Apa itu Spoofing?

Last Updated on November 15, 2023 by Monika Tanaya

Cyber crime atau kejahatan siber seringkali terjadi karena adanya kesempatan atau celah bagi scammer atau oknum tidak bertanggung jawab di zaman yang serba digital ini. Belum lagi, literasi digital masyarakat yang masih rendah juga menjadi faktor maraknya kejahatan siber, khususnya spoofing. Siapapun bisa menjadi korban spoofing; mulai dari individu, organisasi, bahkan perusahaan besar.

Kejahatan yang mengincar saluran online seperti website, email, dan semacamnya ini sangat merugikan dan hanya dapat dicegah dengan pengetahuan yang cukup untuk mengenali modus yang makin sering terjadi beberapa waktu belakangan ini. 

Agar bisa lebih waspada, kenali pengertian, jenis, dampak, perbedaannya dengan modus penipuan online lain, dan juga cara mencegah spoofing dengan membaca artikel dari Marketing Online Indonesia kali ini sampai selesai, ya!   

Apa itu Spoofing? 

Spoofing adalah salah satu kejahatan siber (cyber crime) yang dilakukan dalam saluran online dengan modus penyamaran sebagai seseorang atau instansi terkenal agar Anda tertipu dan masuk perangkap malware atau virus yang ditautkan.

Mayoritas pelaku spoofing berkedok sebagai orang yang Anda kenal supaya mereka bisa dengan mudah mendapatkan kepercayaan Anda.

Istilah spoofing yang berasal dari kata “spoof” ini pada mulanya digunakan oleh seorang komedian Inggris Arthur Robert yang sering melakukan trik tipu daya dalam setiap pertunjukannya. Dari situlah kata spoofing kini digunakan sebagai interpretasi dari trik dan usaha untuk menipu daya korban incaran para kriminal di dunia digital.

Serangan spoofing ini dapat dikatakan sangat berbahaya karena selain pembobolan data pribadi, pencurian uang, dan masih banyak lagi, virus juga dilancarkan untuk membobol sistem keamanan server Anda.

Selain itu, biasanya tujuan lain dari oknum yang melakukan spoofing adalah untuk melakukan pencucian uang. Namun, jangan khawatir, ya! Dengan mengetahui dan memahami spoofing lebih dalam lagi, Anda pasti bisa melawan cyber crime ini.

Jenis-Jenis Spoofing 

Sebelum beranjak untuk mengetahui apa saja bahaya, dampak, dan cara mencegahnya, mari kita kenali lebih dalam jenis-jenis spoofing di bawah ini agar tidak terjerumus ke dalam modus penipuannya:

1. Email Spoofing

Email spoofing adalah aksi penipuan dengan menggunakan akun email palsu yang menyerupai akun email resmi instansi tertentu. Biasanya isi email spoofing berisi perintah untuk melakukan sesuatu, seperti mengklik link, yang sebenarnya berisi malware.

Anda harus hati-hati dan cermat dalam menentukan apakah sebuah email tersebut benar-benar dari instansi terkait atau email spoofing, karena malware yang disiapkan penjahat siber bisa membobol sistem keamanan server Anda.

Berikut ini adalah ciri-ciri email spoofing yang harus Anda ketahui:

• Email spoofing menggunakan alamat email yang terdiri dari nama instansi palsu dan provider email gratis (seperti dari Gmail, Yahoo!, dsb). Padahal, alamat email resmi perusahaan pastinya akan  menggunakan email bisnis. Misalkan ada email yang mengatasnamakan Marketing Online Indonesia dengan alamat email marketingonline@gmail.com. Email tersebut merupakan email spoofing karena email resmi dari perusahaan tersebut adalah info@marketingonline.id.
• Instansi resmi yang terkait dengan Anda pasti sudah memiliki data-data yang lengkap dan tidak akan meminta data sensitif dengan cara mengklik link mencurigakan.
• Jika Anda melihat attachment dengan format .HTML atau .EXE, abaikan email tersebut. Karena ini adalah cara scammer untuk mengirim malware ke keamanan sistem server Anda.
• Biasanya scammer akan membuat pesan “mendesak” yang seolah-olah disampaikan oleh instansi resmi.
• Scammer memiliki tata bahasa yang kurang baik dan berbeda dari isi email instansi resmi. Email spoofing juga bisa dilihat dari adanya typo alias salah ketik huruf yang membuat isi email tersebut tidak kredibel.

Pro Tip: Biasanya jika Anda mendapatkan email pemberitahuan dari aplikasi atau software berlangganan Anda, hendaknya Anda cek kembali kelegitimasi alamat pengirim email sebelum meng-klik atau mengunduh (men-download) attacthment file yang mereka lampirkan.

