Pengertian Phising
Sebelumnya ada yang udah tau apa itu phising ? kalo yg udah tau bantu share ya biar orang-orang pada jeli :) nih buat yang belum tau saya akan share artikel mengenai PHISING, apa itu phising ? simak sampe abis gan
Phising adalah suatu metode yang di gunakan hacker untuk mencuri
password dengan cara mengelabui target menggunakan fake form login pada
situs palsu yang menyerupai situs aslinya.
pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun
karena target kurang berhati hati dan tidak punya pengalaman tentang
metode phishing maka bisa saja terjebak.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias
memancing, dalam hal ini maksudnya adalah memancing informasi dan kata
sandi pengguna (
WIKIPEDIA). Penulisan
dalam bahasa inggris menggunakan kata phishing tapi orang indonesia
sering salah menulis menjadi phising. pada artikel ini maksud keduanya
adalah sama.
Cara kerja Phising
Ketika kita tahu cara kerja phising maka akan lebih mudah
untuk menghindarinya. Tahapan atau Cara kerja Phishing adalah sebagai
berikut :
1. Dengan suatu cara si peretas membuat kita melakukan klik terhadap
link situs palsu mereka, bisa dengan sebuah gambar menarik di media
sosial , bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang
mana pada situs tersebut terdapat form isian misalnya form login
facebook dengan kata kata yang meyakinkan bahwa facebook kita telah
logout dan meminta kita memasukkan username dan password kembali.
kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan
mengisi saja username dan password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan di server
si peretas. Jadi kita masih punya waktu untuk merubah password
kita sebelum si peretas melihat username dan password kita di servernya.
4. Akun kita akan di ambil alih. peretas kemungkinan besar
menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita
untuk mendapatkan korban yang lebih banyak.
Meretas password dengan metode phishing adalah yang paling mudah di
praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan
alamat alamat yang mengarahkan browser kita ke alamat web pishing atau
web palsu.
Mahir membuat design blog sudah cukup untuk dapat melakukan praktik phising.
Dengan membuat situs tiruan yang tidak sama persis pun kita masih tetap
bisa melakukan metode phising ini, asalkan dapat meyakinkan si target.
seperti situs phishing coc dengan embel embel mendapatkan gems gratis,
atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak
pernah ada sebelumnya. namun korbannya banyak.
Cara Menghindari Phising
Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target.
web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman.
Hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :
Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak.
sebagai contoh, alamat situs facebook.
meretas.com sangat berbeda dengan meretas.
facebook.com meskipun kelihatannya sama dan cuma di bolak balik saja tapi ternyata sangat berbeda.
Pada facebook.meretas.com domain utamanya adalah meretas.com ,
sedangkan kata ‘facebook’ di awalnya nya adalah subdomain yang artinya
adalah bagian dari situs meretas.com
sedangkan meretas.facebook.com domain utamanya adalah facebook,
meskipun hanya sebagai contoh saja meretas di depan adalah bagian dari
facebook itu sendiri.
contoh pishing pada twitter
Ada juga alamat atau domain yang di pelesetkan satu atau dua
hurufnya, misalkan google.com menjadi g00gle.com, atau golgee dan lain
lain.
Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.
Phishing yang paling sering ditemui biasanya adalah phising pada akun
media sosial, situs palsu tersebut tersebar dengan menggunakan foto
foto porno, memancing korban untuk mengkilknya, tidak jarang foto
tersebut menyerupai sebuah video yang siap di klik. maka dari itu
sebaiknya cermati lagi alamat tujuannya.
pada browser google chrome ketika kita mengarahkan pointer ke bidang
klik biasanya alamat tujuan akan di tampilkan di bagian bawah kiri
layar.
Pada facebook, jika itu benar video yang siap klik maka alamat tersebut
tidak di tampilkan. jika kelihatannya seperti video namun ternyata pada
google chrome di deteksi sebagai sebuah url tertentu maka sudah jelas
maksudnya adalah menipu anda. entah hasilnya merupakan situs iklan atau
situs phising.
intinya harus cermat dan berhati hati .
