circadianshift.net

Spoofing, Taktik Yang Digunakan Para Hacker Untuk Menyusup ke Website

Di zaman sekarang ini, tak heran lagi kalau hacker bermunculan dengan berbagai macam tujuan. Salah satu contoh yang paling sering mereka lakukan adalah untuk menipu kita agar mengakses situs tertentu, padahal sebenarnya situs yang diakses tersebut merupakan situs palsu yang dibuat oleh hacker. Contoh lainnya adalah banyak hacker yang meniru fungsi dari program aslinya yang dibuat.

Banyak taktik dan cara yang mereka lakukan untuk menyusup ke website, salah satu yang paling sering digunakan adalah menggunakan Spoofing. Nah, buat anda yang baru mendengar istilah seperti ini, silahkan simak penjelasannya di bawah ini.

Apa Itu Spoofing?

Spoofing berasal dari kata spoof yang berarti meniru fungsi dari program yang asli, hal ini biasanya dilakukan oleh seorang hacker/cracker. Spoof berjalan dalam sistem lokal dan merupakan program hidup yang menampilkan perintah atau tampilan yang palsu kepada pengguna. Menurut Felten et al spoofing dapat didefinisikan sebagai “Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya”. Dalam bahasa networking, spoofing berarti pura-pura berlaku atau menjadi sesuatu yang sebenarnya bukan.

Konsep dari spoofing ditemukan karena kelemahan pada stack TCP/IP yang pertama kali diperkenalkan oleh Steven Bellovin pada papernya tahun 1989 “Security Problem in the TCP/IP Protocol Suite”. Penemuan ini memperkenalkan serangan IP spoofing, dimana penyerang mengirimkan pesan ke suatu komputer dengan alamat IP yang menunjukkan bahwa pesan dikirim melalui port komputer yang aman, padahal sebenarnya pesan tersebut dikirim dari komputer penyerang.

Pada spoofing attack, penyerang menciptakan keadaan yang menyesatkan untuk menipu seseorang agar mengambil keputusan yang salah pada suatu hal yang berhubungan dengan keamanan. Spoofing attack dapat dilakukan secara fisik maupun dalam dunia elektronik. Misalnya, beberapa kejadian dimana penyerang membuat mesin ATM palsu yang diletakkan di tempat-tempat umum. Mesin tersebut akan menerima kartu ATM seseorang dan memintanya untuk memasukkan PIN orang tersebut.

Setelah mesin tersebut mendapatkan PIN dari korban, maka mesin ATM akan menelan kartu ATM korban atau membuat seolah-olah mesin ATM tidak berfungsi dan mengembalikan kartu ATM korban. Dengan cara demikian maka penyerang telah mempunyai informasi yang diperlukan untuk membuat duplikasi dari kartu ATM korban dan kemudian menggunakannya. Pada serangan ini pengguna dikelabui dengan keadaan yang dilihatnya, yaitu bentuk, penampilan, lokasi, serta tampilan elektronis yang kelihatan dari mesin ATM tersebut.

Orang-orang yang menggunakan sistem komputer juga sering mengambil keputusan yang berhubungan dengan keamanan berdasarkan pada keadaan yang dilihatnya. Misalnya, kita mungkin akan memutuskan untuk memasukkan nomor rekening bank karena kita percaya bahwa kita mengunjungi situs web dari bank kita. Kepercayaan ini terjadi karena halaman situs tersebut memiliki tampilan yang sesuai, seperti terdapat logo bank tersebut dalam situs, URL dari bank muncul pada baris lokasi di browser yang digunakan, serta beberapa alasan lain.

Setelah serangan dengan IP spoofing, muncul beberapa bentuk penyerangan seperti DNS spoofing, frame spoofing, form spoofing dan Web Spoofing. Seluruh metode penyerangan ini mempunyai tujuan yang sama yaitu mendapatkan akses dengan cara menyesatkan pengguna.

Macam-Macam Spoofing

Spoofing memiliki beberapa jenis yang biasanya digunakan untuk mengakses yang tidak sah ke suatu komputer dimana si penyerang masuk dengan cara berpura-pura memalsukan bahwa mereka host yang dapat dipercaya dan biasanya dilakukan oleh seorang hacker. Nah, beberapa diantaranya adalah:

1. IP Spoofing

Ini adalah serangan teknis yang rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer, seolah-olah yang menggunakan komputer tersebut adalah orang lain. Sejumlah serangan yang menggunakan perubahan sumber IP Address. Atau pemalsuan IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host yang asli bukan dari luar network. Berikut di bawah ini adalah beberapa komponen dari IP Spoofing:

a. SMURF Attack

Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejumlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.

b. Prediksi jumlah rangkaian TCP

Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Prediksi rangkaian melalui pemalsuan DNS

Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.

