Alamat protokol Internet (IP) adalah alamat komputer di Internet. IP spoofing memungkinkan pengguna komputer untuk menutupi IP-nya atau membuatnya tampak berbeda dari yang sebenarnya. IP spoofing umumnya digunakan untuk melakukan salah satu dari dua hal; menyembunyikan identitas komputer palsu atau membuat komputer palsu muncul sebagai sesuatu yang lain dari apa adanya. Meskipun ada alasan yang sah untuk memalsukan sistem Anda sendiri, dalam sebagian besar kasus, spoofing IP digunakan untuk menutupi praktik ilegal atau tidak etis.
Untuk memahami apa itu IP spoofing dan cara kerjanya, perlu diketahui sedikit tentang alamat protokol Internet. Dengan cara yang sama seperti alamat rumah memberitahu posisi yang tepat dari sebuah rumah, alamat IP memberitahu lokasi komputer. Setiap komputer memiliki IP, yang biasanya diberikan oleh penyedia layanan Internet (ISP) mereka. Alamat IP ini memungkinkan informasi yang ditujukan untuk komputer Anda untuk menemukan Anda di antara jutaan mesin lain yang terhubung ke sistem.
Paket informasi yang dikirim melalui Internet berisi alamat pengirim dan alamat tujuan mereka. Dari alamat IP, dimungkinkan untuk menemukan ISP yang mengeluarkan. Sebagian besar ISP menetapkan alamat IP di blok berbasis lokasi. Setiap orang dalam wilayah geografis tertentu memiliki alamat IP yang sama. Oleh karena itu, mudah untuk melacak lokasi dasar dari setiap alamat IP yang terhubung ke sistem.
Jika seseorang terlibat dalam spoofing IP, maka alamat pengirim dalam paket hilang atau diubah. Ketika sistem yang terhubung mencoba mencari tahu dari mana informasi itu berasal, mereka mendapatkan informasi yang salah, atau tidak sama sekali. Hasil ini mirip dengan memblokir identifikasi penelepon (ID) di telepon.
IP spoofing umumnya digunakan untuk salah satu dari dua hal—meluncurkan serangan berbasis Internet dan mendapatkan akses tidak sah ke sistem komputer. Jenis serangan yang paling umum adalah serangan penolakan layanan (DoS). Dalam serangan DoS, komputer penyerang mengirimkan informasi sebanyak mungkin ke server target dalam upaya untuk membebaninya. Paket informasi yang dikirim berisi data acak, seringkali tidak dapat dipahami, dan alamat pengirim dibuat secara acak atau dihapus seluruhnya.
Ketika mendapatkan akses tidak sah ke sistem, spoofer mengubah alamat mereka ke komputer terpercaya. Jika dua komputer dirancang untuk saling percaya—misalnya, komputer di departemen pemerintah yang berbeda—, mereka tidak memerlukan kata sandi atau keamanan untuk bertukar informasi. Dengan membuat komputer penipu tampak sebagai komputer departemen pertama dengan meniru alamat IP-nya, lebih mudah untuk mengakses informasi di departemen lain.