Pemalsuan merupakan jenis serangan siber khusus di mana seseorang berupaya menggunakan komputer, perangkat, atau jaringan untuk memperdaya jaringan komputer lain dengan menyamarkan diri sebagai pihak sah. Ini merupakan salah satu alat yang digunakan peretas untuk mendapatkan akses ke komputer guna menambang data sensitif, mengubahnya jadi zombi (komputer dikuasai untuk disalahgunakan), atau melancarkan serangan Denial-of-Service (DoS). Dari berbagai jenis pemalsuan, pemalsuan IP adalah yang paling umum.
Apa itu pemalsuan IP?
Pemalsuan IP atau pemalsuan alamat IP, mengacu kepada pembuatan paket Protokol Internet (IP) menggunakan IP address sumber palsu untuk menyamar jadi sistem komputer lain. Dengan memalsukan alamat IP, penjahat siber dapat melakukan kejahatan, sering kali tidak terdeteksi. Termasuk mencuri data, menginfeksi perangkat dengan malware, atau membuat server jadi crash.
Untuk lebih mengetahui tentang alamat IP dan cara melindunginya, tonton video ini di YouTube:
Cara kerja pemalsuan IP
Mari mulai dengan sedikit penjelasan: Data yang dikirimkan lewat internet pertama-tama dipecah menjadi beberapa paket, dikirim secara bebas, lalu pada akhirnya digabung kembali. Setiap paket memiliki header IP (Protokol Internet) yang berisi informasi tentang paket tersebut, termasuk alamat IP sumber dan tujuan.
Saat memalsukan IP, peretas menggunakan alat untuk mengubah alamat sumber di header paket supaya sistem komputer penerima mengira paket tersebut dikirim dari sumber tepercaya, seperti komputer lain dalam jaringan sah, lalu menerimanya. Ini terjadi pada level jaringan. Jadi, tidak ada tanda-tanda gangguan dari luar.
Dalam sistem yang mengandalkan kepercayaan antara komputer yang terhubung, pemalsuan IP dapat digunakan untuk melewati autentikasi alamat IP. Sebuah konsep yang terkadang disebut sebagai pertahanan ‘benteng dan parit’, di mana pihak luar jaringan dianggap sebagai ancaman, dan pihak dalam ‘benteng’ dipercayai. Setelah peretas membobol jaringan dan berhasil masuk, mudah untuk menjelajahi sistemnya. Karena kerentanan ini, penggunaan autentikasi sederhana sebagai strategi pertahanan makin banyak digantikan dengan pendekatan keamanan yang lebih tangguh, seperti autentikasi multilangkah.
Meski penjahat siber sering memalsukan IP untuk melakukan penipuan online dan pencurian identitas atau mematikan situs web perusahaan dan server, terkadang ada juga penggunaan sah. Misalnya, organisasi bisa memanfaatkan pemalsuan IP saat menguji situs web sebelum meluncurkannya. Tindakan ini mencakup pembuatan ribuan pengguna virtual untuk menguji situs web dan melihat apakah bisa menangani sejumlah besar login tanpa kewalahan. Pemalsuan IP tidak ilegal jika digunakan dengan cara ini.
Jenis-jenis pemalsuan IP
Tiga bentuk serangan pemalsuan IP paling umum adalah:
Serangan Denial of Service (DDoS) terdistribusi
Saat melakukan serangan DDoS, peretas menggunakan alamat IP palsu untuk membanjiri server komputer dengan paket data. Sehingga mereka bisa memperlambat atau membuat situs web atau jaringan jadi crash menggunakan lalu lintas internet dalam jumlah besar sembari menyembunyikan identitas mereka.
Menyembunyikan perangkat botnet
Pemalsuan IP bisa digunakan untuk mendapatkan akses ke komputer dengan menyembunyikan botnet. Botnet merupakan jaringan komputer yang dikendalikan peretas dari satu sumber. Masing-masing komputer menjalankan bot khusus, yang melakukan aktivitas berbahaya atas nama penyerang. Melalui pemalsuan IP, penyerang bisa menyembunyikan botnet karena masing-masing bot dalam jaringan memiliki alamat IP palsu, sehingga penjahat ini sulit dilacak. Cara ini bisa memperpanjang durasi serangan untuk memaksimalkan hasil.