2. Website/URL Spoofing

Spoofing jenis ini termasuk yang marak terjadi di internet. Pasalnya, scammer akan membuat desain dan nama website yang MIRIP dengan domain website resmi. Harap waspada, karena jika tidak teliti, Anda bisa memasukkan username dan password atau bahkan OTP di website palsu tersebut sehingga scammer bisa mengakses data-data pribadi Anda.

3. Caller ID SPoofing

Hati-hati saat layar smartphone Anda menunjukkan beberapa digit nomor yang mencurigakan seperti “867” atau “333”, karena bisa jadi itu adalah aksi calling ID spoofing yang bertujuan untuk mendapatkan data pribadi Anda lewat telepon dengan menyamar sebagai petugas bank yang menagih hutang untuk mengumpulkan informasi keuangan korban lalu mencurinya. Bahkan ada yang mengganti nomornya dengan kode luar negeri agar terlihat lebih meyakinkan. 

Modus yang dilancarkan untuk serangan caller ID spoofing ini bertujuan untuk  menipu korban dengan cara mengendalikan sisi psikologis mereka.

Pro Tip: Jangan terintimidasi dengan nomor +1 atau nomor dari kode area negara maju dan menjawab telpon dari mereka. Apalagi jika mereka mengatakan mereka menelpon dari pihak Bank, atau Marketplace tempat Anda biasanya belanja. Bank atau Marketplace perusahaan besar TIDAK MUNGKIN menelpon customer mereka untuk menanyakan hal yang sifatnya privasi.

4. Face Spoofing

Face spoofing atau spoofing wajah adalah aksi scam yang sangat meresahkan karena para scammer ini akan memanipulasi wajah Anda untuk mengelabui sistem biometrik (sistem keamanan dengan pemindaian wajah) atau face recognition. Pasalnya, sistem keamanan digital ini sudah banyak digunakan perusahaan maupun barang pribadi seperti smartphone.

5. MitM (Man-in-the-Middle)

Seperti arti harafiahnya, man-in-the-middle adalah orang ketiga yang berada di tengah saluran komunikasi dengan maksud memata-matai percakapan atau aktivitas online dan mencuri data-data sensitif untuk melakukan kejahatan siber. Jenis spoofing ini kerap terjadi saat berkomunikasi lewat email, telepon, website, dan masih banyak lagi.

6. SMS Spoofing  

Modus spoofing ini hampir sama dengan email spoofing. Hanya saja, dalam kasus SMS Spoofing, scammer akan mengirimkan link atas nama perusahaan besar dan juga menggunakan nomor telepon yang terdiri dari 3 – 4 digit angka agar dapat meyakinkan Anda untuk mengklik link yang ditautkan dalam SMS tersebut.

Biasanya isi pesan yang tercantum adalah untuk mengikuti promo spesial, survey lewat link, atau yang paling saya suka modusnya “Menang Undian” atau menawarkan pekerjaan.

7. GPS (Global Positioning System) Spoofing

Singkatnya, GPS spoofing adalah upaya penipuan scammer dengan mengirimkan sinyal palsu kepada penerimanya. Peretasan GPS ini bertujuan untuk menuntun Anda berkendara ke lokasi yang salah dan mungkin berbahaya. GPS yang dapat terkena spoofing ini adalah GPS yang ada di mobil hingga pesawat terbang.

8. DNS (Domain Name Server) Spoofing

Pada spoofing jenis ini, scammer akan mengganti alamat IP Anda dengan alamat lain dan mengalihkan Anda menuju situs web gadungan yang berisi banyak virus malware yang berbahaya.

9. ARP (Address Resolution Protocol) Spoofing

Address Resolution Protocol merupakan protokol pengiriman data dari alamat IP yang sah ke Media Access Control (MAC). Alih-alih MAC asli yang dituju, scammer mengalihkan transfer data ke MAC miliknya agar data-data tersebut dapat dimodifikasi, dicegat, atau bahkan dihentikan.

10. IP (Internet Protocol) Spoofing

IP spoofing sering dikenal juga sebagai DDoS (Distributed Denial of Service) Attack. Spoofing jenis ini memungkinkan scammer untuk mengubah sumber asal IP Anda dan mengelabui komputer yang dituju. Serangan ini dilakukan dengan cara membanjiri lalu lintas internet dalam server sehingga komputer atau server korban menjadi down dan tidak dapat diakses. IP spoofing memiliki 2 teknik serangan, yaitu:

• Teknik penyuntikan virus melalui file yang disebarkan ke berbagai situs yang terkoneksi dengan internet.
• Teknik botnet yang bertujuan untuk menyebarkan malware dan menginfeksi komputer korban.

