BAHAYA IP SPOOFING DAN CARA MENCEGAHNYA

05 July 2021
bahaya-ip-spoofing-dan-cara-mencegahnya
Zaman semakin berkembang, teknologi semakin canggih, tapi tindak kejahatan di dalamnya juga semakin berkembang. Mungkin Anda pernah mendengar kasus sebuah website yang diretas alias di-hack. Salah satu cara yang dilakukan oleh hacker adalah melalui IP spoofing

Apa Itu IP Spoofing?



Spoofing merupakan tindakan menyamarkan komunikasi dari sumber yang tidak dikenal sebagai dari sumber yang dikenal dan terpercaya. Spoofing dapat terjadi melalui email, panggilan telepon, situs web,yaitu spoofing IP address, Address Resolution Protocol (ARP), atau server Domain Name System (DNS).

Teknik spoofing biasanya berupa pengiriman pesan menggunakan alamat IP yang seolah-olah dikirim dari port komputer yang aman ke suatu komputer. Tetapi sebenarnya, pesan tersebut dikirim dari komputer hacker yang telah memalsukan alamat IP. Seperti serangan dunia maya lainnya, spoofing mengandalkan rekayasa sosial agar berhasil.

IP spoofing dapat digunakan untuk mendapatkan akses ke informasi pribadi target, menyebarkan malware melalui tautan atau lampiran yang terinfeksi, melewati kontrol akses jaringan, atau mendistribusikan ulang lalu lintas untuk melakukan serangan penolakan layanan. Karena itu spoofing sering kali merupakan cara penjahat cyber mendapatkan akses untuk melakukan serangan dunia maya yang lebih besar seperti ancaman terus-menerus yang canggih atau serangan man-in-the-middle.

Jenis-jenis IP Spoofing



- Spoofing Email
Spoofing email terjadi saat penyerang menggunakan pesan email untuk mengelabui penerima agar mengira pesan tersebut berasal dari sumber yang dikenal atau terpercaya. Email ini mungkin menyertakan tautan ke situs web berbahaya atau lampiran yang terinfeksi malware, atau mereka mungkin menggunakan manipulasi psikologis untuk meyakinkan penerima agar secara bebas mengungkapkan informasi sensitif.

- Spoofing GPS
Spoofing GPS adalah serangan dengan tujuan menimpa lokasi asli perangkat yang berkemampuan GPS. Misalnya, seorang penjahat yang menyiarkan sinyal GPS palsu melalui radio untuk mengganggu perangkat di sekitarnya dalam menampilkan GPS. Spoofing GPS biasa digunakan dalam tindakan peperangan, perjalanan taksi, gangguan konstruksi, geofencing, dan aplikasi pengubah lokasi.

- Spoofing Caller ID
Dengan spoofing caller ID, hacker dapat membuatnya seolah-olah panggilan telepon mereka berasal dari nomor tertentu baik yang dikenal dan dipercaya oleh penerima, atau yang menunjukkan lokasi geografis tertentu. Hacker kemudian dapat menyamar misalnya sebagai seseorang dari bank atau dukungan pelanggan. Tujuannya untuk meyakinkan target mereka agar mereka memberikan informasi sensitif seperti password, informasi akun, dan lain lain melalui telepon.

- Spoofing IP
Spoofing IP adalah perubahan alamat IP asli sebuah alamat IP dan membuatnya tampak seperti lalu lintas yang datang dari sumber sah. Hacker juga dapat membuatnya bekerja sebaliknya dan menutupi IP penerima. Sebelum proses jabat tangan TCP tiga arah terjadi, hacker mencegatnya untuk melakukan serangan spoofing IP dan memanipulasinya agar tampak seperti asli.

- Spoofing URL atau Web
Jenis spoofing situs web mengacu pada kapan situs web dirancang untuk meniru situs yang sudah ada yang dikenal datau dipercaya oleh pengguna. Karena target tidak awas akan adanya perbedaan situs palsu dan situs asli, maka hacker memanfaatkan keraguan ini. Hacker menggunakan situs ini untuk mendapatkan login dan informasi pribadi lainnya dari pengguna.

- Spoofing DNS
Spoofing Domain Name System (DNS) adalah serangan siber untuk mengarahkan pengguna internet ke situs web palsu atau jahat. Serangan ini dilakukan dengan cara mengganti alamat IP asli dengan yang lain. Biasanya, sulit bagi korban mengetahui serangan ini karena mereka tidak melihat apa yang terjadi di latar belakang saat menjelajah.

