Widget HTML #1

Pengertian web phising dan tips untuk menghindarinya





Selamat Datang di Blog Orang IT. Apakah anda pernah mendengar istilah phising atau malah pernah jadi korban ? banyak tutorial mendapatkan akun ( sosmed , game , email dll ) menggunakan cara phising. Oleh sebab itu dalam postingan kali ini helmy akan menjelaskan pengertian phising dan cara menghindarinya





Seiring perkembangan dan kemajuan teknologi internet , jumlah penjahat cyber yang berkeliaran didunia maya juga semakin meningkat





Tentu saja penjahat cyber tidak terbatas pada usia karena ketika bergabung kedalam group hekel newbie indonesia , rata-rata anggotanya masih SMP , mereka sudah mahir membuat jebakan phising





Dan kebanyakan yang menjadi korban phising adalah orang-orang awam terutama adm (anak dunia maya) , tentu saja sebagai korban.. mereka pasti mengalami kerugian akibat kehilangan akses kedalam akun pribadi setelah terkena jebakan phising








Dari sekian banyak kejahatan cyber di internet yang paling sering dibahas adalah teknik membuat halaman phising ( fake login ) dan hasilnya juga lumayan lho $$$ 🙈





Terkadang pelaku phising bisa mendapatkan puluhan hingga ratusan akun korban hanya berbekal halaman phising sederhana berkedok bagi-bagi pulsa gratis / download vi-deo de-wasa / bagi2 voucher gratis / topup game dll





Supaya anda tidak terjebak pada halaman phising ,  dalam kesempatan kali ini saya akan menjelaskan pengertian phising dan cara menghindarinya





Mengenal phising



Phising sendiri merupakan teknik dalam dunia cyber untuk mencuri informasi login suatu akun ( email , sosmed , kartu kredit , game dll ) dengan membuat sebuah halaman yang didesain khusus agar semirip mungkin dengan halaman di situs resminya





Intinya korban di minta untuk login kedalam halaman phising dengan memasukkan username dan password , setelah menekan tombol "login" maka data tersebut akan dikirimkan kepada pembuat web phising.





Alamat phising biasanya disebar melalui jaringan group berkedok situs bagi pulsa / hack diamond , game / menyamar sebagai perusahaan dll intinya mereka meminta informasi login.. bisa juga kode keamanan (PIN 3digit) atau OTP





Melalui cara phising , pelaku bisa mendapatkan banyak keuntungan tanpa harus mengeluarkan modal yang besar. Mereka cukup memanfaatkan ketertarikan pengguna untuk me-loginkan akun mereka kedalam sebuah halaman palsu dan tentu saja sampai sekarang, teknik phising masih dianggap sebagai cara yang peluang keberhasilannya besar





Istilah phising dalam bahasa inggris dipelesetkan dari kata fishing ( yang artinya memancing ) , intinya phising adalah teknik untuk memancing informasi privasi terkait data pengguna





Istilah phising booming pertama kali pada tahun 1996 dimana waktu itu para hekel berusaha mencuri akun-akun member AOL ( american on-line ) dengan mengirimkan email yang meminta informasi pengguna dan menyamar sebagai AOL





Seiring perkembangan teknologi, pelaku phising tidak hanya menebarkan ranjau melalui email tetapi juga dibagikan melalui pesan berantai di group-group khusus, juga terkadang di iklankan pada media facebookads. 





Jadi, jika anda melihat iklan sponsor yang katanya bisa hack game jangan sekali-kali meloginkan akun game anda pada halaman tersebut karena kedepannya anda pasti akan kehilangan akses kedalam akun game anda





Phising adalah halaman penipuan , jika anda ingin login kedalam akun facebook pastikan addressnya facebook.com bukan yang lain!





