Mengenal Apa Itu Phishing, Cara Terhindar, Mencegah dan Mengatasinya

Mengenal Apa Itu Phishing, Cara Terhindar, Mencegah dan Mengatasinya

Mengenal Apa Itu Phishing, Cara Terhindar, Mencegah dan Mengatasinya | foldertips.com – Saya tertarik menulis artikel ini karena belakangan ini banyak mendapat sebaran dari group-group WhatsApp dan media sosial lainnya tentang pembagian tiket gratis, sepatu gratis dan seterusnya dengan klaim bahwa mereka sedang merayakan ulang tahun perusahaan.

Yang paling ramai baru-baru ini adalah 2 tiket gratis dari Garuda Indonesia untuk semua orang karena Garuda Indonesia sedang merayakan ulang tahun mereka.

Begini ini pesan WhatsApp-nya :

Penerbangan Garuda Indonesia adalah memberikan tiket gratis 2 untuk semua orang, untuk merayakan ulang tahun mereka, klik di sini untuk mendapatkan Anda : http://www.garuda-indonesıa.com/tikets .

Link pada pesan WhatsApp di atas, “benar” adalah link resmi situs Garuda Indonesia..

Ini buktinya..

Mengenal Phising, Cara Terhindar, Mencegah dan Mengatasinya
Situs resmi Garuda Indonesia

Tapi jika di klik, coba perhatikan, kamu akan diarahkan ke link ini » http://www.xn--garuda-indonesa-llc.com.

Ini bukan link resmi Garuda Indonesia..!

Selanjutnya, saya coba scroll ke bawah, terlihat orang-orang yang berkomentar bahwa mereka telah mendapatkan tiket Garuda dari promo ini..

Mengenal Phising, Cara Terhindar, Mencegah dan Mengatasinya

Coba perhatikan, ada yang aneh tidak ?

Yaa aneh, ini adalah komentar palsu menggunakan akun facebook palsu pula. Nama bule tapi menggunakan bahasa Indonesia hasil Google Translate… 🙂

Ini yang membuat saya langsung curiga, sudah pasti Web Phising..!


Mengenal Apa Itu Phishing, Cara Terhindar, Mencegah dan Mengatasinya

Mengenal Phising, Cara Terhindar, Mencegah dan Cara Mengatasinya

Apa itu Phising?

Phising itu membuat web palsu yang tampilannya dibuat semirip mungkin dengan web aslinya untuk mengelabui korban agar terjebak.

Hal ini dilakukan dengan tujuan untuk mencuri data, identitas, password, pin atau menyisipkan malware, adware, keylogger atau virus ke smartphone.

Istilah phishing sebenarnya berasal dari kata fishing (bahasa Inggris) yang artinya memancing. Penulisan yang benar adalah phishing tapi kita mengenalnya dengan kata phising. Maksud dari kata phishing (fishing) ini adalah memancing informasi dan kata sandi pengguna.

Cara yang biasa dilakukan oleh si pembuat Web Phising adalah menggunakan form login palsu pada situs palsu yang menyerupai situs aslinya. Selain tampilan, link web phishing juga dibuat mirip seperti link web aslinya.

Contohnya sebaran link promo tiket Garuda Indonesia di atas…!

Teknik mengarahkan link ini dinamakan URL Cloaking dengan teknik framing. URL Cloaking digunakan untuk menyembunyikan alamat URL aslinya..

Dengan teknik ini, pembuat Web Phising bisa menyembunyikan link asli Web Phising dan menggantinya dengan“link resmi” dari Web resmi yang ingin ditirunya.

Tujuannya ya tentu untuk mengelabui korban yang kurang jeli..!

Bagaimana Tahapan Cara Kerja Phishing?

Dengan mengenal cara kerja phishing, tentunya lebih mudah untuk menghindarinya.