2. Identity Spoofing

Spoofing terjadi ketika penyerang menentukan dan menggunakan alamat IP dari jaringan, komputer atau jaringan komponen tanpa wewenang untuk melakukannya. Sebuah serangan yang sukses memungkinkan penyerang untuk beroperasi sebagai jika penyerang adalah entitas biasanya diidentifikasi oleh alamat IP. Dalam konteks Office Communications Server 2007 R2, situasi ini datang ke dalam bermain hanya jika administrator telah melakukan kedua hal berikut:

  • Koneksi dikonfigurasi yang hanya mendukung Transmission Control Protocol (TCP) (yang tidak dianjurkan, karena komunikasi TCP tidak terenkripsi).
  • Harus menandai alamat IP dari koneksi tersebut sebagai host yang terpercaya. Ini adalah kurang dari masalah untuk Transport Layer Security (TLS) koneksi, yang secara definisi dienkripsi.

Tindakan pencegahan ini dapat mencegahnya untuk melakukan spoofing alamat IP pada koneksi tertentu (misalnya, hubungan timbal balik TLS). Tapi penyerang masih bisa spoof alamat server DNS yang menggunakan Office Communications Server. Meskipun spoofing ini merupakan ancaman bagi Office Communications Server, tidak ada server dapat lakukan untuk mencegahnya. Mencegah serangan ini membutuhkan TI-infrastruktur dan mitigasi jaringan tingkat.

3. DNS Spoofing

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu Host lewat name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya.

Namun bagi manusia tidak mungkin menghafalkan IP Address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonvensi nama yang bisa terbaca oleh manusia ke dalam IP addresshot yang bersangkutan untuk dihubungin. Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.

4. Web Spoofing

Usaha yang dilakukan oleh para hacker untuk menipu kita agar kita mengira bahwa mengakses situs tertentu, padahal situs yang kita akses merupakan situs palsu yang dibuat oleh hacker.

Salah satu metode penyerangan Web Spoofing untuk mendapatkan informasi rahasia yang penting melalui sistem WWW. Serangan melibatkan sebuah server web penyerang yang diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke web yang dituju pengguan akan melalui server penyerang. Penyerang kemudian akan menulis ulang URL dari situs yang dituju dan membuat tampilan pada window browser tampak seperti aslinya.

Untuk itu pengguna harus teliti dan berhati-hati pada saat mengunjungi suatu situs dengan memperhatikan URL dari situs yang dikunjungi pada location line dari browser serta melakukan tindakan pencegahan lain yang diperlukan untuk menghidari serangan web Spoofing.

Cara Melakukan Spoofing

Teknik menyusup ke dalam suatu sistem komputer, tekhnik yang banyak digunakan di internet untuk menyembunyikan atau memalsukan source IP address itulah Spoofing. Teknik yang digunakan itu adalah dengan melakukan pemalsuan IP penyerang. Sehingga asal dari paket network tidak bisa terlacak ataupun untuk mengelabui komputer tujuan.

Ada banyak cara melakukan spoofing baik dengan tool maupun manual, diantaranya adalah:

Proxy Switcher

Ini adalah software yang digunakan untuk download proxy list terbaru dari website penyedia proxy. Proxy Switcher dengan versi Pro memiliki banyak kelebihan dibanding versi standard. Software proxy switcher dapat mencari, men-download dan kemudian melakukan testing pada proxy yang sudah di download. Setelah dilakukan testing pada masing-masing proxy, proxy yang masih aktif atau hidup, akan dikelompokan sesuai jenis anonymity proxy.

Software Proxy Switcher Pro akan sangat berguna bagi anda yang suka mencari update list proxy terbaru. Dengan software ini anda dapat mencari, men-download dan kemudian melakukan testing proxy. Software Proxy Switcher memiliki 2 versi yaitu versi standard dan PRO dimana kedua versi tersebut memiliki perbedaan yang jauh dalam kemampuan dan fungsionalitas software.

Cara Menggunakan Proxy Switcher:

Tutorial cara menggunakan software Proxy Switcher Pro sebenarnya ada pada menu ‘HELP’ software.

