Pengertian Phising
Phising adalah suatu metode yang di gunakan hacker untuk
mencuri password dengan cara mengelabui target menggunakan fake form login pada
situs palsu yang menyerupai situs aslinya.
pada beberapa kasus, situs palsu tersebut tidak terlalu
mirip namun karena target kurang berhati hati dan tidak punya pengalaman
tentang metode phishing maka bisa saja terjebak.
Istilah phishing dalam bahasa Inggris berasal dari kata
fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan
kata sandi pengguna (wikipedia). Penulisan dalam bahasa inggris menggunakan
kata phishing tapi orang indonesia sering salah menulis menjadi phising. pada
artikel ini maksud keduanya adalah sama.
pengertian pishing dan cara kerja pencurian password
Cara kerja Phising
Ketika kita tahu cara kerja phising maka akan lebih mudah
untuk menghindarinya. Tahapan atau Cara kerja Phishing adalah sebagai berikut :
1. Dengan suatu cara si peretas membuat kita melakukan klik
terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media
sosial , bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs
palsu yang mana pada situs tersebut terdapat form isian misalnya form login
facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan
meminta kita memasukkan username dan password kembali. kita yang tidak
menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan
password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan
di server si peretas. Jadi kita masih punya waktu untuk merubah password kita
sebelum si peretas melihat username dan password kita di servernya.
4. Akun kita akan di ambil alih. peretas kemungkinan besar
menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk
mendapatkan korban yang lebih banyak.
Meretas password dengan metode phishing adalah yang paling
mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan
alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web
palsu.
Mahir membuat design blog sudah cukup untuk dapat melakukan
praktik phising.
Dengan membuat situs tiruan yang tidak sama persis pun kita
masih tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si
target. seperti situs phishing coc dengan embel embel mendapatkan gems gratis,
atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak pernah
ada sebelumnya. namun korbannya banyak.
Cara menghindari phising
Sebenarnya trik phishing ini sangat bergantung pada
kehati-hatian dan kewaspadaan target.
web phishing sangat mudah di kenali sehingga jika kita sudah
cukup berhati hati maka seharusnya akun kita tetap aman.
hanya satu saja yang perlu kita lakukan agar phishing tidak
mempan terhadap kita, yaitu :
Cermati alamat atau url situs tujuan, pastikan url tersebut
resmi atau tidak. pernah ada atau tidak.
sebagai contoh, alamat situs facebook.meretas.com sangat
berbeda dengan meretas.facebook.com meskipun kelihatannya sama dan cuma di
bolak balik saja tapi ternyata sangat berbeda.
pada facebook.meretas.com domain utamanya adalah meretas.com
, sedangkan kata ‘facebook’ di awalnya nya adalah subdomain yang artinya adalah
bagian dari situs meretas.com
sedangkan meretas.facebook.com domain utamanya adalah
facebook, meskipun hanya sebagai contoh saja meretas di depan adalah bagian
dari facebook itu sendiri.
contoh pishing
contoh pishing pada twitter
ada juga alamat atau domain yang di pelesetkan satu atau dua
hurufnya, misalkan google.com menjadi g00gle.com, atau golgee dan lain lain.
Domain yang mirip mirip sering digunakan hacker untuk
menjebak user yang kurang berhati hati, kurang cermat.
Phishing yang paling sering ditemui biasanya adalah phising
pada akun media sosial, situs palsu tersebut tersebar dengan menggunakan foto
foto porno, memancing korban untuk mengkilknya, tidak jarang foto tersebut
menyerupai sebuah video yang siap di klik. maka dari itu sebaiknya cermati lagi
alamat tujuannya.
pada browser google chrome ketika kita mengarahkan pointer
ke bidang klik biasanya alamat tujuan akan di tampilkan di bagian bawah kiri
layar.
pada facebook, jika itu benar video yang siap klik maka
alamat tersebut tidak di tampilkan. jika kelihatannya seperti video namun
ternyata pada google chrome di deteksi sebagai sebuah url tertentu maka sudah
jelas maksudnya adalah menipu anda. entah hasilnya merupakan situs iklan atau
situs phising.
intinya harus cermat dan berhati hati .
ketika anda menemukan situs phishing anda bisa melaporkannya
ke google agar situs tersebut terblokir jika di akses menggunakan chrome
sekaligus dihilangkan dari mesin pencari.
