Didalam dunia maya ini pasti anda sering mendengar istilah - istilah yang asing ditelinga anda seperti Snooping, Spam, Spoofing, Phising, Pharming, Cookies dan Spyware.
Dari semua istilah-istilah itu di blog ini kami hanya akan membahas tentang Spoofing. Spoofing dapat didefinisikan sebagai "Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura -pura memalsukan bahwa mereka adalah host yang dapat dipercaya". Dalam bahasa networking, spoofing berarti pura-pura berlaku atau menjadi sesuatu yang sebenarnya bukan.
nah di bawah ini yang bisa mas/mba bro masuki didalam makalah...
Pengertian Spoofing
Spoofing berasal dari kata spoof yang berarti meniru fungsi dari program yang asli, hal ini biasanya dilakukan oleh seorang hacker/ cracker. Spoof berjalan dalam sistem lokal dan merupakan program hidup yang menampilkan perintah atau tampilan yang palsu kepada pengguna. Menurut Felten et al spoofing dapat didefinisikan sebagai “Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya”. Dalam bahasa networking, spoofing berarti pura-pura berlaku atau menjadi sesuatu yang sebenarnya bukan.
Konsep dari spoofing ditemukan karena kelemahan pada stack TCP/IP yang pertama kali diperkenalkan oleh Steven Bellovin pada papernya tahun 1989 “Security Problem in the TCP/IP Protocol Suite”. Penemuan ini memperkenalkan serangan IP spoofing, dimana penyerang mengirimkan pesan ke suatu komputer dengan alamat IP yang menunjukkan bahwa pesan dikirim melalui port komputer yang aman, padahal sebenarnya pesan tersebut dikirim dari komputer penyerang.
Pada spoofing attack, penyerang menciptakan keadaan yang menyesatkan untuk menipu seseorang agar mengambil keputusan yang salah pada suatu hal yang berhubungan dengan keamanan. Spoofing attack dapat dilakukan secara fisik maupun dalam dunia elektronik. Misalnya, beberapa kejadian dimana penyerang membuat mesin ATM palsu yang diletakkan di tempat-tempat umum. Mesin tersebut akan menerima kartu ATM seseorang dan memintanya untuk memasukkan PIN orang tersebut. Setelah mesin tersebut mendapatkan PIN dari korban, maka mesin ATM akan menelan kartu ATM korban atau membuat seolah-olah mesin ATM tidak berfungsi dan mengembalikan kartu ATM korban. Dengan cara demikian maka penyerang telah mempunyai informasi yang diperlukan untuk membuat duplikasi dari kartu ATM korban dan kemudian menggunakannya. Pada serangan ini pengguna dikelabui dengan keadaan yang dilihatnya, yaitu bentuk, penampilan, lokasi, serta tampilan elektronis yang kelihatan dari mesin ATM tersebut. Orang-orang yang menggunakan sistem komputer juga sering mengambil keputusan yang berhubungan dengan keamanan berdasarkan pada keadaan yang dilihatnya. Misalnya, kita mungkin akan memutuskan untuk memasukkan nomor rekening bank karena kita percaya bahwa kita mengunjungi situs web dari bank kita. Kepercayaan ini terjadi karena halaman situs tersebut memiliki tampilan yang sesuai, seperti terdapat logo bank tersebut dalam situs, URL dari bank muncul pada baris lokasi di browser yang digunakan, serta beberapa alasan lain.
Setelah serangan dengan IP spoofing, muncul beberapa bentuk penyerangan seperti DNS spoofing, frame spoofing, form spoofing dan Web Spoofing. Seluruh metode penyerangan ini mempunyai tujuan yang sama yaitu mendapatkan akses dengan cara menyesatkan pengguna.
Spoofing sendiri memiliki berbagai jenis/macam nya dan disini kami akan coba memberikan pemahaman tentang nya juga sob. So mulai aja sob klik disini
Konsep dari spoofing ditemukan karena kelemahan pada stack TCP/IP yang pertama kali diperkenalkan oleh Steven Bellovin pada papernya tahun 1989 “Security Problem in the TCP/IP Protocol Suite”. Penemuan ini memperkenalkan serangan IP spoofing, dimana penyerang mengirimkan pesan ke suatu komputer dengan alamat IP yang menunjukkan bahwa pesan dikirim melalui port komputer yang aman, padahal sebenarnya pesan tersebut dikirim dari komputer penyerang.
Pada spoofing attack, penyerang menciptakan keadaan yang menyesatkan untuk menipu seseorang agar mengambil keputusan yang salah pada suatu hal yang berhubungan dengan keamanan. Spoofing attack dapat dilakukan secara fisik maupun dalam dunia elektronik. Misalnya, beberapa kejadian dimana penyerang membuat mesin ATM palsu yang diletakkan di tempat-tempat umum. Mesin tersebut akan menerima kartu ATM seseorang dan memintanya untuk memasukkan PIN orang tersebut. Setelah mesin tersebut mendapatkan PIN dari korban, maka mesin ATM akan menelan kartu ATM korban atau membuat seolah-olah mesin ATM tidak berfungsi dan mengembalikan kartu ATM korban. Dengan cara demikian maka penyerang telah mempunyai informasi yang diperlukan untuk membuat duplikasi dari kartu ATM korban dan kemudian menggunakannya. Pada serangan ini pengguna dikelabui dengan keadaan yang dilihatnya, yaitu bentuk, penampilan, lokasi, serta tampilan elektronis yang kelihatan dari mesin ATM tersebut. Orang-orang yang menggunakan sistem komputer juga sering mengambil keputusan yang berhubungan dengan keamanan berdasarkan pada keadaan yang dilihatnya. Misalnya, kita mungkin akan memutuskan untuk memasukkan nomor rekening bank karena kita percaya bahwa kita mengunjungi situs web dari bank kita. Kepercayaan ini terjadi karena halaman situs tersebut memiliki tampilan yang sesuai, seperti terdapat logo bank tersebut dalam situs, URL dari bank muncul pada baris lokasi di browser yang digunakan, serta beberapa alasan lain.
Setelah serangan dengan IP spoofing, muncul beberapa bentuk penyerangan seperti DNS spoofing, frame spoofing, form spoofing dan Web Spoofing. Seluruh metode penyerangan ini mempunyai tujuan yang sama yaitu mendapatkan akses dengan cara menyesatkan pengguna.