Waspada! Modus Penipuan Online, Ini Arti Spoofing dan Cara Menghindarinya
Retno Anggraini | Beautynesia
Minggu, 25 Dec 2022 17:00 WIB
Mengenal spoofing, salah satu modus penipuan online/Foto: Getty Images/iStockphoto/Pheelings Media
Seiring berkembangnya dunia teknologi, penjahat dunia maya pun kini semakin cerdas. Modus penipuan online spoofing adalah yang terbaru dari ragam penipuan online yang wajib kita waspadai.
Mengutip Malwarebytes, spoofing adalah ketika seseorang berpura-pura menjadi sesuatu atau orang lain dalam upaya mendapatkan kepercayaan korban, mendapatkan akses ke sistem korban, mencuri data, mencuri uang, atau menyebarkan malware.
Serangan spoofing datang dalam berbagai bentuk, mulai dari pemalsuan email hingga pemalsuan GPS. Sebagai bekal dalam menjaga diri, berikut hal-hal yang wajib kamu ketahui tentang spoofing dan cara mengenalinya, seperti yang telah dilansir dari Reader's Digest.
Jenis-jenis Spoofing
 Ilustrasi spoofing/Foto: Freepik.com/MrDm |
Penipuan spoofing dapat berupa email, pesan teks, atau panggilan telepon yang terlihat berasal dari sumber terpercaya, seperti orang terdekat atau bahkan merek populer. Namun, ada seorang penipu dibalik pemalsuan tersebut, berharap dapat meyakinkan korban untuk mengunduh perangkat lunak berbahaya, mengirim mereka uang, berbagi informasi atau data pribadi dengan mereka.
Serangan spoofing dapat terjadi dalam berbagai bentuk. Beberapa contoh spoofing meliputi email yang menyamar sebagai permintaan dari PayPal atau eBay untuk informasi masuk korban atau pesan teks yang tampak seperti transfer uang dari dompet online atau bank.
Spoofing Termasuk Tindakan Ilegal
 Ilustrasi spoofing/Foto: Freepik.com/rawpixel.com |
Menurut Karim Hijazi, CEO perusahaan intelijen dunia maya Prevailion, tindakan pemalsuan email, pesan teks, atau panggilan telepon yang mengarah pada tindakan kriminal seperti percobaan peretasan, penipuan, atau pencurian keuangan adalah tindakan ilegal. Dalam laporan FBI, banyak laporan masuk tentang kehilangan uang lebih dari $82 juta atau sekitar Rp1,27 triliun karena penipuan spoofing di tahun 2021.
Cara Kerja dan Mengenali Spoofing Melalui Pesan Teks
 Ilustrasi penipuan spoofing melalui pesan text/Foto: Freepik.com/katemangostar |
Penipu akan menyamarkan ID pengirimnya agar tampak seperti orang terdekat korban atau menyamar sebagai perusahaan terkenal. Apa pun itu, tujuan mereka adalah mengelabui korban agar membagikan data pribadi atau mengeklik tautan yang menginfeksi ponsel korban dengan virus. Saat ini, membuat pesan teks palsu sangat mudah.
Sebagian besar penipu online menggunakan perangkat lunak yang memungkinkan mereka membuat ID pengirim apa pun yang mereka pilih.
"Dulu, membutuhkan sistem telepon bisnis untuk bisa memalsukan ID penelepon. Tapi sekarang, siapa pun dapat mengunduh aplikasi yang memungkinkan mereka melakukan panggilan atau teks palsu," kata Aaron Higbee, salah satu pendiri dan chief technology officer di perusahaan keamanan siber Cofense.
"Waspadai pesan teks apa pun dari nomor telepon yang tida Anda kenal," kata Higbee. Jika kamu mendapatkan pesan teks dari perusahaan terkenal, carilah nomor perusahaan yang terdaftar secara publik dan hubungi mereka secara langsung untuk mengonfirmasi pesan tersebut.