Serangan man in the middle
Metode pemalsuan IP berbahaya lainnya yaitu menggunakan serangan ‘man in the middle’ untuk menyusup dan memanipulasi komunikasi antara dua komputer, mengubah paket, dan mengirimkannya tanpa sepengetahuan pengirim atau penerima aslinya. Jika penyerang memalsukan alamat IP dan mendapatkan akses ke akun komunikasi pribadi, artinya mereka bisa melacak segala aspek komunikasinya. Dari sana, mereka bisa mencuri informasi, mengarahkan pengguna ke situs web palsu, dan sebagainya. Seiring waktu, peretas mendapatkan banyak informasi rahasia yang bisa dimanfaatkan atau dijual – artinya serangan man in the middle lebih menguntungkan daripada serangan lainnya.
Contoh pemalsuan IP
Salah satu contoh serangan pemalsuan IP yang paling sering dikutip adalah serangan DDoS GitHub pada tahun 2018. GitHub adalah platform hosting kode. Pada Februari 2018, platform ini terkena serangan DDoS terbesar yang pernah ada. Penyerang memalsukan alamat IP GitHub dalam serangan terkoordinasi yang sangat besar sehingga melumpuhkan layanan selama hampir 20 menit. GitHub menguasai keadaan kembali dengan cara mengalihkan lalu lintas data melalui mitra perantara, lalu menghapus data untuk memblokir pihak-pihak yang merugikan.
Contoh kasus sebelumnya terjadi pada tahun 2015 ketika Europol menindak serangan man in the middle yang terjadi di seluruh benua. Serangan tersebut melibatkan para peretas yang menyadap penagihan pembayaran antara perusahaan dan pelanggan mereka. Penjahat-penjahat ini memalsukan IP untuk mendapatkan akses tidak sah ke akun email perusahaan. Lalu mereka memata-matai komunikasi dan menyadap penagihan pembayaran dari pelanggan supaya bisa mengelabui pelanggan tersebut untuk mentransfernya ke rekening bank mereka.
Pemalsuan IP bukan satu-satunya bentuk pemalsuan jaringan. Ada juga jenis lain, yaitu pemalsuan email, pemalsuan situs web, pemalsuan ARP, pemalsuan pesan teks, dan sebagainya. Anda bisa membaca panduan lengkap Kaspersky tentang berbagai jenis pemalsuan di sini.
Cara mendeteksi pemalsuan IP
Sulit bagi pengguna akhir untuk mendeteksi pemalsuan IP, yang sangat berbahaya. Ini karena serangan pemalsuan IP dilakukan di beberapa lapis jaringan – yaitu Lapisan 3 dari model komunikasi Interkoneksi Sistem Terbuka. Tidak ada tanda-tanda gangguan dari luar – sering kali, permintaan koneksi palsu terlihat sah dari luar.
Namun, organisasi dapat menggunakan alat pemantau jaringan untuk menganalisis lalu lintas data di titik akhir. Pemfilteran paket merupakan cara paling umum untuk melakukannya. Sistem pemfilteran paket – yang sering dimiliki ruter dan firewall – mendeteksi ketidakkonsistenan antara alamat IP paket dan alamat IP yang diinginkan sesuai perincian pada Daftar Kontrol Akses (ACL). Sistem ini juga mendeteksi paket palsu.
Dua jenis utama pemfilteran paket yaitu pemfilteran masuk dan pemfilteran keluar:
- Pemfilteran masuk memeriksa paket-paket yang masuk untuk menilai apakah header IP sumber sesuai dengan alamat sumber yang diizinkan. Setiap paket yang terlihat mencurigakan akan ditolak.
- Pemfilteran keluar memeriksa paket-paket yang keluar untuk memeriksa apakah ada alamat IP sumber yang tidak sesuai dengan yang ada dalam jaringan organisasi. Pemfilteran ini dirancang untuk mencegah orang dalam melakukan serangan pemalsuan IP.