Jenis-jenis dan metode phising



Phising memiliki banyak jenis dan metode penipuan yang beragam , tentu saja pelaku phising juga kreatif dengan memanfaatkan berbagai kecanggihan teknologi yang mereka ketahui. Misal mereka menggunakan sms masking ( sms dengan nama pengirim menyamar sebagai perusahaan misal Bank BRI ) kemudian meminta kode keamanan ATM dengan alasan pendataan ulang dsb tentu saja para nasabah bank akan percaya karena nama pengirimnya Bank BRI





Dan masih banyak lagi teknik phising yang digunakan untuk mengelabui para korban , intinya pelaku berusaha mendapatkan data-data yang bersifat informatif dan rahasia





Berikut adalah jenis-jenis phising yang harus anda ketahui agar tidak tertipu :





1 . Spear phising 



Spear phising





Spear phising merupakan suatu teknik menyebarkan phising melalui email yang ditargetkan untuk suatu individu , organisasi hingga bisnis tertentu.





Ciri dari teknik spear phising adalah pelaku menyebutkan data korban seperti nama , alamat , jabatan , tempat kerja hingga nomor kartu kredit





Pelaku nampak seperti orang professional dan mengatakan banyak informasi yang mungkin membuat korbannya bingung seolah-olah pelaku ini memang asli staff dari suatu layanan yang mereka ikuti





Intinya sama saja , pelaku meminta data yang sensitif bisa berupa kode keamanan dibalik kartu kredit ( 3 digit ) atau meminta kode otp yang diterima melalui ponsel





Biasanya pelaku kejahatan yang menggunakan metode spear phising sudah mengenal calon korbannya dengan cukup baik dan benar-benar menyaring orang-orang tertentu saja, biasanya targetnya orang awam





2. Deceptive phising



Deceptive phising





Sang pelaku deceptive phising akan menyamar sebagai rekan dari orang lain yang kita kenal atau bekerja pada suatu perusahaan yang bekerja sama dengan perusahaan korban kemudian meminta sejumlah informasi penting , data penting atau yang bersifat rahasia





Ada 2 cara yang biasa dipakai pelaku saat menggunakan metode deceptive phising





Cara pertama , pelaku phising mengaku dari sebuah perusahaan yang bertindak sebagai wakil kemudian meminta informasi penting yang terkait dengan korban atau perusahaan tempat korban bekerja





Cara kedua , pelaku mengirimkan sebuah file dan berharap di klik oleh korban , itu adalah file berbahaya jenis malware yang akan mematikan sistem keamanan komputer korban dan mencuri informasi pribadi





3. Smishing ( phising dengan sms )



Smishing





Apakah anda pernah menerima sms yang menyatakan bahwa anda menang undian uang 100 juta ? saya yakin semua orang pernah menerimanya dan mengabaikannya





Tetapi anda mungkin terjebak apabila nama pengirimnya adalah M-tronik dan bukan nomor hp seperti biasanya.





Smishing adalah metode phising yang dilancarkan melalui pesan singkat ( SMS ) kepada para korbannya





Tentu saja pelaku phising sudah melist ribuan nomor hp aktif dan tinggal mengirimkannya melalui sebuah aplikasi robot otomatis





Pada teknik ini pelaku phising menyamar sebagai sebuah perusahaan atau orang lain misal anda menerima sms dari Bank BRI dengan isi pesan yang mengharusnya nasabah memasukkan data PIN di ebanking





Pelaku menggunakan berbagai modus entah pendataan ulang dan menakut-nakuti korbannya kalau tidak segera memberikan informasi yang diminta maka akun rekening korban akan diblokir. Tidak hanya itu saja,





Melalui pesan sms biasanya pelaku phising juga memberikan link menuju halaman yang tampilannya dibuat semirip mungkin dengan situs resmi bank bri. Korban diminta untuk login dan mengecek suatu hal disana





Apabila korban lengah maka informasi internet banking akan berhasil di ambil oleh pelaku phising





Sebagian besar modusnya adalah menang undian dan menyamar sebagai petugas dari suatu layanan yang kita ikuti. Tentu saja mishing tidak ditargetkan secara spesifik kepada setiap individu tetapi langsung dikirim massal ke semua nomor yang mereka miliki





