Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, ataupun nomor kartu kredit secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
Istilah "phising" dipublikasikan pertama kali oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.
MACAM-MACAM TEKNIK PHISINGIstilah "phising" dipublikasikan pertama kali oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.
- WEB PHISHING : Phiser akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya URL yang dituju berbeda dengan link yang diberikan. Untuk orang awam yang kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah yang harus menjadi waspada untuk Anda agar tidak terkena korban penipuan. Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya tau dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui email.
- MAN IN THE MIDDLE : Satu teknik pada Web Phising yang sulit dilacak kebenarannya dengan "mata telanjang" adalah Man In The Middle. Pasalnya Man In The Middle dapat merubah segala informasi yang benar menjadi tidak benar. Untuk pengertiannya Man in the middle adalah sebuah perantara yang dapat mengubah informasi ditengah proses dua arah. Contohnya ketika kita membuka situs XYZ terdapat informasi A. Dengan adanya Man In The Middle, informasi A disitu XYZ yang akan diakses oleh user dapat dimanipulasi dan berubah menjadi informasi B. Sehingga orang tidak akan sadar bahwa ia sedang di tipu.
- PHONE PHISHING : Cara ini jarang dilakukan, karena persentase keberhasilannya sangat kecil, kecuali orang yang menjadi otak dibalik layar ini dapat benar-benar meyakinkan si korban agar mengikuti apa yang ia perintahkan. Teknik phone phising dilakukan dengan cara menelpon si korban dan mengaku sebagai pegawai dari bank atau perusahaan, dengan berbagai alasan ia akan meminta account dan password bank atau informasi penting lainnya. Jika Anda tertipu dengan apa yang ia sampaikan, maka secara otomatis account dan password Anda telah berpindah tangan. Di Indonesia, Phone phising pernah diterapkan. Jika kasus diatas menggunakan telepon, di Indonesia lebih marak menggunakan SMS ( Short Message Service ) sebagai bentuk penipuan.Penipuan biasanya dikirim menggunakan SMS ke berbagai nomor dan didalam SMS tersebut berisi iming-imingi sejumlah uang agar si korban tertarik dan dapat ditipu.
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti;password, PIN dan nomor kartu kredit
- Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim
Ciri-ciri Situs palsu :
- Menggunakan nama domain yang tidak sesuai dengan yang asli. Dalam kasus bank niaga ini menggunakan .com.cn (dot com dot cn) padahal situs asli bank Niaga menggunakan .com (dot com)
- URL tidak menggunakan enkripsi SSL yaitu https:\\ seperti situs asli. Saat ini bisa dikatakan tidak mungkin ada lagi online banking atau situs untuk transaksi finansial sama sekali ’plain’ dan tidak menggunakan enkripsi. Tapi point ini jangan dijadikan patokan, karena mengaktifkan SSL di situs bukanlah hal yang sulit dilakukan.
- Perhatikan email yang dikirim dan juga kata-katanya. Perbankan tidak akan dengan mudahnya meminta password anda ataupun informasi penting lainnya, apalagi dilakukan via email. Biasanya selalu diikuti dengan proses verifikasi terlebih dahulu. Contohnya misal kita melakukan phone-banking ataupun untuk pengecekan berkaitan kartu kredit, sebelumnya ditindak-lanjuti, petugas bersangkutan akan melakukan verifikasi terlebih dahulu.
Berikut 10 tips untuk mencegah serangan phising :
- Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar
- Jangan mengklik link pada pesan email.
- Hanya mengetik data rahasia pada website yang aman.
- Mengecek akun bank secara regular dan melaporkan apapun yang mencurigakan kepada bank.
- Kenali tanda giveaway yang ada dalam email phising:
a. Jika hal itu tidak ditujukan secara personal kepada anda.
b. Jika anda bukan satu-satunya penerima email.
c. Jika terdapat kesalahan ejaan, tata bahasa atau sintaks
yang buruk atau kekakuan lainnya dalam penggunaan
bahasa. Biasanya ini dilakukan penyebar
bahasa. Biasanya ini dilakukan penyebar
phising untuk mencegah filtering
6. Menginstall software untuk kemanan internet dan tetap
mengupdate antivirus.
mengupdate antivirus.
7. Menginstall patch keamanan.
8. Waspada terhadap email dan pesan instan yang tidak
diminta.
diminta.
9. Berhati-hati ketika login yang meminta hak
Administrator.Cermati alamat URL-nya yang ada di
Administrator.Cermati alamat URL-nya yang ada di
address bar.
10. Back Up data
TINDAKAN IDWEBHOST TERHADAP ACCOUNT YANG TERINDIKASI MELAKUKAN PHISIHING
Phishing merupakan pelanggaran berat di dunia internet dan apabila terindikasi melakukan hal tersebut maka website tersebut harus di blokir/suspend oleh pengelola web hosting karena apabila tidak diblokir maka server hosting dari perusahaan tersebut akan di blacklist oleh pihak data center.
IDWebHost secara sepihak akan langsung mensuspend account yang terindikasi melakukan Phishing, baru kemudian akan memberitahukan ke pemilik account tersebut perihal suspend account. Hal ini sesuai dengan TOS IDwebhost (Term Of Service) dan untuk mencegah semakin banyaknya orang yang menjadi korban kegiatan phishing ini.
Phishing merupakan pelanggaran berat di dunia internet dan apabila terindikasi melakukan hal tersebut maka website tersebut harus di blokir/suspend oleh pengelola web hosting karena apabila tidak diblokir maka server hosting dari perusahaan tersebut akan di blacklist oleh pihak data center.
IDWebHost secara sepihak akan langsung mensuspend account yang terindikasi melakukan Phishing, baru kemudian akan memberitahukan ke pemilik account tersebut perihal suspend account. Hal ini sesuai dengan TOS IDwebhost (Term Of Service) dan untuk mencegah semakin banyaknya orang yang menjadi korban kegiatan phishing ini.
CARA MENGAKTIFKAN KEMBALI ACCOUNT YANG TERSUSPEND OLEH IDWEBSOST KARENA INDIKASI PHISHING
Sebuah account hosting yang diblokir akibar aktifitas phishing, dapat diaktifkan kembali dengan cara sang pemilik account menghubungi pihak IDWebHost untuk menghapus file phishing dan mengajukan permohonan pembukaan blokir dengan melampirkan pernyataan bahwa pemilik account tidak bertanggung jawab atas keberadaan file phishing tersebut, dan akan meningkatkan keamanan websitenya agar aktivitas phishing tidak terulang kembali.
Namun, jika aktifitas ini terulang kembali pada website yang sama, maka selain file phishing yang harus dihapus, account hosting tersebut harus di reset. Hal ini sebagai pencegahan pada aktifitas phishing yang tentunya akan merugikan banyak pihak.
Namun, jika aktifitas ini terulang kembali pada website yang sama, maka selain file phishing yang harus dihapus, account hosting tersebut harus di reset. Hal ini sebagai pencegahan pada aktifitas phishing yang tentunya akan merugikan banyak pihak.
Tidak ada komentar:
Posting Komentar