Mengenal Apa Itu Phishing, Cara Terhindar, Mencegah dan Mengatasinya

Mengenal Apa Itu Phishing, Cara Terhindar, Mencegah dan Mengatasinya | foldertips.com – Saya tertarik menulis artikel ini karena belakangan ini banyak mendapat sebaran dari group-group WhatsApp dan media sosial lainnya tentang pembagian tiket gratis, sepatu gratis dan seterusnya dengan klaim bahwa mereka sedang merayakan ulang tahun perusahaan.

Yang paling ramai baru-baru ini adalah 2 tiket gratis dari Garuda Indonesia untuk semua orang karena Garuda Indonesia sedang merayakan ulang tahun mereka.

Begini ini pesan WhatsApp-nya :

Penerbangan Garuda Indonesia adalah memberikan tiket gratis 2 untuk semua orang, untuk merayakan ulang tahun mereka, klik di sini untuk mendapatkan Anda : http://www.garuda-indonesıa.com/tikets .

Link pada pesan WhatsApp di atas, “benar” adalah link resmi situs Garuda Indonesia..

Ini buktinya..

Mengenal Phising, Cara Terhindar, Mencegah dan Mengatasinya
Situs resmi Garuda Indonesia

Tapi jika di klik, coba perhatikan, kamu akan diarahkan ke link ini » http://www.xn--garuda-indonesa-llc.com.

Ini bukan link resmi Garuda Indonesia..!

Selanjutnya, saya coba scroll ke bawah, terlihat orang-orang yang berkomentar bahwa mereka telah mendapatkan tiket Garuda dari promo ini..

Mengenal Phising, Cara Terhindar, Mencegah dan Mengatasinya

Coba perhatikan, ada yang aneh tidak ?

Yaa aneh, ini adalah komentar palsu menggunakan akun facebook palsu pula. Nama bule tapi menggunakan bahasa Indonesia hasil Google Translate… 🙂

Ini yang membuat saya langsung curiga, sudah pasti Web Phising..!


Mengenal Apa Itu Phishing, Cara Terhindar, Mencegah dan Mengatasinya

Mengenal Phising, Cara Terhindar, Mencegah dan Cara Mengatasinya

Apa itu Phising?

Phising itu membuat web palsu yang tampilannya dibuat semirip mungkin dengan web aslinya untuk mengelabui korban agar terjebak.

Hal ini dilakukan dengan tujuan untuk mencuri data, identitas, password, pin atau menyisipkan malware, adware, keylogger atau virus ke smartphone.

Istilah phishing sebenarnya berasal dari kata fishing (bahasa Inggris) yang artinya memancing. Penulisan yang benar adalah phishing tapi kita mengenalnya dengan kata phising. Maksud dari kata phishing (fishing) ini adalah memancing informasi dan kata sandi pengguna.

Cara yang biasa dilakukan oleh si pembuat Web Phising adalah menggunakan form login palsu pada situs palsu yang menyerupai situs aslinya. Selain tampilan, link web phishing juga dibuat mirip seperti link web aslinya.

Contohnya sebaran link promo tiket Garuda Indonesia di atas…!

Teknik mengarahkan link ini dinamakan URL Cloaking dengan teknik framing. URL Cloaking digunakan untuk menyembunyikan alamat URL aslinya..

Dengan teknik ini, pembuat Web Phising bisa menyembunyikan link asli Web Phising dan menggantinya dengan“link resmi” dari Web resmi yang ingin ditirunya.

Tujuannya ya tentu untuk mengelabui korban yang kurang jeli..!

Bagaimana Tahapan Cara Kerja Phishing?

Dengan mengenal cara kerja phishing, tentunya lebih mudah untuk menghindarinya.

Berikut tahapan kerja Phishing :

  1. Pelaku membuat web/blog phising (biasanya dengan domain dan hosting gratisan) yang dibuat mirip dengan situs resmi yang ingin dikambinghitamkan. Agar lebih menyakinkan, pelaku menambahkan komentar-komentar palsu yang mengatakan bahwa si komentator telah berhasil mendapatkan promo yang dijanjikan;
  2. Dengan berbagai cara, pelaku melakukan penyebaran link web phising tersebut melalui jejaring sosial, instant messenger, email dan media lainnya dengan kata-kata bujukan yang menarik dan bombastis;
  3. Setelah melakukan klik, kamu akan diarahkan ke situs palsu dimana situs tersebut berisi form login dan sejenisnya untuk mendapatkan username dan password akun yang ingin dicuri oleh si pelaku. Kamu tidak akan menyangka bahwa situs tersebut merupakan tiruan dari situs aslinya. Setelah mengisi form ini, data username dan password tersebut kamu akan tersimpan di server pelaku;
  4. Selain form login, pelaku juga biasanya menyediakan kuis, polling atau sejenisnya dan diakhiri dengan pop up OK yang artinya setelah selesai menjawab, kamu menyetujui permintaan pelaku. Dengan cara ini, bisa saja HP kamu akan terinfeksi malware, adware, virus ataupun keylogger;
  5. Setelah mendapatkan apa yang diinginkan pelaku, akun kamu akan diambil alih yang pastinya akan dimanfaatkan untuk tujuan yang tidak baik;
  6. Dalam kasus yang terjadi di BCA dan Mandiri, para pelaku menggunakan penipuan berkedok sinkronisasi token. Jadi nasabah memasukkan nomor token resmi BCA atau Mandiri ke kolom sinkronisasi token yang dibuat oleh pelaku. Dalam time period token tersebut, para cracker ini bisa mengambil uang sesuka mereka.

Bagaimana Cara Mencegah dan Terhindar dari Phising?

Meretas password, mencuri identitas, penyebaran malware dengan metode phishing adalah cara yang paling mudah untuk dipraktikkan. Mahir membuat dan mendesain blog sudah cukup untuk melakukan praktik phising ini;

Itulah mengapa banyak sekali tersebar rujukan link yang mengarahkan browser kita ke alamat web phishing atau web palsu tersebut.

Berikut ini contoh link yang diduga kuat merupakan Web Phishing,

  • Garuda Indonesia are celebrating 68 years of existence, and they are giving away 300 x IDR 6800000 vouchers. You can claim one here: http://www.garuda-indonesia.com-newvoucher.com!!!!! There are still few of them left! I goT Mine ❤❤
  • Adidas is celebrating its 68th anniversary by giving free pair of shoes to 250 customers


    ARTIKEL TERKAIT
About Admin 346 Articles
Pecandu IT, pencinta seni fotografi dan penikmat kopi.. :)

Be the first to comment

Tinggalkan komentar

Pahami isi artikel sebelum bertanya. Jika tutorial ini bermanfaat atau kamu pny pengalaman berbeda, silahkan dibagikan atau tinggalkan jejak agar membantu pengunjung yang lain. Komentar yang tidak relevan dan sudah ada jawabannya di artikel tidak akan diterbitkan..


*

This site uses Akismet to reduce spam. Learn how your comment data is processed.