MASQUERADING

Definisi masquerading adalah bermaksud penyamaran iaitu mencuri identiti orang lain dan menjadi identiti tersebut secara mutlak. Dalam bidang teknologi maklumat, ia adalah merupakan satu ancaman serangan dari seseorang yang mencuri identiti orang lain untuk menyamar agar dapat mengakses maklumat yang ada pada komputer peribadi atau sesuatu sistem. Kebiasaan penyerang seperti hacker menggunakan penyerang komputer dengan menyamar alamat e-mail pengguna lain, laman web, perisian dan alat perkakasan rangkaian (network devices). Ia juga merupakan salah satu jenis ancaman dalam serangan spoofing. Dalam penyamaran ini juga mampu merekod suara, merakam video, dan membuang atau edit dokumen atau fail dalam pengguna komputer. Penyamaran ini juga boleh dilakukan dengan mencuri ID dan kata laluan akaun sesorang untuk mendapatkan data sulit atau maklumat peribadi sesebuah organisasi. Serangan masquerading ini boleh dilakukan sekiranya ada terdapat ruang dalam sesuatu program dan menyamar menjadi program tersebut untuk diceroboh. Jenis serangan yang dilakukan dalam penyamaran ini perlu menggunakan sistem rangkaian. Penyerang melancarkan serangan tersebut menggunakan kaedah spoofing dan menular masuk ke dalam sistem komputer tersebut untuk penyamaran dalam sesuatu perisian seterusnya mengawal komputer tersebut. Kes yang pernah berlaku dalam penyamaran perisian antivirus, iaitu laman web Dailymotion yang merupakan satu laman web carian video telah digodam. Sesiapa sahaja yang membuka laman web tersebut akan keluar satu amaran daripada antivirus bahawa laman web tersebut mempunyai 3 virus yang telah masuk ke dalam komputer. Sekiranya pengguna komputer membenarkan antivirus tersebut untuk membuang virus, pengguna tersebut telah membuat kesilapan besar kerana yang memberikan amaran tersebut adalah daripada ancaman penyamaran. Selain itu, sistem operasi komputer juga boleh dijadikan penyamaran. Penyamaran dalam sistem operasi komputer banyak berlaku dikalangan pengguna Windows. Kebiasaanya pengguna sistem operasi Windows akan disuruh mengemaskini fail-fail data sistem operasi komputer tersebut pada ikon pemberitahuan (icon notification). Berlaku satu kes dimana Microsoft Corporation telah digodam. Penyerang menggunakan sijil palsu untuk mendapatkan pengesahan pada sistem operasi Windows dikemaskini. Penyerang juga telah menggunakan satu virus jenis malware Flame. Virus tersebut terdiri dalam 3 teknik untuk menyerang komputer tersebut

dengan menggunakan SNACK, MUNCH, GADGET. Dengan itu penyerang dapat menipu pengguna komputer dengan menjadi penyamaran dalam server Microsoft. Langkah-langkah untuk mencegah daripada ancaman seperti ini adalah memastikan komputer pengguna mengemaskini antivirus dan menggunakan antivirus yang original. Sekiranya berlaku seperti penyamaran antivirus seperti yang diterangkan tadi, pengguna seharusnya menutup pelayar web tersebut dan dilarang sama sekali membenarkan permintaan untuk imabasan (scan) virus daripada ikon pemberitahuan yang keluar ketika laman web tersebut dibuka. Pengguna komputer disyorkan untuk membuat semula imbasan virus menggunakan antivirus yang sememangnya ada dalam komputer pengguna. Selain itu, pengguna komputer sepatutnya berwaspada setiap kali membenarkan sesuatu aplikasi untuk mengemaskini fail-fail sistem dalam komputer menerusi ikon pemberitahuan. Pengguna komputer seharunya memastikan fail-fail dalam sistem komputer yang dikemaskini adalah daripada penerbit perisian tersebut yang sah.