Apa itu spoofing? Kenali pengertian, jenis, dan cara menghindarinya

Pernahkah Anda menerima email yang kelihatan berasal dari instansi tepercaya, tetapi isinya terasa janggal? Setelah Anda cek kembali, ternyata pengirimnya bukan dari instansi tersebut, melainkan hanya berpura-pura. Tapi, mengapa semuanya terlihat sempurna? Kalau saja Anda tidak teliti, Anda akan terjebak.

Serangan ini adalah spoofing. Spoofing merupakan serangan siber yang pelakunya menyamar menjadi sumber tepercaya untuk menipu sistem, jaringan, atau individu. Spoofing bisa muncul dalam bentuk email, IP address, switch, atau DNS. Untuk mengenal lebih dalam tentang spoofing dan cara menghindarinya, baca artikel ini!

 

Apa itu spoofing?

Spoofing adalah serangan siber di mana pelakunya menyamar menjadi sumber tepercaya untuk mengelabui sistem, jaringan, atau individu. Tujuan akhirnya adalah untuk mencuri informasi sensitif atau meluncurkan serangan lain yang lebih kompleks.

Salah satu spoofing yang paling terkenal adalah email spoofing. Namun, ada juga jenis spoofing lain seperti DNS spoofing, IP spoofing, switch spoofing, dan lainnya. Berbagai jenis spoofing ini bisa menyerang individu atau organisasi dan menyebabkan konsekuensi yang besar.

 

Apa saja jenis spoofing?

Ada beragam jenis spoofing, yaitu:

Email spoofing

Email spoofing adalah teknik penipuan di mana alamat email pengirim dipalsukan agar terlihat seolah-olah berasal dari sumber yang tepercaya atau sah. Tujuannya adalah agar penerima menganggap email ini aman, sehingga mereka tidak ragu untuk mengirim informasi pribadinya.

IP spoofing

IP spoofing adalah ancaman keamanan siber di mana pelaku memanipulasi source IP address pada data packet agar terlihat seperti berasal dari source yang tepercaya. Dengan begitu, pelaku dapat menembus keamanan sistem dan melancarkan serangan berbahaya seperti serangan DDoS, hijacking, atau man-in-the-middle.

Switch spoofing

Switch spoofing, atau dikenal juga sebagai Mac address spoofing, merupakan proses memodifikasi Mac address pada perangkat agar terlihat seperti perangkat switch yang tepercaya. Melalui cara ini, penyerang bisa masuk ke jaringan yang seharusnya tidak boleh diakses.

DNS spoofing

DNS spoofing disebut juga dengan DNS cache poisoning. Tipe spoofing ini memanipulasi Domain Name System (DNS) record untuk mengalihkan user ke website berbahaya tanpa sepengetahuan mereka. Dengan teknik ini, pelaku bisa mencuri informasi sensitif seperti kredensial login atau informasi finansial.

Caller ID spoofing

Apakah Anda sering menerima telepon dari orang yang seolah-olah mengenal Anda, tetapi sebenarnya bermaksud menipu? Telepon itu bisa disebut sebagai caller ID spoofing. Pada teknik spoofing ini,  pelaku memalsukan informasi caller ID agar terlihat seakan-akan panggilan tersebut berasal dari pihak yang dikenal atau terpercaya oleh penerima.

 

Apa contoh kasus spoofing di Indonesia?

Penelitian EasyDMARC pada tahun 2023 menunjukkan bahwa Indonesia memiliki tingkat perlindungan yang rendah terhadap email spoofing. Dari sekitar 98 ribu sampel domain, hanya 2.945 domain (kurang dari 3%) yang memiliki perlindungan optimal. Domain-domain ini sudah menerapkan metode autentikasi email DMARC dan mengatur kebijakan reject untuk menolak upaya spoofing.

Memang, kasus email spoofing masih sering terjadi. Masih banyak email yang seolah-olah resmi, namun sebenarnya memiliki niat menipu. Salah satu contohnya adalah email yang mengatasnamakan Direktorat Jenderal Pajak (DJP) Kementerian Keuangan dan berisi tagihan pajak kepada masyarakat.

Menyikapi hal ini, DJP menegaskan bahwa mereka tidak pernah mengirim tagihan pajak melalui email, melainkan secara langsung atau melalui pos. Mereka juga mengimbau untuk selalu berhati-hati dengan memeriksa metadata atau informasi pengirim secara menyeluruh guna memastikan keaslian email.

 

Bagaimana cara terbaik melindungi dari spoofing?

Untuk melindungi diri dari spoofing, Anda harus mengenali jenis spoofing terlebih dahulu. Sebab, bentuk pencegahannya akan berbeda-beda, tergantung pada jenis spoofingnya.

Email spoofing

Email spoofing dapat dicegah dengan cara berikut.

1. Mengaktifkan multi-factor authentication (MFA)

Menambahkan lapisan keamanan tambahan dengan MFA dapat menyulitkan pelaku untuk mendapatkan akses ke email.

2. Memiliki awareness terkait keamanan siber

Pada banyak kasus, email spoofing dapat dicegah dengan memiliki awareness terhadap keamanan siber. Ketika menyadari ada email yang mencurigakan, tanyakan hal-hal berikut pada diri sendiri:

  • Apakah Anda meminta atau membutuhkan email ini? Misalnya, jika ada email reset password padahal Anda tidak pernah request, bisa jadi ini adalah percobaan serangan spoofing.

