Pengertian
IP Spoofing
IP Spoofing adalah serangan teknis yang rumit yang
terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja
dengan menipu komputer, seolah-olah yang menggunakan komputer tersebut adalah
orang lain . sejumlah serangan yang menggunakan perubahan sumber IP
Address. Atau pemalsuan IP attacker sehingga sasaran menganggap alamat IP
attacker adalah alamat IP dari host yang asli
bukan dari luar network.
a. SMURF Attack
Suatu Broadcast ping yang terkirim dan sumber IP
dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejmlah besar
komputer akan merespon balik dan mengirim suatu Ping reply ke korban.
Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami
overload dan dalam kondisi Denial of Service.
b. Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan suatu jumlah
rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para
hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan
jumlah untuk melakukan hijack koneksi TCP.
c. Prediksi rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk
mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request
ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan
cara ini para hacker dapat membuat client yang mengakses, misalnya situs
www.hotmail.com ke server milik sang hacker.
Contoh
Kasus IP Spoofing . :
1. Kasus
Scam (Penipuan) mengatasnamakan institusi pemerintah
ID-CERT menerima laporan dari sebuah kelompok anti
fraud di Eropa yang menyampaikan keluhan tentang adanya dugaan email scam yang
beredar di Eropa mengatasnamakan institusi pemerintah Indonesia dan meminta
bantuan ID-CERT melakukan investigasi lebih jauh tentang hal ini.
Merespon hal ini, ID-CERT menyatakan bahwa untuk
masalah teknis dihimbau kepada ISP, NAP dan operator telekomunikasi untuk
membantu menginformasikan kepada pelanggan mereka tentang adanya kemungkinan
kelemahan pada sistem mereka yang mungkin saja dimanfaatkan oleh pihak lainnya.
2.
Sedangkan untuk masalah investigasinya, ID-CERT menyerahkan masalah ini
kepada sejumlah pihak terkait untuk menelusurinya lebih jauh karena ID-CERT
tidak memiliki kewenangan apapun untuk melakukan hal tersebut.
Situs web pemerintah disusupi phishing Terdapat
sejumlah kasus spoofing/phishing berkombinasi dengan malware yang menimpa
sejumlah situs web pemerintah (.go.id) dan peristiwa ini kerap berulang dalam
beberapa minggu setelah diperbaiki.
Adapula yang kontaknya tidak merespons dan setelah ditelusuri,
ternyata kontak admin dari institusi pemerintah tersebut diberikan kepada
vendor/pihak ketiga/non-pegawai institusi yang bersangkutan.
3. IP
Address pemerintah yang digunakan untuk melakukan Network Incident ke
luar/dalam negeri, seperti melakukan DDOS Attack, Probing bahkan hingga
Flooding Laporan terbanyak untuk sektor pemerintah ini justru datang dari IP
Address dan situs web yang digunakan oleh kalangan pendidikan di bawah
kemdiknas. Untuk Situs web, banyak laporan tentang adanya situs web .sch.id dan
ac.id yang mengalami serangan cyber.
4. Kasus
spoofing/phishing ke bank di Indonesia dan Malaysia
Kasus terbanyak yang dilaporkan ke ID-CERT dalam
masalah spoofing/phishing ini adalah situs web perbankan di Indonesia yang
dipalsukan serta dibuat mirip dengan aslinya.
Umumnya situs yang dipalsukan adalah dengan nama
domain generik (.com, dan .net). Sedangkan untuk bank dengan nama domain
.co.id, hampir belum pernah ada laporan yang masuk.
Selain bank di Indonesia, hal yang sama juga menimpa
situs perbankan di Malaysia dan Eropa yang justru dipalsukan dan ditempeli
disitus web maupun IP Address organisasi di Indonesia.
"Kesulitan ID-CERT adalah dalam hal menghubungi
pihak perbankan di Indonesia yang menjadi korban agar ada awareness dari pihak
perbankan yang bersangkutan untuk bisa memberikan himbauan antisipasi kepada
nasabah mereka," kata Ahmad Alkazimy, dari ID-CERT.
"Sedangkan dari luar negeri, justru ID-CERT
banyak menerima laporan dari CERT Perbankan Brazil dan HSBC Amerika Serikat selain
juga tentunya dari CMC Malaysia dan Anti Fraud Comand Center (AFCC) yang banyak
menginformasikan tentang adanya situs perbankan mereka yang dipalsukan
menggunakan nama domain maupun IP Address Indonesia," pungkasnya.
0 komentar:
Posting Komentar