  • Setelah software terinstall, klik menu Actions kemudian Download proxy list
  • Proses download proxy list terbaru dari website-website penyedia free proxy.
  • Untuk mempercepat proses ini, anda dapat melakukan uncheck pada menu View kemudaianProxy list settings.
  • Untuk menambahkan website yang akan di scan list proxy nya, buka menuView kemudian ‘User-defined proxy list’ masukan URL klik Add.
  • Untuk mengatur waktu scan dan download proxy list terbaru, buka View kemudian ‘Schedule automatic task’ dan pilih opsi ‘Manual Startup’
  • Opsi ini juga digunakan untuk mencegah download proxy secara otomatis karena akan menghabiskan kuota internet anda tanpa disadari.
  • Untuk menggunakan proxy yang sudah di download, klik folder Basic Anonymity pilih proxy yang akan digunakan kemudian klik kanan ‘Switch to this server’
  • Klik menu Preferences kemudian ‘Internal proxy’ dan klik OK.
  • Seting proxy pada browser(IE, Mozilla firefox, Opera, Chrome) proxy: 127.0.0.1 port: 3128

TOR

Ini merupakan proyek open source yang dibuat pada tahun 2001 dan masih dikembangkan sampai sekarang. TOR menggunakan konsep yang dinamakan sebagaionion proxy dimana data yang dikirimkan ketempat tujuan akan melalui beberapa proxy yang berbeda-beda setiap waktu yang dipilih secara acak. Cara menggunakannya cukup mudah, tinggal jalankan programnya tunggu sebentar lalu akan muncul firefox bawaan tor lalu silahkan cek ip address maka ip addressnya akan tersamarkan.

Anonymouse.org

Anonymouse bukanlah program melainkan sebuah website yang menawarkan penyamaran IP kita hanya memasukkan alamat website yang akan dikunjungi anonymouse.org akan membukakan website tersebut melalui proxy yang mereka kelola bila ingin mencoba bisa langsung ke websitenya yaitu http://anonymouse.urg/.

Ip spoofing juga digunakan oleh hacker untuk menembus keamanan jaringan dengan menggunakan alamat IP palsu yang mencerminkan salah satu alamat di jaringan. Dengan kata lain bisa menggunakan username dan password beserta Ip address yang syah pada sebuah jaringan ketika menggunakan IP SPOOFING.

Pencegahan Yang Dapat Dilakukan

Nah, agar kasus seperti itu tidak lagi banyak terjadi, silahkan simak beberapa tips pencengahan menurut jenis-jenisnya di bawah ini:

Mencegah Web Spoofing, dilakukan dengan cara:

  • Tidak mengaktifkan Javascript pada browser sehingga penyerang tidak dapat menyembunyikan petunjuk atau bukti dari adanya penyerangan.
  • Memastikan bahwa location line dari browser selalu tampak.
  • Memperhatikan URL yang ditampilkan pada location line dari browser untuk memastikan URL tersebut mengacu pada server dari situs sebenarnya yang dikunjungi.

Pencegahan DNS Spoofing:

DNS spoofing dapat diatasi dengan mendisable recursive query ke name server dengan membuat split DNS yaitu membuat dua name server. Name server utama digunakan untuk menangani domain name dari public domain, sedangkan name server kedua di yang berada di internal network bertugas sebagai cache name server yang bertugas menjawab query dari user yang merequest domain tersebut.

Mencegah ARP Spoofing dengan cara:

  • Melakukan pengecekan MAC Address dengan menggunakan tools Colasoft MAC Scanner.
  • Scan network, jika terdapat 2 buah IP Address yang sama dengan Gateway putus client tersebut dari jaringan kemudian scan Virus denggn menggunakan antivirus yang Up-to-date virus databasenya.
  • Setelah dilakukan virus scanning, dilakukan langkah penutup ini, buka Command prom kemudian ketik: arp –s ip_address_gateway mac_address_gateway lalu tekan tombol Enter.

Mencegah Ip Spoofing dengan cara sebagai berikut:

  • Memasang Filter di Router dengan memanfaatkan “Ingress dan Engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing.
  • Enkripsi dan Authenfikasi kita juga dapaat mengatasi IP Spoofing dengan mengiplementasikan authentifikasi dan enkripsi data.

Ada beberapa software yang bisa anda install di jaringan untuk mencegah serangan jenis ini. Beberapa software ini antara lain : arpON , xArp (berjalan di windows). Dari sisi anda pengguna jaringan internet ada beberapa saran yang perlu anda perhatikan :

  • Untuk aplikasi kritis seperti internet banking, email gmail atau lainnya, Password :
    gunakan password yang aman dan tidak menggunakan kata kata yang umum (ada dalam kamus)
  • Jika tersedia, selalu pilih https dari pada http. Misal di Gmail ada pilihan mau pakai https atau http. (Pada https, paket data pada komunikasi jaringan di encrypt, sehingga ketika terendus pun masih sulit untuk dibaca)
  • Pada saat menggunakan https dan browser anda mengeluarkan warning atau peringatan bahwa certificate tersebut tidak valid atau dikeluarkan oleh CA yang tidak termasuk dalam trust anchor, maka anda harus waspada.
  • Jangan menggunakan public area computer atau warnet untuk melakukan transaksi financial spt internet banking dll.