Berikut tahapan kerja Phishing :

  1. Pelaku membuat web/blog phising (biasanya dengan domain dan hosting gratisan) yang dibuat mirip dengan situs resmi yang ingin dikambinghitamkan. Agar lebih menyakinkan, pelaku menambahkan komentar-komentar palsu yang mengatakan bahwa si komentator telah berhasil mendapatkan promo yang dijanjikan;
  2. Dengan berbagai cara, pelaku melakukan penyebaran link web phising tersebut melalui jejaring sosial, instant messenger, email dan media lainnya dengan kata-kata bujukan yang menarik dan bombastis;
  3. Setelah melakukan klik, kamu akan diarahkan ke situs palsu dimana situs tersebut berisi form login dan sejenisnya untuk mendapatkan username dan password akun yang ingin dicuri oleh si pelaku. Kamu tidak akan menyangka bahwa situs tersebut merupakan tiruan dari situs aslinya. Setelah mengisi form ini, data username dan password tersebut kamu akan tersimpan di server pelaku;
  4. Selain form login, pelaku juga biasanya menyediakan kuis, polling atau sejenisnya dan diakhiri dengan pop up OK yang artinya setelah selesai menjawab, kamu menyetujui permintaan pelaku. Dengan cara ini, bisa saja HP kamu akan terinfeksi malware, adware, virus ataupun keylogger;
  5. Setelah mendapatkan apa yang diinginkan pelaku, akun kamu akan diambil alih yang pastinya akan dimanfaatkan untuk tujuan yang tidak baik;
  6. Dalam kasus yang terjadi di BCA dan Mandiri, para pelaku menggunakan penipuan berkedok sinkronisasi token. Jadi nasabah memasukkan nomor token resmi BCA atau Mandiri ke kolom sinkronisasi token yang dibuat oleh pelaku. Dalam time period token tersebut, para cracker ini bisa mengambil uang sesuka mereka.

Bagaimana Cara Mencegah dan Terhindar dari Phising?

Meretas password, mencuri identitas, penyebaran malware dengan metode phishing adalah cara yang paling mudah untuk dipraktikkan. Mahir membuat dan mendesain blog sudah cukup untuk melakukan praktik phising ini;

Itulah mengapa banyak sekali tersebar rujukan link yang mengarahkan browser kita ke alamat web phishing atau web palsu tersebut.

Berikut ini contoh link yang diduga kuat merupakan Web Phishing,

  • Garuda Indonesia are celebrating 68 years of existence, and they are giving away 300 x IDR 6800000 vouchers. You can claim one here: http://www.garuda-indonesia.com-newvoucher.com!!!!! There are still few of them left! I goT Mine ❤❤
  • Adidas is celebrating its 68th anniversary by giving free pair of shoes to 250 customers 👟
    Grab Your Adidas Shoes Now http://shoescares.com/adidas/
  • You can now activate the new multicolor Whatsapp! Click here to activate! http://go2l.ink/1m2n
  • now you can use bold, italic and strikethrough on whatsapp! Check this: http://wp7.me/text
  • that’s cool http://go2l.ink/1eop
  • Awas Penipuan “New Color for WhatsApp” Bikin Android Banjir Iklan
    http://tekno.kompas.com/read/2017/05/25/20090087/awas.penipuan.new.color.for.whatsapp.bikin.android.banjir.iklan
  • http://whatsapp.videocalling.*
  • http://whatsapp-videocalling.*
  • http://whatsapp_videocalling.* ; .* bisa com, web, ai, ml dan lainnya.

.. dan masih banyak lagi link-link lain yang saat ini beredar yang isinya informasi cara mengaktifkan Video Call di WhatsApp.

Jangan dibuka, jangan di klik apalagi disebarkan, segeralah hapus pesan tersebut..!


Sangat jelas link-link di atas adalah link scam (penipuan), phising dan bentuk dari usaha penyebaran virus, malware, keylogger ataupun adware.