11. MAC (Media Access Control) Spoofing

MAC spoofing adalah jenis pemalsuan alamat MAC agar dapat merubah identitas perangkat komputer yang bertujuan untuk meniru perangkat di jaringan lain dan menembus akses ke server.

Dampak Spoofing Berbahaya bagi Bisnis dan Perseorangan

Ada banyak jenis spoofing dan semuanya merugikan dan berbahaya bagi seseorang maupun perusahaan. Berikut ini adalah beberapa dampak berbahaya yang dapat ditimbulkan spoofing:

• Data-data pribadi yang penting dapat disalahgunakan scammer untuk menipu kerabat, teman, dan orang lain atas nama korban.
• Timbulnya kejahatan finansial dengan pencurian data kartu kredit dan melakukan transaksi besar melalui akun korban.
• Adanya tindak kejahatan pencucian uang, di mana uang yang diambil dari akun korban diproses scammer agar bisa ditarik sebagai uang bersih.
• Uang perusahaan dapat terkuras habis jika terkena aksi spoofing sehingga menyebabkan kebangkrutan.
• Turunnya reputasi perusahaan yang namanya dipakai scammer untuk melakukan aksi spoofing.

Bedanya Spoofing dan Phishing

Meskipun memiliki tujuan yang sama, yaitu melakukan serangan siber, spoofing dan phising merupakan dua jenis penipuan yang berbeda. Berikut ini adalah beberapa perbedaannya:

• Spoofing dilakukan untuk mencuri informasi penting korban dan menipunya dengan mengirimkan pesan atas nama perusahaan besar sedangkan phising dilakukan untuk mencuri data pribadi korban dan memakainya untuk menipu orang-orang terdekat korban.
• Spoofing menggunakan virus malware yang ditautkan dalam pesan untuk korban sedangkan phising tidak.

Contoh Spoofing dalam Kehidupan Sehari-hari

Agar Anda dapat langsung mengetahui apakah suatu pesan adalah spoofing atau bukan, berikut ini beberapa contoh spoofing:

• Email dari bank atau aplikasi berbayar yang pesannya terkesan mendesak Anda untuk mengklik tautan yang ada di dalam email tersebut.
• SMS dari provider dengan nama atau nomor yang terkesan meyakinkan dan menawarkan promo bulanan dengan mengklik tautan.
• Telepon yang mengatasnamakan sebuah instansi dengan informasi yang mencurigakan, seperti pemutusan sambungan telepon dan korban harus menekan nomor ekstensi tertentu.

Bagaimana Cara Mencegah Spoofing?

Kejahatan siber seperti spoofing memang marak terjadi karena zaman sudah semakin canggih dan didominasi oleh teknologi. Setelah mengetahui pengertian, jenis, dampak, dan contohnya, berikut ini adalah cara agar Anda tidak masuk dalam jebakan spoofing:

• Anda harus cermat saat menerima email dari perusahaan atau instansi besar. Cek email resminya terlebih dahulu. Bila email pengirim mencurigakan, abaikan saja email tersebut.
• Jangan tergesa-gesa dalam mengklik link atau tautan yang ada dalam email, SMS, website, dsb karena bisa saja itu adalah malware.
• Perhatikan tata bahasa email atau SMS yang Anda terima, apakah ada banyak salah ketik (typo) atau tidak.
• Hindari website yang tidak memiliki tanda kunci, green bar, atau sertifikasi keamanan  (SSL).
• Jangan menggunakan jaringan Wi-Fi tanpa password dan pastikan untuk melakukan log out setelah membuka website.
• Gunakanlah pemblokir serangan jaringan seperti Kaspersky untuk mencegah IP Spoofing. 

Perketat Keamanan Sekarang agar Terhindar dari Spoofing

Spoofing sangat berbahaya. Maka dari itu, pastikan untuk selalu menjaga keamanan sistem jaringan Anda dan teliti dalam menerima pesan. Semoga artikel ini bermanfaat, ya!

Studi Kasus Marketing Online Indonesia dan Catatan Editor

Sejak awal Februari 2023 ini, muncul beberapa laporan dari beberapa pihak lewat Live Chat dan WhatsApp MarketingOnline.id mengenai perihal pemberian pekerjaan freelance yang tidak pernah dibayar ataupun penipuan untuk melakukan transaksi jasa social media marketing di platform marketplace dengan mengatasnamakan perusahaan marketingonline.id.