Ketika anda menemukan situs phishing anda bisa melaporkannya ke
GOOGLE agar situs tersebut terblokir jika di akses menggunakan chrome sekaligus dihilangkan dari mesin pencari.
TAPI …
Tapi ada phishing yang lebih hebat lagi. Phising yang ini membuat
kita tidak akan mampu mengenali keaslian situs tersebut. domainnya
bisa sama persis tapi ternyata situsnya palsu. biasanya terjadi karena
suatu virus, penyebabnya adalah karena kita sering download software
sembarangan lalu menginstallnya.
metode ini agak sedikit rumit karena melibatkan proxy dan memerlukan kemampuan tambahan lain.
maka apa yang harus kita lakukan untuk mengindari hal tersebut ?
Jika kita sudah mengetahui apa itu
DNS maka kita akan lebih mudah memahami ini.
pada kasus ini komputer kita mungkin terjangkit virus atau malware
yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy
yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns
yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju
ke alamat ip yang salah).
maka untuk pencegahaannya kita perlu lebih extra cermat .
Kalau di
GOOGLE CHROME kita bisa periksa di menu
setting >
advance setting > lalu periksa
network proxy
> defaultnya adalah tidak menggunakan proxy. maka jika anda
menemukan sebuah proxy yang mana anda tidak pernah merasa
menambahkannya, segera hapus proxy tersebut..
lalu cermati juga extension atau plugin yang mencurigakan.
Karena cara phising seperti ini lebih rumit, menggunakan virus dan
peralatan peralatan canggih dengan modal ekstra maka sudah pasti incaran
mereka adalah yang dapat menghasilkan uang.
Contoh kasus Phishing
Beberapa bulan lalu kasus seperti yang saya jelaskan diatas memakan
korban di suatu perusahaan BUMN yang kebetulan saya juga bekerja
didalamnya (namun pada cabang lain), yang mana total kerugiannya
mencapai 40 juta dari kantong pegawai pribadi.
Ceritanya komputer yang di gunakan korban sudah lama terjangkit
malware, sudah di lakukan pembersihan pada malware tersebut namun
beberapa hari kemudian muncul kembali dan begitu seterusnya yang pada
intinya komputer masih belum bersih secara keseluruhan.
Cerobohnya, komputer tersebut digunakan untuk bertransaksi secara
online menggunakan bank yang tidak boleh saya sebutkan namanya. korban
mengaku tidak menyadari bahwa ada hacker sekelas film MR ROBOT betulan
di luar sana dan menganggap remeh hal hal seperti itu. selain itu
pikirnya dengan nama besar sebuah bank pastilah pengamanannya besar
juga.
Meskipun proses transaksi berjalan seperti biasanya namun korban
mengatakan bahwa ada kedipan beberapa kali pada layar. setelah transaksi
dilakukan ternyata uang terkirim ke rekening lain yang tidak di
ketahui.
See ? Hal ini masih tetap bisa terjadi meskipun Bank sudah melakukan
pengamanan beberapa tahap termasuk menggunakan token sebagai pengamanan
ekstra.
Mengapa pengaman dengan pin token tidak berpengaruh pada kasus ini ?
Penjelasannya, browser sudah di manipulasi oleh malware sehingga kode
otorisasi token yang diminta sebetulnya adalah kode transaksi pencurian
milik Hacker.
Sebagai pembelajaran, pada kode otorisasi token tersebut seharusnya 5
digit di belakang adalah sesuai dengan nomor transaksi yang dituju.
jadi kalau diminta otorisasi token namun 5 digit angka di belakangnya
tidak sama dengan transaksi tujuan, SEGERA BATALKAN. KARENA ADA YANG
TIDAK BERES.
setelah di selidiki dan melibatkan hukum resmi ternyata aktifitas
hacking tersebut tidak terjadi pada situs bank melainkan terjadi
pembelokkan pada komputer korban menggunakan metode Phishing. Pihak Bank
tentu saja tidak mau mengganti kerugian yang di akibatkan kelalaian
nasabahnya sendiri.
Jadi jika komputer terkena virus, virus apapun itu, ada baiknya anda tidak melakukan transaksi online pada komputer tersebut.
