Phising
adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan
maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” =
“memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan
mencuri informasi penting dengan mengambil alih akun korban untuk maksud
tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun
yang terhubung dengan akun yang telah didapat.
Phising
biasanya sering digunakan pada email, dimana penyebaran melalui email ini
dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk
maksud menjebak korban. Untuk menghindari phising, pengguna harus lebih
berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, jika
Anda mengakses suatu halaman website, maka pastikan anda berada di halaman
website dengan url domain yang benar. Misalnya, untuk login facebook pastikan
anda mengakses halaman https://facebook.com/
bukan halaman selain itu.
Phising
banyak memakan korban di sektor social media, hal itu dikarenakan social media
merupakan akun harian yang sering digunakan oleh pengguna, tanpa sadar pengguna
memasuki halaman jebakan yang menyebabkan pengguna bisa saja terjebak karena
halaman palsu tersebut.
Tidak
hanya itu, phising juga terkadang bisa terjadi manipulasi dimana komputer yang
terinfeksi bisa saja memanipulasi beberapa hal yang membuat halaman itu merupakan
halaman aslinya, sehingga perlu diperhatikan untuk komputer anda tidak terkena
virus untuk menghindari kasus ini.
Banyak
sekali kasus kejahatan phising yang sering dilakukan, terlebih hal itu bisa
saja mencuri banyak informasi anda seperti akses akun Anda, email, social
media, bahkan akun Bank Anda. Oleh karena itu selalu berhati-hati dan keep
smart saat berselancar di internet!
Berbagai
Teknik Phishing
1. Social Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai volunteer", header email lain yang menyentuh "Bantulah Korban Bencana Alam Situ Gintung, kirimkan secuil harta anda kepada mereka", dan lainnya.
2. Manipulasi Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut.
3. Filter Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat mengetahui adanya phishing atau tidak.
4. Website Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut.
Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle.
5. Phone Phishing, tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user.
Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan memasukkan kembali username dan password internet banking atau account banking, kemudian ditambahkan nomor telpon administrator atau customer service sebagai heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer sejumlah dana kepada para phone phising tersebut.
6. Teknik phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.
Teknik ini digunakan hacker untuk menangkap semua informasi rahasia si user. Nah, dengan bocornya semua informasi penting ini, akan dapat digunakan oleh hacker untuk melakukan aksi phishing kepada user lain bahkan memperjualbelikan informasi tersebut.
1. Social Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai volunteer", header email lain yang menyentuh "Bantulah Korban Bencana Alam Situ Gintung, kirimkan secuil harta anda kepada mereka", dan lainnya.
2. Manipulasi Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut.
3. Filter Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat mengetahui adanya phishing atau tidak.
4. Website Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut.
Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle.
5. Phone Phishing, tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user.
Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan memasukkan kembali username dan password internet banking atau account banking, kemudian ditambahkan nomor telpon administrator atau customer service sebagai heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer sejumlah dana kepada para phone phising tersebut.
6. Teknik phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.
Teknik ini digunakan hacker untuk menangkap semua informasi rahasia si user. Nah, dengan bocornya semua informasi penting ini, akan dapat digunakan oleh hacker untuk melakukan aksi phishing kepada user lain bahkan memperjualbelikan informasi tersebut.
Tidak ada komentar:
Posting Komentar