Mengenal Apa Itu Phising, Cara Terhindar, Mencegah dan Mengatasinya

Mengenal Apa Itu Phising, Cara Terhindar, Mencegah dan Mengatasinya | foldertips.com – Saya tertarik menulis artikel ini karena belakangan ini banyak mendapat sebaran dari group-group WhatsApp dan media sosial lainnya tentang pembagian tiket gratis, sepatu gratis dan seterusnya dengan klaim bahwa mereka sedang merayakan ulang tahun perusahaan.

Yang paling ramai baru-baru ini adalah 2 tiket gratis dari Garuda Indonesia untuk semua orang karena Garuda Indonesia sedang merayakan ulang tahun mereka.

Begini ini pesan WhatsApp-nya :

Penerbangan Garuda Indonesia adalah memberikan tiket gratis 2 untuk semua orang, untuk merayakan ulang tahun mereka, klik di sini untuk mendapatkan Anda : http://www.garuda-indonesıa.com/tikets .

Link pada pesan WhatsApp di atas, “benar” adalah link resmi situs Garuda Indonesia..

Ini buktinya..

Mengenal Phising, Cara Terhindar, Mencegah dan Mengatasinya
Situs resmi Garuda Indonesia

Tapi jika di klik, coba perhatikan, kamu akan diarahkan ke link ini » http://www.xn--garuda-indonesa-llc.com.

Ini bukan link resmi Garuda Indonesia..!

Selanjutnya, saya coba scroll ke bawah, terlihat orang-orang yang berkomentar bahwa mereka telah mendapatkan tiket Garuda dari promo ini..

Mengenal Phising, Cara Terhindar, Mencegah dan Mengatasinya

Coba perhatikan, ada yang aneh tidak ?

Yaa aneh, ini adalah komentar palsu menggunakan akun facebook palsu pula. Nama bule tapi menggunakan bahasa Indonesia hasil Google Translate… 🙂

Ini yang membuat saya langsung curiga, sudah pasti Web Phising..!


Mengenal Apa Itu Phising, Cara Terhindar, Mencegah dan Mengatasinya

Mengenal Phising, Cara Terhindar, Mencegah dan Cara Mengatasinya

Apa itu Phising?

Phising itu membuat web palsu yang tampilannya dibuat semirip mungkin dengan web aslinya untuk mengelabui korban agar terjebak.

Hal ini dilakukan dengan tujuan untuk mencuri data, identitas, password, pin atau menyisipkan malware, adware, keylogger atau virus ke smartphone.

Istilah phishing sebenarnya berasal dari kata fishing (bahasa Inggris) yang artinya memancing. Penulisan yang benar adalah phishing tapi kita mengenalnya dengan kata phising. Maksud dari kata phishing (fishing) ini adalah memancing informasi dan kata sandi pengguna.

Cara yang biasa dilakukan oleh si pembuat Web Phising adalah menggunakan form login palsu pada situs palsu yang menyerupai situs aslinya. Selain tampilan, link web phishing juga dibuat mirip seperti link web aslinya.

Contohnya sebaran link promo tiket Garuda Indonesia di atas…!

Teknik mengarahkan link ini dinamakan URL Cloaking dengan teknik framing. URL Cloaking digunakan untuk menyembunyikan alamat URL aslinya..

Dengan teknik ini, pembuat Web Phising bisa menyembunyikan link asli Web Phising dan menggantinya dengan“link resmi” dari Web resmi yang ingin ditirunya.

Tujuannya ya tentu untuk mengelabui korban yang kurang jeli..!

Bagaimana Tahapan Cara Kerja Phising?

Dengan mengenal cara kerja phishing, tentunya lebih mudah untuk menghindarinya.

