(Akbar Raihan Maghribi / 1534010008)
Pendahuluan
Dunia
internet saat ini sudah sangat berkembang pesat. Masyarakat dapat menggunakan
internet dalam berbagai hal, contohnya yaitu berbelanja online dan mengisi data
diri pada website yang menyediakan sistem database.
Latar Belakang
Dalam dunia internet, terdapat istilah Cybercrime. Yaitu kejahatan
dalam dunia internet yang sangat merugikan masyarakat. Cybercrime sendiri
memang berkembang dikarenakan hacker-hacker saat ini sudah sangat maju. Mereka menggunakan
internet untuk keperluan mereka sendiri. Salah satunya yaitu phising. Phising adalah cara untuk mencoba
mendapatkan informasi seperti username, password, dan rincian kartu kredit
dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi
elektronik. Komunikasi yang mengaku berasal dari populer situs web
sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya
digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan
melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna
untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang
hampir sama dengan yang aslinya.
Phising
Melalui sarana tersebut korban
dikendalikan untuk menyerahkan informasi-informasi rahasia yang diinginkan. Karena
itu, phising tergolong dalam bentuk social engineering. Nama ini sebetulnya
merupakan akronim dari sebuah jargon, yaitu password harvesting fishing.
Serangan phishing menggunakan penipuan email untuk memikat penerimanya menuju
situs jaringan yang tidak benar. Penipuan e-mail pengubahan metadata/header
email melalui protokol SMTP (simple mail transfer protocol) sehingga pengirim
dapat memalsukan identitas dirinya menjadi pihak lain yang dikenal oleh
penerima.
Masalah utama terjadinya
praktek phishing adalah ketiadaan pemeriksaan asal e-mail. SMTP (Simple Mail
Transfer Protocol) alamat apapun, sehingga phishers dapat memanfaatkannya untuk
memperdaya penerima e-mail . Celakanya, sebesar 5% dari seluruh target phishing
menanggapi penipuan e-mail ini. Akibatnya, banyak pengguna menderita berbagai
kerugian berupa pemakaian kartu kredit oleh pihak yang tidak bertanggung jawab,
pencurian indentitas, dan kerugian lainnya. Teknik umum yang sering digunakan oleh phisher adalah sebagai berikut :
·
Penggunaan
alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga
pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar
tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang
milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini
dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password,
PIN dan nomor kartu kredit
·
Membuat
situs palsu yang sama persis dengan situs resmi, atau pelaku phishing
mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
·
Membuat
hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada
e-mail yang dikirim.
·
Social
Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian
penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap
informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header
email “Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai
volunteer”, header email lain yang menyentuh “Bantulah Korban Bencana Alam Situ
Gintung, kirimkan secuil harta anda kepada mereka”, dan lainnya.
·
Manipulasi
Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang
ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli
dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan
oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya
(unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu
tersebut.
·
Filter
Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk
menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk
phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat
mengetahui adanya phishing atau tidak.
·
Website
Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak
dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena
website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih
ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk
menangkap username dan password user yang salah ketik ke situs tersebut.
Trik
yang dilakukan Phisher semakin bervariasi saja. Setelah ‘memancing’ data
pribadi (phishing), kini makin ramai variasi phishing yang bernama spear-phishing
(menombak) alias trojan bertarget.
Spear-phishing lebih berpotensi untuk mengancam daripada phishing biasa. Pasalnya pelaku menargetkan korban-korban spesifik.
Spear-phishing lebih berpotensi untuk mengancam daripada phishing biasa. Pasalnya pelaku menargetkan korban-korban spesifik.
Dampak dari Phising
Dampak
dari phising yaitu hacker dapat mengetahui data-data kita yang dapat digunakan
untuk mengakses kartu kredit, mengakses suatu website dan kemudian data kita
dicuri. Phising adalah suatu kejahatan yang sangat merugikan masyarakat umum
karena hacker pada kegiatan ini ingin mencuri data dari yang kita isikan.
Cara Meminimalkan Phising
Sedikit
Tips Menghindari Kejahatan Phising :
1. Jangan langsung membalas e-mail yang
berasal dari insitusi keuangan, sebelum itu coba hubungi dulu pihak bank anda
untuk memastikan kebenaran e-mail tersebut.
2. Perhatikan kesalahan ketik atau tata
bahasa yang kurang tepat pada pesan e-mail yang telah dikirimkan.
3. Cermati simbol @ pada alamat website
yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan:
-xxxx- Alamat e-mail ini telah dilindungi dari tindakan spam bots, Anda butuh Javascript dan diaktifkan untuk melihatnya Browser tidak akan memproses semua tulisan sebelum simbol “@”. Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol “@”. Website tersebutlah yang akan anda kunjungi, untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
-xxxx- Alamat e-mail ini telah dilindungi dari tindakan spam bots, Anda butuh Javascript dan diaktifkan untuk melihatnya Browser tidak akan memproses semua tulisan sebelum simbol “@”. Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol “@”. Website tersebutlah yang akan anda kunjungi, untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
4. Biasanya beberapa karakter dalam
alamat website bank bisa diganti dengan karakter yang hampir sama. Sebagai
contoh, huruf L diganti dengan angka “1″. Kedua karakter ini sekilas terlihat
sama. Website w*w.paypal.com mungkin bisa diubah menjadi paypa1.com dan anda
mungkin tidak menyadari perbedaan ini.
5. Saat website bank ditampilkan, perhatikan icon
gembok yang berda di bagian bawah browser Website. Jika ada, berarti website
tersebut aman. Jika icon gembok tidak ada, segera tutup browser tersebut.
6.
Untuk situs sosial seperti Facebook, buat bookmark
untuk halaman login atau mengetik URL www.facebook.com secara langsung di
browser address bar.
7.
Jangan mengklik link pada pesan email.
8.
Hanya
mengetik data rahasia pada website yang aman.
9.
Mengecek akun
bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank
Anda
10.
Kenali tanda giveaway
yang ada dalam email phising:
- Jika hal itu tidak ditujukan secara personal kepada anda.
- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
- Jika hal itu tidak ditujukan secara personal kepada anda.
- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
11.
Menginstall software untuk kemanan internet dan
tetap mengupdate antivirus.
12.
Menginstall patch keamanan.
13.
Waspada terhadap email dan pesan instan yang tidak
diminta.
14.
Berhati-hati ketika login yang meminta hak
Administrator. Cermati alamat URL-nya yang ada di address bar.
15.
Back up data anda.
Kesimpulan
- Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.
- Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya.
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.
- Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui SMS.
- Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan.
- Beberapa extensions Firefox yang bisa digunakan untuk melawan serangan phishing : PhishTank SiteChecker, Google Safe Browsing, WOT, Verisign EV Green Bar, ITrustPage, Finjan SecureBrowsing, FirePhish, CallingID Link Advisor, SpoofStick, dan TrustBar.
Sumber :
http://vendryfranandha.blogspot.co.id/2013/05/pengertian-phising.html
http://andipangerang.blogspot.co.id/2011/04/cara-melakukan-phising-penyadapan-untuk.html
http://andipangerang.blogspot.co.id/2011/04/cara-melakukan-phising-penyadapan-untuk.html
No comments:
Post a Comment