SAM MARSHALL WACANNO
sam marshall wacanno. Diberdayakan oleh Blogger.
RSS

Phising

Pengertian Phising
Didalam dunia maya sangat banyak pihak-pihak yang mencari keuntungan tanpa memperdulikan segala sesuatunya entah itu merugikan orang lain, masyarakat atau pihak yang tidak tersangkut secara langsung. Berikut ini adalah beberapa contoh kasus pelangaran hukum terhadap dunia maya diantaranya adalah Hacker, Cracker, Defacer, Carding, Frauder, Spammer, Phising. Dalam penulisan makalah ini penulis mencoba membahas salah satu kasus pelanggaran hukum dalam dunia maya yaitu Phising.
Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.

1.        Teknik Phising
Teknik umum pishing yang sering digunakan adalah:
1.     Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user sehingga user terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; facebook, yahoo, bank atau penerbit lainnya. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
  • Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phising mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
  • Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Contoh kasus yang kami berikan adalah website BCA yang diplesetkan dengan  memanfaatkan  salah  ketik  dari nasabahnya  misalnya www.kilkbca.com  atau  www.klicbca.com dan  berbagai  variasi  lainnya,  di  mana link sebenarnya  adalah www.klikbca.com sehingga pengguna BCA Internet Banking yang tidak teliti dalam mengetikkan link asli tersebut akan masuk ke situs yang sengaja dibuat untuk mendapatkan account dan password internet banking. Aksi ini sendiri sebenarnya sudah bisa dikategorikan dengan tindakan  ‘hacking’  dengan  menggunakan  cara  ‘social  engineering’. Phishing   atau   Password   Harvesting   Fishing   arti   sebenarnya adalah  tindakan  dengan  menggunakan  alamat  email  ataupun alamat  situs yang dipalsukan dan dirancang untuk mengelabui sang penerima untuk   mendapatkan data-data berupa nomor kartu kredit, account transaksi dan password, beserta informasi penting lainnya. Dengan meniru atau membajak nama bank terkenal, penjual on-line yang terkenal, dan perusahaan kartu kredit, para phisher (istilah pelaku phishing) dapat meyakinkan sejumlah 5% dari target korban mereka untuk merespon terhadap undangan mereka. Misalnya asumsi phisher mengirimkan email ke 1000 calon korban berarti yang akan respon terhadap ajakan mereka misalnya melakukan update informasi atau data mereka akan ada sekitar 50 orang. Hasil ini merupakan penelitian yang pernah dilakukan terhadap perkiraan korban phishing.
Umumnya yang terjadi pada tindakan phishing adalah seseorang menerima  email yang mengiring si penerima untuk melakukan update informasi  yang  sifatnya  personal seperti password, user account, nomor kartu kredit, tanggal lahir, nomor  account  di bank dan sebagainya. Situs  ini  sendiri  sebenarnya  adalah  situs  palsu  atau  gadungan, dan dibuat dengan tujuan untuk mengelabui pengunjungnya. Sebagai contoh pada tahun 2003 lalu, para pengguna ebay ada yang menerima email seakan-akan dikirim oleh ebay. Email tersebut menyuruh user untuk melakukan update informasi personal seperti nomor kartu kredit dan sebagainya, yang apabila tidak dilakukan  maka  account  mereka  akan  dibekukan. Dan cukup banyak yang tertipu pada saat itu. Bahkan trik ini pada tahun 2005 ini masih muncul dan mencari korban pengguna eBay. Untuk  membuat situs yang persis sama dengan aslinya  merupakan hal yang sangat gampang dilakukan seperti halnya yang pernah dilakukan oleh  Steven yang memplesetkan alamat situs internet banking BCA dengan  memanfaatkan  ‘human  error’ dalam kesalahan mengetik alamat situs. Kita  langsung  pelajari  case by case  phishing  ini  sehingga  ada gambaran, bagaimana untuk trace sumber dari satu situs yang dikirim via email.    
2       Cara Mencegah Phising
Tindakan phishing jumlahnya dari hari ke hari semakin meningkat dan diyakini akan bertambah terus. Kalau dilihat grafiknya peningkatannya termasuk   drastis. Memang kenyataan bahwa situs online banking maupun belanja online cukup “secure”, namun kita perlu berhati-hati karena teknik yang digunakan dalam phising ini sebenarnya merupakan teknik ‘social engineering”. Intinya  adalah  kita  harus  selalu  berhati-hati  dalam  memberikan informasi  kita  terutama  yang  menyangkut  informasi  keuangan seperti user account, password online banking, nama ibu kandung, tanggal lahir, nomor kartu kredit dan informasi lainnya. Berikut adalah beberapa tips yang bisa dijadikan sebagai pedoman untuk menghindari atau mencegah ‘phishing’ ini :


  • Berhati-hati dan tidak sembarangan memberikan data pribadi di Internet  terutama data keuangan seperti nomor account di bank, nomor kartu kredit, account internet banking dan password.
  • Email dari phisher ini umumnya tidak di personalized sementara kalau  email yang legal (valid) umumnya lebih personal.
  • Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting atau urgen untuk informasi atau data keuangan pribadi. Pada   phisher  (orang   yang   melakukan phishing)  umumnya  memasukkan  unsur  yang mengasyikkan lewat kalimat-kalimat dalam emailnya sehingga menarik orang untuk bertindak atau me-respon secepatnya begitu dia membaca email tersebut.
  •  Jika anda menerima email semacam ini yang meminta data pribadi  terutama  data finansial, telpon ke perusahaan  yang bersangkutan  untuk  konfirmasi  atau masuk ke situs tersebut secara langsung tanpa melalui link yang disediakan di email.
  • Selalu menggunakan situs yang aman (secure) ketika memberikan  informasi  atau data financial melalui web browser. Situs yang secure biasanya mengunakan SSL (enkripsi) dan selalu mulai dengan https:// dan bukan http://
  • Log-on secara rutin ke situs online-account  anda  dan  cek datanya misalnya data transaksi kredit maupun debet untuk memastikan bahwa data transaksi itu benar.
  • Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.
  • Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu memproteksi terhadap situs-situs phishing.
  • Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu kredit dan sebagainya. Ada baiknya  lakukan  klarifikasi  terlebih dahulu. Misalnya situs visa menyatakan bahwa mereka tidak  pernah  mengirimkan email untuk meminta update informasi atau klarifikasi. Informasi detilnya bisa lihat di http://corporate.visa.com/ut/fraud.jsp
  • Gunakan atau implementasi Anti-Spam, karena umumnya email yang berisikan phishing bersumber dari alamat IP yang termasuk  dalam  kategori  RBL (Real-Time Blackhole Lists). Artinya  alamat  IP  yang  terdaftar  di  RBL merupakan sumber spam. RBL di-develop oleh MAPS LLC, alamat  webnya adalah http://www.mail-abuse.com/


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Comments(0)

0 komentar:

Posting Komentar

Langganan: Postingan (Atom)

Mengenai Saya

Foto saya
nama saya sam marshall wacanno