  • Apakah email ini berisi pesan yang mengandung banyak kesalahan ketik atau tata bahasa?

  • Apakah email ini ditujukan untuk umum? Misalnya, alih-alih ditujukan untuk nama Anda, email ini secara umum menyebutkan "Dear customer" atau "Kepada yang terhormat".

  • Apakah email ini mengandung attachment yang mencurigakan? Misalnya file download atau link ke website yang tidak familiar? Jika ada link, konfirmasi apakah link tersebut memiliki domain yang tepat dan menggunakan HTTPS.

  • Jika email mengatasnamakan orang lain, konfirmasi terlebih dahulu kepada orang tersebut.

3. Menerapkan autentikasi email

Ada berbagai metode autentikasi email seperti Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), dan Domain-based Message Authentication, Reporting & Conformance (DMARC). Metode-metode ini dapat Anda gunakan untuk memverifikasi identitas pengirim dan mencegah email yang tidak diotorisasi untuk masuk ke inbox.

 

IP spoofing

Untuk mengatasi dan mengamankan diri dari IP spoofing, berikut yang harus Anda lakukan.

1. Menerapkan IP address management

Salah satu akibat dari IP spoofing adalah konflik IP. Dengan ManageEngine OpUtils, Anda bisa mendeteksi konflik IP dan mengirim alert pada admin, sehingga mereka bisa segera mengambil tindakan dan menjaga stabilitas jaringan.

2. Menerapkan filtering dan mengonfigurasi firewall

Admin jaringan perlu menerapkan ingress dan egress filtering untuk memblokir lalu lintas jaringan yang mencurigakan. Selain itu, firewall juga perlu dikonfigurasi dengan tepat agar bisa mendeteksi dan menolak akses yang tidak sah.

3. Berhati-hati saat browsing di internet

Pencegahan juga perlu dilakukan dari sisi user. Saat browsing di internet, Anda harus berhati-hati dengan tidak membuka data penting seperti akun bank atau email di jaringan Wi-Fi publik yang tidak aman serta selalu memastikan website yang dikunjungi menggunakan HTTPS.

 

Switch spoofing

Anda bisa melindungi diri dari switch spoofing dengan menerapkan langkah-langkah keamanan berikut ini.

1. Memfilter Mac address

Melalui filter Mac address, admin jaringan dapat mengizinkan hanya Mac address tertentu yang tersambung ke jaringan. Hal ini akan membatasi perangkat tidak sah dalam mengakses jaringan.

2. Menerapkan konfigurasi firewall yang tepat

Firewall berperan penting dalam keamanan jaringan. Dengan mengonfigurasi firewall, Anda dapat memblokir perangkat yang tidak sah agar tidak masuk ke jaringan, sehingga mencegah switch spoofing.

3. Mengimplementasikan sistem pencegahan dan deteksi intrusi

Sistem pencegahan dan deteksi intrusi memungkinkan admin mendeteksi intrusi yang akan masuk ke dalam jaringan. Sehingga, admin dapat mencegah switch spoofing sebelum berhasil dilakukan. Anda bisa memanfaatkan kapabilitas deteksi rogue device dari ManageEngine OpUtils, yang memungkinkan Anda menandai apakah perangkat baru yang terdeteksi di jaringan diotorisasi atau tidak.

4. Monitoring dan mapping switch port

Monitoring dan mapping switch port bermanfaat untuk mendeteksi dan mengatasi permasalahan switch port pada jaringan, termasuk switch spoofing. Dengan ManageEngine OpUtils yang memiliki kapabilitas holistic switch port mapping, Anda dapat melihat penggunaan switch port, port status, detail interface, dan port yang memiliki beberapa Mac address.

 

DNS spoofing

DNS spoofing dapat dicegah dengan melakukan langkah-langkah berikut.

1. Menerapkan DNS filtering

Dengan DNS filtering, Anda dapat mencegah akses ke domain berbahaya yang sudah diketahui. Gunakan solusi seperti ManageEngine Log360 yang memiliki kapabilitas DNS filtering.

2. Memantau DNS traffic

Memantau DNS traffic secara real-time bermanfaat untuk mendeteksi pola aneh atau mencurigakan, seperti permintaan berulang ke domain palsu.

3. Mengupdate DNS software secara berkala

DNS yang tidak diperbarui rentan terhadap eksploitasi kerentanan. Oleh karena itu, pastikan DNS selalu di-update secara berkala untuk menghindari spoofing.

 

Caller ID spoofing

Menghindari caller ID spoofing bisa dilakukan dengan cara berikut ini.

1. Menerapkan autentikasi panggilan

Gunakanlah layanan autentikasi panggilan untuk memastikan telepon yang Anda terima benar-benar aman.

2. Menggunakan aplikasi untuk blokir panggilan

Anda juga bisa menggunakan aplikasi untuk mendeteksi dan memblokir panggilan spoofing.

3. Melaporkan panggilan spoofing

Jika panggilan spoofing sudah pernah terjadi, laporkan ke operator seluler Anda. Minta mereka memblokir nomor tersebut dan menginvestigasi lebih lanjut untuk mencegah penipuan serupa terjadi di masa depan.