Penjelasan Serangan Spoofing

Serangan Spoffing adalah situasi dimana seseorang atau sebuah program berhasil melakukan penyamaran diri sebagai orang atau program lain dengan cara memalsukan data guna memperoleh akses kesebuah sistem untuk melakukan aktivitas - aktivitas yang bukan wewenangnya.

Serangan ini sering kali dibentuk dengan bantuan URL SPOOFING yang mengekspoitasi bug-nug browser web dalam rangka menampilkan URL - URL palsu, atau dengan menyalahgunakan DNS cache guna mengarahkan user keluar dari situs yang mestinya dan  menuju situs palsu, ketika user menaruh password mereka pada formulir halaman palsu, kode penyerangan akan mengkoleksi informasi rahasia tersebut lalu melaporkan konfirmasi "eror password " ke user, kemudian mengarahkan kembali ( redirect ) user tersebut kesitus asli.

Setelah memperolah akses pada jaringan dengan sebuah account dan password yang valid, penyerang dapat dengan santai memodifikasi, merubah arah, atau menghapus data - data kita. Mereka juga dapat menyusun jenis serangan lain yang lebih berbahaya seringkali juga, mereka menyimpan atau meninggalkan program program backdoor untuk memperoleh akses di kesempatan mendatang, tanpa sepengetahuan kita.

Pada kasus lainnya, penyerang dapat menggunakan program khusus untuk memanipulasi paket - paket IP sehingga terlihat seolah - olah dari address yang valid pada jaringan perusahaan. Teknik ini memang betul - betul penipuan tulen dan membuat para administator menjadi bulan - bulanan