Pengertian Phising
Phising adalah singkatan
dari Password Harvesting Phising yang artinya adalah tindakan memancing dengan
tujuan untuk mengumpulkan password. Bentuk penipuan melalui phising, baik untuk
mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan
lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi
virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam sebuah
komunikasi elektronik resmi, seperti email atau pesan singkat lainnya.
Istilah
phishing dalam bahasa Inggris
berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing
informasi keuangan dan kata sandi pengguna. Penjelasannya begini,
phising akan mengarahkan korban ke sebuah halaman web palsu (fake webpage) yang
hampir sama persis dengan halaman web aslinya (Spoofed webpage). Dengan halaman
palsu inilah, seorang hacker akan memancing korban untuk memasukan informasi
yang dibutuhkan, (seperti username, password, dll). Dan ketika korban memasukan
username dan password pada halaman login palsu (fake login), maka setiap
informasi yang dimasukan akan disimpan pada webserver hacker. Kemudian dengan
username dan password yang telah tersimpan itulah, hacker dapat leluasa
memasuki akun korban dan melakukan apa saja terhadap akun korban tersebut.
Phishing yaitu aktivitas seseorang untuk mendapatkan
informasi rahasia user dengan cara menggunakan email dan situs web yang
menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa
password account atau nomor kartu kredit,SSN, detail pembayaran dll.
Phisher adala pelaku dari phishing. Phisher kadang dapat
menggunakan email,banner atau popup window untuk menipu user ke suatu situs web
palsu, dimana disana user diminta untuk memberikan informasi pribadinya.
Target phishing adalah kecerobohan dan ketidaktelitian para
pengguna jasa situs-situs jual-beli online, internet banking, online shopping
dan sejenisnya yang melibatkan transaksi secara online melalui situs internet
atau layanan telepon selular.
Sarana yang sering digunakan oleh phiser
adalah sebagai berikut :
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit. Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
- Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
Aktivitas
phishing ini bisa dilakukan dengan sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan
meletakkan halaman phishing. Phishing merupakan salah satu kejahatan dunia maya
(cyber crime) yang sering terjadi dan kamu temui ketika sedang online. Karena
itu, pastikan kamu berhati-hati dalam memberikan informasi pribadi dan penting
karena bahaya ini selalu mengancam kamu setiap saat.
Bagaimana
mengidentifikasi e-mail phising?
Berikut adalah
beberapa frase mungkin Anda temui di email phishing.
- "Verifikasi account
Anda."
situs yang sah tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui email. - "Jika Anda tidak merespon
dalam waktu 48 jam, account Anda akan ditutup."
Pesan ini menyampaikan rasa urgensi sehingga Anda akan merespons dengan cepat tanpa berpikir. - "Pelanggan Yang
Terhormat."
Phishing email biasanya dikirim dalam andoften massal tidak mengandung nama pertama atau terakhir.
Contoh
email phising
Contoh
1
-------------------------------------------------------------------------
Attention:
We are having congestion due to the anonymous registration of accounts so
we are shutting down some accounts and your account was among those to be
deleted.
You account has been temporarily disable and needs to be re-validated.
To re-validate your mailbox please enter details below.
Full Name:
Email:
User Name:
Password:
You are to re-validate your mailbox.
Note:If your mailbox is not re-validated within 24 hours we shall shut
down this account permanently.
Attention:
We are having congestion due to the anonymous registration of accounts so
we are shutting down some accounts and your account was among those to be
deleted.
You account has been temporarily disable and needs to be re-validated.
To re-validate your mailbox please enter details below.
Full Name:
Email:
User Name:
Password:
You are to re-validate your mailbox.
Note:If your mailbox is not re-validated within 24 hours we shall shut
down this account permanently.
contoh kasus phishing
Salah
satu contoh kasus phishing di Indonesia dialami oleh pelanggan / pengguna situs
internet banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001,
ada situs internet palsu yang sangat mirip penulisannya dengan situs
klikbca.com, yaitu “kilkbca.com”. Sekilas, calon korban tidak akan sadar bahwa
salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak
pengguna internet banking Bank BCA memasukkan username, password dan nomor pin
kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi
berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas
korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh
uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah
tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan
sadar sama sekali. Contoh lain terjadi pada pelanggan internet banking milik
Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah
mengirimkan email spam yang berisi seakan-akan situs internet banking mereka
akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik
link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar
tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh
tentunya akan langsung klik saja link yang disediakan, padahal secara tidak
sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs
jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip
dengan yang asli. Tidak hanya di internet, phishing juga bisa berlaku dalam
dunia jaringan komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian
voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon korban
mendapatkan hadiah undian melalui SMS.
Hati-hati
transaksi lewat internet
Daftar Pustaka :
Tidak ada komentar:
Posting Komentar