Contoh Kasus Spoofing Yang Sering Terjadi

Berikut di bawah ini adalah contoh dari beberapa kasus yang sering terjadi:

1. Kasus spoofing/phishing

Malware Situs web yang ditempel dengan situs palsu ini berisi formulir bank palsu dan juga terdapat malware yang akan menyerang di sisi end user yang membuka URL Phishing tersebut. Untuk itu dihimbau kepada pemilik server yang terkena kasus spoofing/phishing tersebut dan juga bagi yang belum terkena untuk memproteksi server mereka dengan cara mengupdate sistem mereka dengan update terbaru dan mengaktifkan opsi-opsi pengamanan yang tersedia.

Sistem yang diserang di antaranya yang berbasis Windows hingga Open Source seperti RedHat, Linux, dan lainnya. Adapula email spoofing/phishing yang beredar mengatasnamakan salah satu perbankan di Indonesia, agar melakukan instalasi program guna memproteksi transaksi online perbankan mereka. Padahal software yang diberikan adalah malware yang justru dapat membocorkan informasi transaksi online nasabah yang bersangkutan bila aplikasi tersebut diinstal.

2. Kasus Scam (Penipuan) mengatasnamakan institusi pemerintah

ID-CERT menerima laporan dari sebuah kelompok anti fraud di Eropa yang menyampaikan keluhan tentang adanya dugaan email scam yang beredar di Eropa mengatasnamakan institusi pemerintah Indonesia dan meminta bantuan ID-CERT melakukan investigasi lebih jauh tentang hal ini.

Merespon hal ini, ID-CERT menyatakan bahwa untuk masalah teknis dihimbau kepada ISP, NAP dan operator telekomunikasi untuk membantu menginformasikan kepada pelanggan mereka tentang adanya kemungkinan kelemahan pada sistem mereka yang mungkin saja dimanfaatkan oleh pihak lainnya.

3. Masalah investigasi

ID-CERT menyerahkan masalah ini kepada sejumlah pihak terkait untuk menelusurinya lebih jauh karena ID-CERT tidak memiliki kewenangan apapun untuk melakukan hal tersebut. Situs web pemerintah disusupi phishing Terdapat sejumlah kasus spoofing/phishing berkombinasi dengan malware yang menimpa sejumlah situs web pemerintah (.go.id) dan peristiwa ini kerap berulang dalam beberapa minggu setelah diperbaiki.

Adapula yang kontaknya tidak merespons dan setelah ditelusuri, ternyata kontak admin dari institusi pemerintah tersebut diberikan kepada vendor/pihak ketiga/non-pegawai institusi yang bersangkutan.

4. IP Address

Pemerintah yang digunakan untuk melakukan Network Incident ke luar/dalam negeri, seperti melakukan DDOS Attack, Probing bahkan hingga Flooding Laporan terbanyak untuk sektor pemerintah ini justru datang dari IP Address dan situs web yang digunakan oleh kalangan pendidikan di bawah kemdiknas. Untuk Situs web, banyak laporan tentang adanya situs web .sch.id dan ac.id yang mengalami serangan cyber.

5. Kasus spoofing/phishing ke bank di Indonesia dan Malaysia

Kasus terbanyak yang dilaporkan ke ID-CERT dalam masalah spoofing/phishing ini adalah situs web perbankan di Indonesia yang dipalsukan serta dibuat mirip dengan aslinya.

Umumnya situs yang dipalsukan adalah dengan nama domain generik (.com, dan .net). Sedangkan untuk bank dengan nama domain .co.id, hampir belum pernah ada laporan yang masuk.

Selain bank di Indonesia, hal yang sama juga menimpa situs perbankan di Malaysia dan Eropa yang justru dipalsukan dan ditempeli disitus web maupun IP Address organisasi di Indonesia.

“Kesulitan ID-CERT adalah dalam hal menghubungi pihak perbankan di Indonesia yang menjadi korban agar ada awareness dari pihak perbankan yang bersangkutan untuk bisa memberikan himbauan antisipasi kepada nasabah mereka,” kata Ahmad Alkazimy, dari ID-CERT.

“Sedangkan dari luar negeri, justru ID-CERT banyak menerima laporan dari CERT Perbankan Brazil dan HSBC Amerika Serikat selain juga tentunya dari CMC Malaysia dan Anti Fraud Comand Center (AFCC) yang banyak menginformasikan tentang adanya situs perbankan mereka yang dipalsukan menggunakan nama domain maupun IP Address Indonesia,” pungkasnya.

Nah lho, dengan adanya penjelasan di atas, kita jadi bisa terus waspada bukan terhadap penyusup tak bertanggungjawab tersebut. Untuk itu anda semua akan lebih baiknya untuk selalu berhati-hati terhadap website yang anda miliki sehingga kasus-kasus penyusupan tersebut tidak terjadi kepada anda.

Your Header Sidebar area is currently empty. Hurry up and add some widgets.