Berikut tahapan kerja Phishing :

  1. Pelaku membuat web/blog phising (biasanya dengan domain dan hosting gratisan) yang dibuat mirip dengan situs resmi yang ingin dikambinghitamkan. Agar lebih menyakinkan, pelaku menambahkan komentar-komentar palsu yang mengatakan bahwa si komentator telah berhasil mendapatkan promo yang dijanjikan;
  2. Dengan berbagai cara, pelaku melakukan penyebaran link web phising tersebut melalui jejaring sosial, instant messenger, email dan media lainnya dengan kata-kata bujukan yang menarik dan bombastis;
  3. Setelah melakukan klik, kamu akan diarahkan ke situs palsu dimana situs tersebut berisi form login dan sejenisnya untuk mendapatkan username dan password akun yang ingin dicuri oleh si pelaku. Kamu tidak akan menyangka bahwa situs tersebut merupakan tiruan dari situs aslinya. Setelah mengisi form ini, data username dan password tersebut kamu akan tersimpan di server pelaku;
  4. Selain form login, pelaku juga biasanya menyediakan kuis, polling atau sejenisnya dan diakhiri dengan pop up OK yang artinya setelah selesai menjawab, kamu menyetujui permintaan pelaku. Dengan cara ini, bisa saja HP kamu akan terinfeksi malware, adware, virus ataupun keylogger;
  5. Setelah mendapatkan apa yang diinginkan pelaku, akun kamu akan diambil alih yang pastinya akan dimanfaatkan untuk tujuan yang tidak baik;
  6. Dalam kasus yang terjadi di BCA dan Mandiri, para pelaku menggunakan penipuan berkedok sinkronisasi token. Jadi nasabah memasukkan nomor token resmi BCA atau Mandiri ke kolom sinkronisasi token yang dibuat oleh pelaku. Dalam time period token tersebut, para cracker ini bisa mengambil uang sesuka mereka.

Bagaimana Cara Mencegah dan Terhindar dari Phising?

Meretas password, mencuri identitas, penyebaran malware dengan metode phishing adalah cara yang paling mudah untuk dipraktikkan. Mahir membuat dan mendesain blog sudah cukup untuk melakukan praktik phising ini;

Itulah mengapa banyak sekali tersebar rujukan link yang mengarahkan browser kita ke alamat web phishing atau web palsu tersebut.

Berikut ini contoh link yang diduga kuat merupakan Web Phishing,

  • Garuda Indonesia are celebrating 68 years of existence, and they are giving away 300 x IDR 6800000 vouchers. You can claim one here: http://www.garuda-indonesia.com-newvoucher.com!!!!! There are still few of them left! I goT Mine ❤❤
  • Adidas is celebrating its 68th anniversary by giving free pair of shoes to 250 customers

Bagaimana cara mencegahnya, berikut  ini 10 tips dari Kaspersky Lab untuk mencegah dari serangan phising :

  1. Bookmark halaman login dari situs-situs yang sering kamu kunjungi, misalnya Facebook atau ketik langsung URL nya www.facebook.com di browser. Langkah ini untuk mencegah kamu salah login ke alamat web palsu;
  2. Jangan klik link pada pesan email yang kamu tidak kenal atau tidak yakin siapa pengirimnya serta link yang diberikan;
  3. Ketiklah data rahasia pada websita yang aman dan terpercaya;
  4. Selalu lakukan pengecekan akun bank kamu secara berkala dan laporkan apapun yang mencurigakan ke pihak bank;
  5. Kenali tanda giveaway yang ada di dalam email phising :
    • Jika hal itu tidak ditujukan kepada kamu secara pribadi;
    • Jika kamu bukan satu-satunya penerima email tersebut;
    • Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa, biasanya ini dilakukan penyebar phising untuk mencegah filtering.
  6. Memasang software untuk keamanan internet dan selalu lakukan update antivirus.
  7. Memasang patch keamanan dan update Windows;
  8. Selalu waspada terhadap email dan pesan instan yang tidak kamu kenali atau minta;
  9. Berhati-hati saat login yang meminta hak Administrator dan selalu cermati alamat URL-nya yang ada di address bar.
  10. Jangan lupa untuk selalu membackup data-data penting kamu.

Demikian artikel Mengenal Apa Itu Phising, Cara Terhindar, Mencegah dan Mengatasinya.

Semoga bermanfaat..!



ARTIKEL TERKAIT
About Admin 353 Articles
Pecandu IT, pencinta seni fotografi dan penikmat kopi.. :)

Be the first to comment

Tinggalkan komentar

Pahami isi artikel sebelum bertanya. Jika tutorial ini bermanfaat atau kamu pny pengalaman berbeda, silahkan dibagikan atau tinggalkan jejak agar membantu pengunjung yang lain. Komentar yang tidak relevan dan sudah ada jawabannya di artikel tidak akan diterbitkan..


*

This site uses Akismet to reduce spam. Learn how your comment data is processed.