Jujur, saya sebagai pendiri Marketing Online Indonesia agak kaget karena beberapa chat laporan masuk ke WA bisnis kami menggunakan nada ‘menuduh’ dan beberapa akun malah men-spam akun kami di kolom komentar bahwa kami mengambil dana mereka.

Karena intensitas pekerjaan saya tidak lagi dapat memonitor aktivitas social media dan keterbatasan sumber daya manusia, saya mengakui adanya keterlambatan dalam merespon hal ini. Namun, karena saya pernah bekerja 3 tahun di perusahaan penyedia jasa cybersecurity, saya paham sekali bahwa beberapa orang awam akan mengalami kesulitan jika belum pernah mengenal konsep dan bahaya spoofing ini.

Saya kembali menghubungi kolega lama saya, salah seorang Voice Network Engineer, Kwang Mien dan teman saya Steve, seorang konsultan cybersecurity untuk mission critical industry untuk meminta pendapat mereka. Diskusi dengan kedua ahli ini membuat saya menyimpulkan satu hal. Kita tidak bisa mencegah oknum jahat untuk melakukan spoofing, namun kita bisa belajar untuk mengenali teknik spoofing yang dilakukan oknum, sehingga tidak menjadi korban.

Maka dari itu, saya meminta salah satu tim writer saya untuk menulis tentang bahaya spoofing lewat artikel ini untuk memberikan konteks jika di kemudian hari ada laporan serupa. Sebagai media edukasi akan bahaya, dan memberikan konteks kepada user marketingonline.id, bahwa kami (atau saya) tidak pernah menawarkan pekerjaan freelance apapun, atau menjual jasa social media marketing atau influencer marketing di marketplace.

Excuse My French, mais … c’est trop beau !

Di masa awal krisis ini, saya yakin beberapa teman-teman yang belum memiliki pekerjaan pasti memiliki optimisme tinggi dan mengharapkan tawaran yang baik. Namun, jika boleh saya memberikan saran untuk selalu memeriksa tawaran pekerjaan yang ada.

Jika tawaran pekerjaan tersebut “terdengar sangat bagus hampir tidak masuk akal”, konfirmasi ulang.

Dan praktik rekrutmen di MarketingOnline.id biasanya menggunakan interview langsung dengan saya sendiri. Dan untuk karyaran atau pekerja lepas, pasti akan saya susun kontrak.

Lantas, bagaimana jika saya menerima promosi atau tawaran ‘aneh’ seperti ini?

Kebetulan, beberapa jam lalu, saya mendapatkan pesan WA dari Diana yang mengaku bekerja di marketplace orange.

Lalu, saya cek username Diana dan profile picturenya.

Pop Quiz: Jika Anda melihat profile picture Diana dan username yang digunakan, akankah Anda tergiur dengan gaji yang ditawarkan?

Coba jawab di kolom komentar di bawah, atau di dalam hati saja. Ayo latihan mengenali dan meng-ignore pesan-pesan spoofing dan salam sukses untuk kita semua!

TERIMA KASIH ATAS DUKUNGAN ANDA! 🙏 Saya sangat senang bisa menyempatkan waktu di tengah kesibukan yang padat untuk membuat tutorial dan konten tentang digital marketing dan SEO—waktu yang sejujurnya sangat sulit saya temukan.

Membuat konten seperti ini seringkali tidak memungkinkan saya untuk menautkan ke afiliasi atau memonetisasinya jadi akan sangat berarti bagi saya dan Tim jika Anda bisa meninggalkan komentar di postingan saya sebagai respon terhadap artikel ini.

Alternatif lainnya, Anda dapat memberikan review bintang lima ⭐⭐⭐⭐⭐ untuk halaman Google Bisnisku Marketing Online Indonesia.

Sekali lagi, terima kasih banyak atas dukungannya, dan saya berharap semua bisnis yang Anda jalankan saat ini berjalan dengan baik dan dalam penyertaan yang Maha Kuasa. Salam sukses untuk Anda semua!

Penulis: Tami Kira
Editor: Yoan Letsoin

About The Author

Monika Tanaya

Monika Tanaya adalah pengusaha serba bisa dengan kecintaan pada bunga, kopi, dan hal-hal berbau motherhood. Ia juga memuliki usaha florist di Bali Ellenflorist, dan keahliannya meliputi komunikasi, floristry, manajemen lapangan, dan hospitality. Kecintaannya pada kopi membawanya untuk mengejar pelatihan barista, menjadikannya individu yang serba bisa dengan beragam keterampilan dan minat.

See author's posts