Pahami Cara Kerja Spoofing dan Cara Mengenalinya
Mengenal spoofing, salah satu modus penipuan online/Foto: Freepik.com/biancoblue
Cara Kerja dan Mengenali Spoofing Melalui Telepon
 Ilustrasi penipuan spoofing melalui telepon/Foto: Freepik.com/user2846165 |
Sama seperti pesan teks palsu, spoofing melalui panggilan telepon bergantung pada teknologi yang memungkinkan penjahat membuat ID penelepon palsu. Kemudian, mereka dapat melakukan panggilan dengan berpura-pura menjadi perusahaan atau bank terkenal untuk mencuri uang atau data pribadi.
Menurut Higbee, salah satu contohnya adalah ketika penyerang menelepon seseorang untuk memperingatkan korban tentang peringatan penipuan di akun korban dan kemudian menawarkan bantuan. Dengan mengelabui korban agar membagikan informasi login mereka, penyerang dapat memperoleh akses untuk mendapatkan data pribadi korban seperti kartu kredit.
Andrew Barratt, wakil presiden teknologi dan perusahaan di perusahaan keamanan siber Coalfire, menyarankan untuk memperhatikan kualitas audio jika menerima panggilan yang mencurigakan.
"Pelaku kemungkinan menggunakan layanan telepon internet kelas rendah yang menghasilkan kualitas panggilan yang buruk," ungkapnya. Selalu verifikasi bahwa panggilan itu terpercaya dengan menghubungi perusahaan terkait secara langsung sebelum menyerahkan informasi pribadi.
Cara Kerja dan Mengenali Spoofing Melalui Email
 Ilustrasi penipuan spoofing melalui email/Foto: Freepik.com/biancoblue |
Percaya atau tidak, spoofing adalah salah satu dari banyak hal yang dapat dilakukan peretas hanya dengan menggunakan alamat email korban saja. "Email secara historis sangat mudah dipalsukan," kata Barratt.
Yang perlu dilakukan peretas hanyalah membuat alamat pengirim palsu yang terlihat seperti milik korban, membuat perubahan kecil dan sulit dikenali, seperti menambahkan titik atau menukar nomor dengan huruf. Kemudian, mereka menggunakan alamat email untuk mengirim pesan spoof yang berisi malware berbahaya atau permintaan uang mendesak.
 Ilustrasi penipuan spoofing melalui email/Foto: Freepik.com/UveElena |
"Perlu diingat bahwa spoofing tidak sama dengan hacking," kata Hijazi. "Ketika email seseorang dipalsukan, itu sebenarnya belum disusupi oleh peretas. Itu baru saja disalin." Dengan spoofing email, penyerang berharap dapat membodohi korban dengan mengasumsikan identitas seseorang atau organisasi yang korban kenal untuk meminta uang, data pribadi, atau tindakan kriminal lainnya.
"Ketika seorang penyerang memalsukan nama, mereka biasanya berbohong untuk menjelaskan mengapa mereka menggunakan alamat email baru," kata Higbee perihal cara mengenali email spoofing. Hubungi kontak orang yang bersangkutan secara langsung untuk memastikan apakan email tersebut benar atau tidak.
 Ilustrasi penipuan spoofing melalui email/Foto: Freepik.com/Rawf8.com |
Ketika mendapat email mencurigakan dari perusahaan terkenal, Hijazi merekomendasikan untuk memeriksa alamat email pengirim dengan nama pengirim dan alamat email yang sebenarnya. Dia juga menyarankan untuk mencari kesalahan tata bahasa dan ejaan, serta kesalahan apa pun dalam format email yang dapat mengindikasikan bahwa email tersebut palsu.
Ada banyak jenis spoofing online lain yang harus diwaspadai dan tidak semuanya terkait dengan penipuan finansial. Ada kalanya penipuan spoofing dapat menyebabkan kerusakan pribadi dan reputasi bagi orang yang dipalsukan. Tetap waspada, Beauties!
***
Ingin jadi salah satu pembaca yang bisa ikutan beragam event seru di Beautynesia? Yuk, gabung ke komunitas pembaca Beautynesia, B-Nation. Caranya DAFTAR DI SINI!
Pilihan Redaksi |
(naq/naq)