Tapi ada phishing yang lebih hebat lagi. Phising yang ini
membuat kita tidak akan mampu mengenali keaslian situs tersebut. domainnya bisa
sama persis tapi ternyata situsnya palsu. biasanya terjadi karena suatu virus,
penyebabnya adalah karena kita sering download software sembarangan lalu
menginstallnya.
metode ini agak sedikit rumit karena melibatkan proxy dan
memerlukan kemampuan tambahan lain.
maka apa yang harus kita lakukan untuk mengindari hal
tersebut ?
jika kita sudah baca artikel Pengertian DNS maka kita akan
lebih mudah memahami ini.
pada kasus ini komputer kita mungkin terjangkit virus atau
malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu
proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns yang
tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat ip
yang salah).
maka untuk pencegahaannya kita perlu lebih extra cermat .
kalau di chrome kita bisa periksa di menu setting >
advance setting > lalu periksa network proxy > defaultnya adalah tidak
menggunakan proxy. maka jika anda menemukan sebuah proxy yang mana anda tidak
pernah merasa menambahkannya, segera hapus proxy tersebut..
lalu cermati juga extension atau plugin yang mencurigakan.
Karena cara phising seperti ini lebih rumit, menggunakan
virus dan peralatan peralatan canggih dengan modal ekstra maka sudah pasti
incaran mereka adalah yang dapat menghasilkan uang.
Contoh kasus Phishing
Beberapa bulan lalu kasus seperti yang saya jelaskan diatas
memakan korban di suatu perusahaan BUMN yang kebetulan saya juga bekerja
didalamnya (namun pada cabang lain), yang mana total kerugiannya mencapai 40
juta dari kantong pegawai pribadi.
Ceritanya komputer yang di gunakan korban sudah lama
terjangkit malware, sudah di lakukan pembersihan pada malware tersebut namun
beberapa hari kemudian muncul kembali dan begitu seterusnya yang pada intinya
komputer masih belum bersih secara keseluruhan.
Cerobohnya, komputer tersebut digunakan untuk bertransaksi
secara online menggunakan bank yang tidak boleh saya sebutkan namanya. korban
mengaku tidak menyadari bahwa ada hacker sekelas film MR ROBOT betulan di luar
sana dan menganggap remeh hal hal seperti itu. selain itu pikirnya dengan nama
besar sebuah bank pastilah pengamanannya besar juga.
meskipun proses transaksi berjalan seperti biasanya namun
korban mengatakan bahwa ada kedipan beberapa kali pada layar. setelah transaksi
dilakukan ternyata uang terkirim ke rekening lain yang tidak di ketahui.
lihat ? hal ini masih tetap bisa terjadi meskipun Bank sudah
melakukan pengamanan beberapa tahap termasuk menggunakan token sebagai
pengamanan ekstra.
Mengapa pengaman dengan pin token tidak berpengaruh pada kasus
ini ? Penjelasannya, browser sudah di manipulasi oleh malware sehingga kode
otorisasi token yang diminta sebetulnya adalah kode transaksi pencurian milik
Hacker.
sebagai pembelajaran, pada kode otorisasi token tersebut
seharusnya 5 digit di belakang adalah sesuai dengan nomor transaksi yang
dituju. jadi kalau diminta otorisasi token namun 5 digit angka di belakangnya
tidak sama dengan transaksi tujuan, SEGERA BATALKAN. KARENA ADA YANG TIDAK
BERES.
setelah di selidiki dan melibatkan hukum resmi ternyata
aktifitas hacking tersebut tidak terjadi pada situs bank melainkan terjadi
pembelokkan pada komputer korban menggunakan metode Phishing. Pihak Bank tentu
saja tidak mau mengganti kerugian yang di akibatkan kelalaian nasabahnya
sendiri.
Jadi jika komputer terkena virus, virus apapun itu, ada
baiknya anda tidak melakukan transaksi online pada komputer tersebut.
0 komentar:
Posting Komentar