Apakah kamu pernah mendapatkan pesan atau menerima telepon yang mengatasnamakan perusahan, lembaga, atau institusi resmi yang mencurigakan? Kalau iya, kamu harus lebih berhati-hati jika menerima hal itu lagi karena bisa jadi itu merupakan salah satu modus penipuan online dengan cara spoofing.
Di artikel ini, akan membahas mengenai apa yang dimaksud dengan spoofing, jenis-jenisnya, dan cara mengatasinya agar kamu bisa terhindar dari modus penipuan ini.
Apa itu Spoofing
Spoofing adalah bentuk kejahatan siber dengan praktik penyamaran informasi yang dalam praktiknya pelaku seakan-akan berperan sebagai pihak berwenang, seperti dari bank atau institusi lainnya, untuk memperoleh akses secara tidak sah ke suatu komputer, telepon seluler atau handphone, email, maupun sistem informasi.
Spoofing biasanya menampilkan alat email/nama/nomor telepon palsu di komputer untuk menyembunyikan identitas asli mereka, hal ini juga untuk memberikan kesan bahwa korban sedang berurusan dengan perusahaan, institusi, atau lembaga resmi.
Tujuan pelaku spoofing yaitu untuk mendapatkan informasi sensitif seperti informasi pribadi maupun informasi organisasi yang hingga bisa menimbulkan kerugian materi dari korbannya.
Jenis Spoofing
Dalam praktiknya, ada beberapa jenis spoofing yang sering dijumpai seperti berikut:
-
Email Spoofing
Email spoofing merupakan jenis spoofing yang paling sering terjadi. Email spoofing dilakukan dengan mengirimkan pesan email yang memakai alamat palsu yang mengatasnamakan sebagai pihak tertentu. Tujuannya adalah untuk meminta target melakukan apa yang diperintahkan pelaku, seperti mengklik link yang berisikan malware untuk memudahkan pelaku melakukan mencurian data.
Ada beberapa ciri-ciri email spoofing, yaitu:
-
Memakai alamat email umum
Pelaku biasanya memakai alamat email umum bukan dari domain resmi suatu perusahaan atau instansi. Misalnya, alamat email resmi customer service Bank MAS yaitu care@bankmas.co.id , sedangkan ada email spoofing menggunakan provider gratis yang sering digunakan seperti cs.bankmas@gmail.com.
Sumber: https://security.ucop.edu/files/documents/how-to-spot-a-phishing-email.pdf
-
Meminta data yang sensitif
Pelaku email spoofing seringkali meminta data yang bersifat sensitif seperti nomor kartu kredit, nomor rekening, akun, dan password internet atau mobile banking untuk mendapatkan keuntungan materil dari korbannya.
-
Memiliki attachment atau lampiran yang asing
Pelaku email spoofing biasanya menyisipkan atau melamprikan file asing dengan berbagai format seperti .HTML atau .EXE yang mengandung malware untuk menyusup ke perangkat korbannya.
-
Typo
Berbeda dengan email resmi dari perusahaan atau instansi, email spoofing biasanya seringkali ditandai dengan penulisan yang salah atau typo. Hal ini karena pelaku mengirimkan pesan ke jumlah target yang besar, sehingga kecil kemungkinan mereka akan melakukan proofreading untuk setiap pesannya.
-
Berisikan pesan yang mendesak
Ciri email spoofing yang terakhir yaitu adanya pesan mendesak yang dikirimkan oleh pelaku untuk memicu kepanikan korbannya agar menuruti perintah mereka di email tanpa berpikir panjang lagi.
-
Website atau URL Spoofing
Jenis spoofing ini mengandalkan website sebagai trik mengelabui korbannya dengan membuat website palsu dan memalsukan tampilan website yang ditiru untuk memperoleh username dan password, serta menyisipkan malware ke perangkatmu agar pelaku bisa mudah mencuri data-data penting lainnya.
-
Caller ID Spoofing
Caller ID spoofing adalah tindakan yang sengaja dilakukan dengan mengubah nomor ID telepon di tampilan nomor yang dituju saat melakukan panggilan. Hal ini dilakukan pelaku spoofing untuk menyamarkan identitas mereka agar kamu tidak bisa melacak nomor mereka dan untuk memudahkan mereka melakukan penipuan dengan menyamar sebagai pihak tertentu, misalnya mengatasnamakan pegawai bank yang ingin menagih pinjaman atau hutang.
Berikut beberapa ciri Caller ID spoofing:
-
Nomor asing
Jika kamu mendapatkan nomor asing yang tidak terasosiasi dengan nomor telepon negara tertentu misalnya +6666 bisa jadi itu mengindikasikan nomor palsu atau modus Caller ID Spoofing.
-
Suara rekaman
Dalam beberapa kasus, Caller ID spoofing menggunakan alat robocalls untuk melakukan kejahatannya. Dalam panggilan ini, kamu mungkin akan ditanya dengan jawaban “ya” atau “tidak” atau menekan nomor untuk instruksi lebih lanjut. Jika kamu mendapatkan telepon seperti ini, lebih baik segera tutup teleponnya
-
Menciptakan rasa mendesak
Ciri lain dari Caller ID spoofing yaitu pelaku akan berusaha menciptakan rasa urgensi atau mendesak korbannya. Salah satu modus yang sering dijumpai misalnya, pelaku akan mengabarkan jika teman atau anggota keluarga penelepon sedang dalam bahaya dan membutuhkan uang sesegera mungkin.
Pelaku melakukan tindakan tersebut untuk menakut-nakuti korbannya dan membuat korban bertindak cepat tanpa mengkonfirmasi bahwa panggilan tersebut memang benar dan sesuai dengan apa yang dijelaskan pelaku.
-
Meminta informasi pribadi
Ciri terakhir Caller ID spoofing yaitu pelaku akan berusaha mengelabui korbannya agar memberikan informasi pribadi nomor kartu kredit, nomor rekening, dan akun keuangan lainnya. Jika kamu menerima telepon yang meminta informasi tersebut, lebih baik segera tutup.
-
SMS Spoofing
SMS Spoofing memiliki praktik yang sama dengan Caller ID Spoofing, yaitu pelaku mengubah nomor seluler mereka dengan nomor lain untuk menyamarkan identitas mereka dan menipu korban dengan mengatasnamakan perusahaan, lembaga, atau instansi resmi. Pelaku akan mengirimkan pesan penipuan atau link yang berisi malware kepada target korbannya.
Selain 4 jenis spoofing di atas, masih ada jenis spoofing lainnya seperti identify spoofing, IP spoofing, Man in the Middle Attack, dan MAC Spoofing yang bisa kamu pahami agar transaksi sehari-harimu tetap aman.
Cara Mengatasi Spoofing
Berikut beberapa cara mengatasi spoofing yang bisa kamu lakukan:
- Jangan mudah percaya dengan informasi dari SMS, WhatsApp, email, atau telepon.
- Jangan klik tautan atau link dari nomor atau alamat email yang tidak dikenal.
- Jangan pernah membagikan data pribadi seperti alamat, nomor telepon, atau informasi perbankan.
- Gunakan otentikasi dua faktor untuk login ke akun.
- Kamu juga bisa mengaktifkan DomainKeys Identified Mail (DKIM) di Google untuk mencegah masuknya email spam.
- Hindari mengungjungi website yang tidak memiliki sertifikat keamanan atau tidak terdapat simbol gembok terkunci.
Itu dia penjelasan tentang spoofing, kamu juga bisa membaca tips aman bertransaksi lainnya di website Bank MAS agar transaksimu tetap aman dan terhindar dari beragam modus penipuan online.
Sumber:
kompas.com