Spoofing
Menurut pendapat saya spoofing adalah suatu teknik untuk
memperoleh data-data dari orang yang kita incar melalui internet dengan cara
menyamarkan diri kita agar tidak dicurigai oleh orang lain. Contohnya dengan
menyamarkan ip address komputer kita.
Menurut website http://www.maxcom.co.id/,
teknik spoofing adalah pemalsuan alamat IP attacker sehingga sasaran menganggap
alamat IP attacker adalah benar alamat IP dari host di dalam networknya sendiri
bukan dari luar network.
Ada beberapa contoh dari spoofing, antara lain :
·
Masquerade yaitu pemalsuan dengan membuat
website palsu yang mirip dengan aslinya sehingga orang yang masuk kedalam
website tersebut menuliskan data-data penting yang tidak seharusnya diketahui
oleh orang lain. Contahnya pada kasus website klik BCA.
·
Man in the middle attacks adalah kita sebagai
pihak ketiga lalu memposisikan diri kita berada di tengah-tengah antara user 1
dan user 2, kemudian jika user 1 dan user 2 melakukan pembicaraan harus melalui
kita dulu yang di tengah. Selanjutnya kita dengan leluasa melakukan penyadapan
atau memalsukan komunikasi tersebut.
Adapun beberapa jenis dari spoofing, antara lain :
1.
URL Spoofing adalah pembuatan website palsu yang
mirip dengan aslinya sehingga orang yang masuk kedalam website tersebut menuliskan
data-data penting yang tidak seharusnya diketahui oleh orang lain. Contahnya
pada kasus website klik BCA.
2.
IP Address Spoofing adalah pembuatan alamat IP Address
yang palsu sehingga sasaran menganggap alamat IP Address adalah benar alamat IP
dari host di dalam networknya sendiri bukan dari luar network.
Ada Ancaman spoofing
pada layer data link. Data link juga berfungsi untuk mengatur transmisi data
dari satu komputer ke komputer yang lain. Di data link juga mengatur MAC Address
yang merupakan identitas fisik dari sebuah komputer. Dengan spoofing si penyerang dapat memalsukan
MAC Address untuk melakukan kejahatan.
ketika ingin dilacak, si penyerang dapat mengubah IP Addressnya kembali seperti
semula sehingga si penyerang lolos dari pelacakan.
Spoofing juga terjadi pada layer network. Layer network
merupakan layer di urutan ke 3 dari OSI. layer network bertanggung jawab atas pemberian
alamat IP Address pada komputer. Pada layer network kejahatan spoofing dilakukan dengan cara
mengubah IP Address si penyerang agar tidak mudah dilacak oleh orang kemudian
si penyerang dengan leluasa melakukan kejahatan di internet.
Untuk mengatasi spoofing kita dapat melakukan penanganan,
yaitu dengan cara ketika kita melakukan pengiriman data, data yang kita kirim
tersebut kita enkripsikan terlebih dahulu supaya jika data ke orang lain maka
orang lain tidak dapat membaca data tersebut. Atau ada juga cara lain yaitu
dengan cara melakukan Autentikasi. Autentikasi yaitu melakukan validasi ,apakah
user yang masuk berhak atau tidak.
Ada beberapa metode-metode untuk melakukan Autentikasi,
yaitu:
1.
Something you know yaitu metode dengan
mengandalkan informasi yang hanya diketahui oleh user yang bersangkutan. Contohnya
password dan pin yang dimiliki seseorang.
2.
Something you have yaitu metode ini biasa digunakan
sebagai tambahan dari metode yang pertama, dimana menggunakan barang-barang
yang dimiliki oleh user tersebut. Contohnya kartu atm, kartu kredit,token pin.
3.
Something you are yaitu metode dengan menggunakan
ciri-ciri fisik yang unik yang dimiliki seseorang. Metode ini jarang dipakai karena
terkendala dengan alat-alat pembaca tersebut. Contohnya retina mata, sidik
jari.
4.
Something you do yaitu metode ini lebih mengandalkan
pada kebiasaan yang sering dilakukan individu yang mungkin tidak dapat dilakukan
oleh orang lain. Contohnya tanda tangan, suara manusia.
Sumber :
·
E-book security in computing