www.contoh.com, maka akan diahlikan ke alamat IP milik hacker. - Identity Spoofing
Identity Spoofing adalah jenis Spoofing yang cara kerjanya dengan menyusup kedalam suatu sistem jaringan menggunakan identitas resmi secara ilegal. Dengan adanya identitas resmi tersebut, hacker akan leluassa untuk mengakses segala sesuatu yang terdapat dalam sistem jaringan.
Jika Anda sudah tahu mengenai Spoofing dan jenis-jenisnya, sekaran Anda dituntut untuk mengetahui cara mencegah terjadinya Spoofing. Tentunya ini sangat penting, mengingat resiko yang cukup besar akan menimpa jika hal tersebut benar-benar terjadi pada Anda.
Cara Mencegah Terjadinya Spoofing
- Enkripsi dan Authentifikasi data-data yang dinilai sangat penting.
- Memasang Filter pada Router dengan memanfaatkan Ingress dan Engress Filtering.
- Lakukan scan network secara rutin, hal ini untuk mencegah masuknya Spoofing.
- Perhatikan URL situs pada saat sedang masuk kedalam situs tertentu, pastikan situs tersebut memang mengacu kepada server dari situs sebenarnya.
Kesimpulan: Spoofing ini adalah salah-satu jenis tindakan Cyber-Crime yang dapat merugikan bagi yang menjadi korbannya. Seperti kehilangan akses, pencurian data, deface, dan lainnya.
Spoofing ini menyerang terhadap jaringan yang mengacu pada alamat IP, Situs Web, Nama Domain, dan Identitas yang di salah gunakan.
Spoofing ini menyerang terhadap jaringan yang mengacu pada alamat IP, Situs Web, Nama Domain, dan Identitas yang di salah gunakan.
1 Comments
siap min
ReplyDeletesolder uap
We welcome relevant and respectful comments. Irrelevant Comments, Comment Spam, Off-topic comments may be removed.
Please read our Comment Policy before commenting.