Hati-hati yang punya PIN M-Banking BCA, Mandiri, BRI dan sebagainya. Jangan sekali-kali buka web palsu Garuda diatas, bisa dirampok data-data rahasia di HP kamu.

Ini bukan main-main, kejadian pencurian data nasabah perbankan ini pernah terjadi di Indonesia pada tahun 2015 dengan menggunakan teknik phising 2.0, baca di https://www.liputan6.com/bisnis/read/2186437/begini-cegah-penipuan-uang-nasabah-bank-lewat-internet.

Untuk menghindari phising, satu-satunya cara adalah kamu harus jeli dalam menerima setiap informasi yang kamu peroleh. Cermati alamat URL dari link yang didapatkan, pastikan URL tersebut resmi bukan palsu.

Pahami struktur domain dan subdomain, ini dia..

subdomain.domainutama.com (bisa .com, .net, .org dan sebagainya).

Contoh 1 :

https://hot.detik.com/

hot » subdomain

detik.com » domain utama

.. sudah pasti web resmi dari detik.com;

https://detik.hot.com/

detik » subdomain;

hot » domain utama.

sudah pasti palsu, bukan situs resmi detik.com karena domain utamanya adalah hot.com, ..

Contoh 2 :

Alamat website www.google.com tentu berbeda dengan www.g00gle.com, link resmi Google adalah google.com bukan g00gle.com (0 = angka nol).

Domain whatsapp.promo.com berbeda dengan promo.whatsapp.com.

whatsapp.promo.com sudah pasti palsu, bukan situs resmi dari WhatsApp karena domain utama dari situs ini adalah promo.com bukan whatsapp.com (link resmi WhatsApp). Whatsapp.com disini cuma subdomain, bukan domain utama (ingat struktur domain di atas tadi).

.. berbeda dengan promo.whatsapp.com, link ini kalaupun ada, kemungkinan besar adalah asli dari WhatsApp karena domain utama dari link ini adalah whatsapp.com (link resmi WhatsApp), dan promo merupakan subdomain-nya. Link promo disini merupakan bagian dari whatsapp.com itu sendiri.

Intinya, berhati-hatilah dengan link atau informasi yang kamu terima. Jika tidak yakin, jangan bantu pelaku dengan menyebarkan kembali informasi tersebut yang kamu sendiri pun tidak tahu kebenarannya.

Bagaimana Cara Mengatasinya Jika Sudah Terlanjur Terjebak?

Bagi kamu yang merasa pernah terjebak, segeralah ubah password, PIN apapun itu yang kamu curigai memiliki potensi telah disadap oleh pelaku sebelum pelaku melihat username dan password kamu dan menggunakannya untuk tindakan kejahatan.

Ketika kamu menemukan situs phishing, segera laporkan ke Google di sini agar situs phising tersebut diblokir sekaligus dihilangkan dari mesin pencari.

Jika kamu merasa HP atau PC/Laptop kamu terjangkit virus, malware, keylogger dan sejenisnya, sebaiknya jangan lakukan transaksi online menggunakan perangkat tersebut.

Langkah awal yang bisa kamu lakukan adalah melakukan scanning di smartphone kamu, baca langkahnya di Cara Mengatasi HP Android Kena Virus, Malware atau Disadap (Hacked).

Demikian Mengenal Apa Itu Phishing, Cara Terhindar, Mencegah dan Mengatasinya.

Semoga bermanfaat..!


ARTIKEL TERKAIT
About Admin 279 Articles
Pecandu IT, pencinta seni fotografi dan penikmat kopi.. :)

Be the first to comment

Tinggalkan komentar

Pahami isi artikel sebelum bertanya. Jika tutorial ini bermanfaat atau kamu pny pengalaman berbeda, silahkan dibagikan atau tinggalkan jejak agar membantu pengunjung yang lain. Komentar yang tidak relevan dan sudah ada jawabannya di artikel tidak akan diterbitkan..


*