SPOOFING
Spoofing merupakan
Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu
komputer , informasi, atau suatu jejaring sosial, dimana penyerang berpura-pura memalsukan bahwa mereka adalah
host yang dapat dipercaya atau host pemilik sebenarnya , biasanya hal ini dilakukan oleh seorang hacker/ cracker.
Macam – Macam Spoofing :
a.
IP
– SPOOFING
IP Spoofing adalah serangan teknis
yang rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan
yang bekerja dengan menipu komputer, seolah-olah yang menggunakan komputer
tersebut adalah orang lain . sejumlah serangan yang menggunakan perubahan
sumber IP Address.
b.
DNS
SPOOFING
DNS Spoofing adalah salah satu
metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP
Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari
sebuah domain.
c.
Identity
SPOOFING
Spoofing terjadi ketika penyerang
menentukan dan menggunakan alamat IP dari jaringan, komputer, atau jaringan
komponen tanpa wewenang untuk melakukannya. Sebuah serangan yang sukses
memungkinkan penyerang untuk beroperasi sebagai jika penyerang adalah entitas
biasanya diidentifikasi oleh alamat IP. Dalam konteks Office Communications
Server 2007 R2, situasi ini datang ke dalam bermain hanya jika administrator
telah melakukan kedua hal berikut:
Koneksi dikonfigurasi yang hanya
mendukung Transmission Control Protocol (TCP) (yang tidak dianjurkan, karena
komunikasi TCP tidak terenkripsi).
Harus menandai alamat IP dari
koneksi tersebut sebagai host yang terpercaya. Ini adalah kurang dari masalah
untuk Transport Layer Security (TLS) koneksi, yang secara definisi dienkripsi.
Tindakan pencegahan ini dapat
mencegahnya untuk melakukan spoofing alamat IP pada koneksi tertentu (misalnya,
hubungan timbal balik TLS). Tapi penyerang masih bisa spoof alamat server DNS
yang menggunakan Office Communications Server. Meskipun spoofing ini merupakan
ancaman bagi Office Communications Server, tidak ada server dapat lakukan untuk
mencegahnya. Mencegah serangan ini membutuhkan TI-infrastruktur dan mitigasi
jaringan tingkat.