- Spoofing ARP
Spoofing Address Resolution Protocol (ARP) digunakan untuk menghubungkan MAC hacker ke alamat IP jaringan yang sah sehingga hacker dapat menerima data yang dimaksudkan untuk pemilik yang terkait dengan alamat IP tersebut. Spoofing ARP biasanya digunakan untuk mencuri atau memodifikasi data, tetapi juga dapat digunakan dalam serangan penolakan layanan dan man-in-the-middle atau dalam pembajakan sesi.

Cara Mencegah IP Spoofing



Untuk mencegah terjadinya IP spoofing, Anda bisa melakukan beberapa cara berikut ini:

- Gunakan SSL
Pastikan untuk selalu mengecek website dengan melihat apakah menggunakan layanan SSL atau tidak. Website yang menggunakan SSL pada bagian URL nya terdapat logo gembok, berarti website tersebut sudah terproteksi aman dari hacker dan sejenisnya. SSL memungkinkan enkripsi 256 bit yang susah ditembus oleh hacker sekalipun.

- Enkripsi dan Otentikasi
Lakukan enkripsi dan otentikasi untuk semua yang menggunakan kata sandi, sehingga ada pengamanan ganda sehingga susah untuk ditembus oleh orang yang tidak bertanggung jawab.

- Pasang Filter di Router
Filter IP yang dipasang pada router memungkinkan Anda untuk menyaring IP masuk yang mencurigakan, sehingga tindakan IP spoofing bisa dihindarkan.

- Nyalakan Spam Filter
Spam filter bisa mendeteksi sejak dini untuk email-email yang terbukti mencurigakan, sehingga email yang masuk ke kotak masuk sudah aman tidak ada indikasi spoofing.

- Hati-hati Saat Menerima Email
Saat menerima email, Anda perlu mengecek dari pengirim email, isi email, tautan yang disertakan, dan lampiran secara teliti apakah itu email benar atau email percobaan spoofing. Jika terindikasi spoofing, Anda bisa langsung menghapusnya saja agar lebih amannya.

- Hindari Asal Klik Link
Hindari untuk melakukan klik link/tautan yang tidak jelas, dari klik tersebut pelaku kejahatan cyber sudah bisa melakukan record data Anda.

OS6350 48

OS6350-48 dari Alcatel-Lucent Enterprise



Perlindungan penuh dari kemungkinan IP spoofing bisa Anda dapatkan dengan menggunakan OS6350-48 dari Alcatel-Lucent Enterprise. OS6350-48 merupakan seri fixed-configuration Gigabit Ethernet switches yang menyediakan solusi jaringan dengan keamanan tingkat lanjut, pelayanan berkualitas tinggi, serta fitur yang lengkap. OS6350-48 dapat terhubung dengan 48 perangkat. Perangkat switch ini mudah untuk dipasang, dikonfigurasi, serta dikelola untuk memenuhi kebutuhan jaringan pada bisnis Anda.

Perangkat switch OS6350-48 memiliki fitur 48-port dengan empat fixed small form-factor pluggable (SFP) Gigabit uplink interfaces, kapasitas switch 104 Gb/s, mempermudah penggunaan Voice over IP (VoIP) dengan fitur Auto Quality of Service (Auto-QoS) yang mengkonfigurasi perangkat IP telephony pada virtual LAN (VLAN) dengan parameter QoS yang tepat guna, mendukung IPv4 dan IPv6 untuk routing, Access Control Lists (ACLs) dan relay Dynamic Host Configuration Protocol (DHCP), dan perlindungan ancaman pada IPv6 (DHCP snooping, router advertisement protection and source address filter protection) sehingga memberikan proteksi penuh atas berbagai address spoofing attacks.

Berbagai fitur tersebut dapat memberikan banyak keuntungan bila Anda menggunakan OS6350-48, diantaranya konfigurasi yang memenuhi seluruh kebutuhan customer, menawarkan investasi terbaik untuk keamanan dan fleksibilitas, kemudahan pemasangan, operasi, dan perawatan, memastikan pengelolaan energi yang efisien sehingga mengurangi biaya operasi serta menurunkan biaya total kepemilikan melalui konsumsi energi yang rendah, dan fitur keamanan yang komprehensif untuk bisnis anda tanpa biaya tambahan.

Bila Anda ingin mengetahui lebih lanjut tentang OS6350-48 atau produk-produk Alcatel-Lucent Enterprise lainnya, silahkan sampaikan pertanyaan kepada kami melalui halaman Hubungi Kami, atau gunakan fitur online chat yang ada di website ini.