Cara berlindung dari pemalsuan IP
Serangan pemalsuan IP dirancang untuk menyembunyikan identitas asli penyerang, sehingga sulit ditemukan. Namun, beberapa langkah antipemalsuan bisa ditempuh untuk meminimalkan risiko. Pengguna akhir tidak bisa mencegah pemalsuan IP karena ini tugas tim bagian server untuk mencegahnya sebaik mungkin.
Perlindungan pemalsuan IP untuk pakar TI:
Sebagian besar strategi untuk menghindari pemalsuan IP harus dikembangkan dan diterapkan oleh pakar TI. Opsi-opsi untuk berlindung dari pemalsuan IP mencakup:
- Memantau jaringan untuk mencari aktivitas janggal.
- Menerapkan pemfilteran paket untuk mendeteksi ketidakkonsistenan (seperti paket keluar dengan alamat IP sumber yang tidak sesuai dengan yang ada dalam jaringan organisasi).
- Menggunakan metode verifikasi yang kuat (bahkan di antara komputer dalam jaringan).
- Mengautentikasi semua alamat IP dan menggunakan pemblokir serangan jaringan.
- Menempatkan setidaknya sebagian sumber daya komputasi di belakang firewall. Firewall akan membantu melindungi jaringan dengan memfilter lalu lintas data yang menggunakan alamat IP palsu, memverifikasi lalu lintas data, dan memblokir akses pihak luar yang tidak sah.
Desainer web dianjurkan untuk melakukan migrasi situs web ke IPv6, Protokol Internet terbaru. Sehingga pemalsuan IP jadi lebih sulit dilakukan dengan menyertakan langkah-langkah enkripsi dan autentikasi. Sebagian besar lalu lintas internet di dunia masih menggunakan protokol versi sebelumnya, IPv4.
Perlindungan dari pemalsuan IP untuk pengguna akhir:
Pengguna akhir tidak bisa mencegah pemalsuan IP. Meski demikian, menjaga kebersihan di dunia maya bisa membantu memaksimalkan keamanan online. Tindakan pencegahan yang bijak mencakup:
Pastikan jaringan di rumah disiapkan dengan aman
Ini berarti Anda perlu mengubah nama pengguna dan kata sandi default di ruter rumah dan semua perangkat yang tersambung, serta pastikan Anda menggunakan kata sandi kuat. Kata sandi kuat supaya tidak mudah ditebak dan memiliki minimal 12 karakter yang terdiri dari gabungan huruf besar dan kecil, angka, dan simbol. Silakan baca panduan lengkap Kaspersky untuk menyiapkan jaringan rumah yang aman di sini.
Berhati-hatilah saat menggunakan Wi-Fi umum
Jangan melakukan transaksi seperti berbelanja atau perbankan melalui Wi-Fi umum yang tidak aman. Jika Anda terpaksa menggunakan hotspot umum, maksimalkan keamanan dengan Jaringan Privat Maya (VPN). VPN mengenkripsi koneksi internet untuk melindungi data pribadi yang Anda kirim dan terima.
Pastikan situs web yang dikunjungi menggunakan protokol HTTPS
Beberapa situs web tidak mengenkripsi data. Jika situs web tidak memiliki sertifikat SSL terbaru, maka lebih rentan diserang. Situs web yang URL-nya menggunakan HTTP, bukan HTTPS, tidak aman sehingga berisiko bagi pengguna yang membagikan informasi sensitif melalui situs web ini. Pastikan Anda sedang menggunakan situs web HTTPS, lalu cari ikon gembok di bilah alamat URL.
Waspadalah terhadap upaya phishing
Waspadalah terhadap email phishing penyerang yang meminta Anda memperbarui kata sandi atau kredensial login lainnya atau data kartu pembayaran. Email phishing dirancang terlihat seolah-olah dikirim oleh organisasi terkemuka, padahal sebenarnya dikirim oleh penipu. Jangan klik tautan atau buka lampiran di email phishing.
Gunakan antivirus yang lengkap
Cara terbaik untuk tetap aman secara online adalah menggunakan antivirus berkualitas baik untuk melindungi Anda dari peretas, virus, malware, dan ancaman online terbaru. Penting juga untuk selalu memperbarui perangkat lunak guna memastikan fitur keamanannya terbarukan.
Produk yang direkomendasikan