Spoffing termasuk salah satu bentuk kejahatan yang ada dalam jaringan. Hal ini bisa dilihat berapa banyaknya ATM-ATM yang dibobol oleh hacker-hacker. Apa sih Spoofing itu? nah mari kita bahas disini
Spoofing merupakan “ Teknik yang digunakan untuk memperoleh akses yang
tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan
dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya” hal ini biasanya dilakuakn oleh seorang hacker/ cracker.
Sedangkan Web spoofing adalah cara seorang hacker menipu user
agar user mengira bahwa ia sedang mengakses situs tertentu yang sebenarnya bukan web tersebut. salah satu Contoh yang pernah terjadi adalah sebuah WEB yang dibuat mirip
dengan web BCA. Orang yang tertipu akan mengetikkan nama dan passwordnya
dan nama serta password tersebut direkam oleh server penipu tersebut.
Selain itu juga web spoofing dapat dilakukan dengan menjadi proxy server bagi user dalam berinternet. Proxy server membuat identitas user tidak akan dikenali oleh situs yang dikunjungi tapi hanya dikenali oleh proxy server.
Macam-Macam Spoofing
Beberapa macam spoofing yang dapat kita ketahui diantaranya adalah,
- IP-Spoofing adalah serangan teknis yang rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain.
- DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
- Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
Web Spoofing melibatkan sebuah server web yang dimiliki
penyerang yang diletakkan pada internet antara pengguna dengan WWW,
sehingga akses ke web yang dituju pengguna akan melalui server
penyerang. Cara seperti ini dikenal dengan sebutan “man in the middle
attack”. Hal ini dapat terjadi dengan beberapa jalan, tapi yang
paling mungkin adalah :
- Akses ke situs web diarahkan melalui sebuah proxy server : ini disebut (HTTP) application proxy. Hal ini memberikan pengelolaan jaringan yang lebih baik untuk akses ke server. Ini merupakan teknik yang cukup baik yang digunakan pada banyak situs-situs di internet, akan tetapi teknik ini tidak mencegah Web Spoofing.
- Seseorang menaruh link yang palsu (yang sudah di-hack) pada halaman web yang populer.
- Kita menggunakan search engine (mesin pencari, seperti Yahoo, Alta Vista, Goggle) untuk mendapatkan link dari topik yang ingin dicari. Tanpa kita ketahui, beberapa dari link ini telah diletakkan oleh hacker yang berpura-pura menjadi orang lain. Seperti, pencarian untuk situs bank memberikan salah satu hasil http://www.kilkbca..com, sayangnya kita mungkin tidak mengetahui bahwa URL sebenarnya dari Bank BCA adalah http://www.klikbca.com
Special thanks for
mochwildanz.wordpress.com
mochwildanz.wordpress.com
0 komentar:
Posting Komentar