Contoh Kasus IP Spoofing

 Contoh Kasus Ip Spoofing


Ini Adalah Beberapa Contoh Kasus Pada Ip Spofing:

1.      Kasus Spoofing attack pada akun GMail

Baru-baru ini heboh tentang spoofing attack pada gmail. Ciri-ciri sederhananya adalah, pada folder inbox maupun spam, terdapat email dengan sender dari “me” yang berarti kita sendiri. Ciri lainnya adalah terkirimnya email ke seluruh kontak di akun kita, sehingga menghasilkan spam bagi orang lain. Sungguh hal yang mengerikan. Cara kerja spoofing attack sangat sederhana. Seseorang dari luar mengirimkan email ke orang lain dengan menggunakan alamat email anda. Cara mereka adalah dengan melakukan forging atau menimpa alamat email anda. penjelasannya seperti ini. ” Ketika Anda mengirim surat melalui pos, biasanya Anda menulis alamat di amplop sehingga penerima dapat mengidentifikasi pengirim, dan kantor pos dapat kembali mail ke pengirim apabila terjadi masalah. Tapi tidak ada yang menghalangi Anda untuk menulis alamat pengirim yang berbeda dari Anda sendiri, bahkan, orang lain bisa mengirim surat dan taruh alamat apa saja di amplop. Email bekerja dengan cara yang sama. Ketika server mengirim pesan email, server akan mengidentifikasi si pengirim, tapi  bagian pengirim in dapat dipalsukan. Jika ada masalah dengan pengiriman dan seseorang menempa alamat Anda pada pesan, maka pesan akan dikembalikan kepada Anda, bahkan jika Anda tidak pengirim yang sebenarnya. ”
Jika anda menerima balasan email yang tidak dikirim dari akun gmail anda, maka 2 hal ini kemungkinan terjadi :
1.                   email anda ditempa oleh orang lain (belum pada taraf pengambil-alihan)
2.                   pengirim asli akan menggunakan alamat email anda sebagai alamat balasan, sehingga dia bisa merajalela mengirimkan spam ke orang lain.
Mau tau contoh spamnya ? berikut ini kutipan dari emailnya:
Hi ,my friend, How are you?
Recently i buy products from www.XXX.XXX.The products on
it is very good. The chinese traditional festival–Spring Festival
will come, which is the best sale season for chinese people. Now they
sell the products at big discountprice.The price is very
low.They sell these products: MP3,TV,Motorbike,Cellphone,
Laptop etc.
You should spend some time on having a look,maybe you may find what
you like.Wish your whole family member happy and healthy
Spoofing attack dapat dilakukan secara fisik maupun dalam dunia elektronik.Setelah serangan dengan IP spoofing, muncul beberapa bentuk penyerangan seperti DNS spoofing, FTP attack dan Web Spoofing dimana attacker memalsukan URL dari  seluruh World Wide Web. sehingga pengunjung situs mengacu ke server yang dimiliki penyerang dari pada ke web server yang sebenarnya Seluruh metode penyerangan ini mempunyai tujuan yang sama yaitu mendapatkan akses dengan cara menyesatkan pengguna.

2   .Kasus spoofing/phishing berkombinasi dengan Malware


Situs web yang ditempel dengan situs palsu ini berisi formulir bank palsu dan juga terdapat malware yang akan menyerang di sisi end user yang membuka URL Phishing tersebut.  Untuk itu dihimbau kepada pemilik server yang terkena kasus spoofing/phishing tersebut dan juga bagi yang belum terkena untuk memproteksi server mereka dengan cara mengupdate sistem mereka dengan update terbaru dan mengaktifkan opsi-opsi pengamanan yang tersedia.
Sistem yang diserang di antaranya yang berbasis Windows hingga Open Source seperti RedHat, Linux, dan lainnya. Adapula email spoofing/phishing yang beredar mengatasnamakan salah satu perbankan di Indonesia, agar melakukan instalasi program guna memproteksi transaksi online perbankan mereka. Padahal software yang diberikan adalah malware yang justru dpaat membocorkan informasi transaksi online nasabah yang bersangkutan bila aplikasi tersebut diinstal.

3.        Kasus Scam (Penipuan) mengatasnamakan institusi pemerintah


ID-CERT menerima laporan dari sebuah kelompok anti fraud di Eropa yang menyampaikan keluhan tentang adanya dugaan email scam yang beredar di Eropa mengatasnamakan institusi pemerintah Indonesia dan meminta bantuan ID-CERT melakukan investigasi lebih jauh tentang hal ini.
Merespon hal ini, ID-CERT menyatakan bahwa untuk masalah teknis dihimbau kepada ISP, NAP dan operator telekomunikasi untuk membantu menginformasikan kepada pelanggan mereka tentang adanya kemungkinan kelemahan pada sistem mereka yang mungkin saja dimanfaatkan oleh pihak lainnya.

4.       Kasus spoofing/phishing ke bank di Indonesia dan Malaysia


Kasus terbanyak yang dilaporkan ke ID-CERT dalam masalah spoofing/phishing ini adalah situs web perbankan di Indonesia yang dipalsukan serta dibuat mirip dengan aslinya.
Umumnya situs yang dipalsukan adalah dengan nama domain generik (.com, dan .net). Sedangkan untuk bank dengan nama domain .co.id, hampir belum pernah ada laporan yang masuk.
Selain bank di Indonesia, hal yang sama juga menimpa situs perbankan di Malaysia dan Eropa yang justru dipalsukan dan ditempeli disitus web maupun IP Address organisasi di Indonesia.
"Kesulitan ID-CERT adalah dalam hal menghubungi pihak perbankan di Indonesia yang menjadi korban agar ada awareness dari pihak perbankan yang bersangkutan untuk bisa memberikan himbauan antisipasi kepada nasabah mereka," kata Ahmad Alkazimy, dari ID-CERT.
"Sedangkan dari luar negeri, justru ID-CERT banyak menerima laporan dari CERT Perbankan Brazil dan HSBC Amerika Serikat selain juga tentunya dari CMC Malaysia dan Anti Fraud Comand Center (AFCC) yang banyak menginformasikan tentang adanya situs perbankan mereka yang dipalsukan menggunakan nama domain maupun IP Address Indonesia," pungkasnya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh kasus DNS forgery

Gambar
 Contoh kasus DNS Forgery : 1. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta. Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Ha...
Baca selengkapnya