Anda tidak perlu heran karena didalam darkweb ada banyak orang yang memperjual belikan ribuan hingga ratusan ribu nomor aktif asal indonesia. Untuk apa nomor tersebut ? tentu saja untuk mempromosikan berbagai layanan seperti wisata , pinjaman online , kredit barang juga dimanfaatkan oleh penjahat mishing





Intinya jangan pernah memberikan informasi pribadi yang menyangkut keamanan akun kepada seseorang baik melalui email , sms , telepon dll saya yakin tidak ada petugas resmi manapun yang berani menanyakan pertanyaan sensitif seperti ini kepada pelanggannya





Kalau memang ada perubahan data seharusnya kita diminta untuk datang ke perusahaan penyedia layanan yang kita ikuti bukannya mengonfirmasi lewat sms





4. Whale phising



Whale phising





Whale phising merupakan serangan yang ditujukan khusus kepada korban yang dianggap kaya raya , terkenal dan menguntungkan





Tentu saja pelaku phising akan melakukan riset selama berhari-hari bahkan berminggu-minggu untuk mempelajari latar belakang calon korbannya





Whale artinya paus, jika korban dari whale phising berhasil dijebak maka pelaku phising akan mendapatkan keuntungan yang sangat besar





Sementara taktik yang digunakan pelaku sama saja dengan spear phising atau mishing , biasanya orang-orang kaya memiliki sifat masa bodo karena terlalu sibuk dengan bisnisnya dan mempercayakan hal penting kepada seseorang untuk mengelolanya





Nah ini yang di incar oleh pelaku phising





Cara menghindari jebakan phising



Setelah mempelajari jenis dan metode phising sekarang anda sadar bahwa tidak ada yang aman didunia ini bahkan meskipun anda dihubungi oleh orang yang nampak professional sekalipun dan meminta informasi pribadi, anda harus waspada jangan memberikan informasi apapun





Meski demikian tak bisa dipungkiri bahwa modus penipuan dengan taktik phising akan terus berkembang dari tahun ke tahun , hanya saja target pelaku phising pada akhirnya tetap pada informasi sensitif milik korban





Baca juga : Cara hack akun facebook pasti work





Berikut adalah tips menghindari jebakan phising :





> Jika anda mendapatkan email yang meminta informasi penting sebaiknya perhatikan baik-baik alamat email tersebut , kemudian tanyakan kepada orang yang anda percayai untuk membuktikan keaslian permintaan sejumlah data penting. Tetapi data penting memang tidak seharusnya diberikan kepada seseorang tanpa bertatap muka secara langsung





> Periksa ejaan url dengan benar agar anda tidak salah login , jika facebook sudah pasti alamatnya facebook.com bukan fatebouk.com atau fesesbuk.com karena sudah jelas itu jebakan





> Gunakan perangkat lunak yang mendukung perlindungan terhadap halaman phising





> Jangan pernah memberikan data apapun yang bersifat privasi dan penting melalui email , telepon , sms dll jika anda ragu silahkan menghubungi customer service dari pihak layanan yang anda ikuti





> Privasi seputar informasi pribadi rasanya sulit untuk disembunyikan , bahkan saya sendiri memiliki privasi yang cukup terbuka dan mudah anda temukan di internet oleh sebab itu jangan pernah mempercayai siapapun dan memberikan informasi penting meski mereka mengaku sebagai orang yang anda kenal





Apakah anda sudah paham mengenai phising dan metodenya ? sudah jelaskan cara menghindari phising ?





Dengan memiliki pengetahuan dasar seputar phising diharapkan agar para pengguna perangkat teknologi dapat terhindar dan lebih waspada terhadap pelaku kejahatan cyber





Memang begitulah dunia maya terkadang bisa lebih berbahaya ketimbang dunia nyata, karena dunia maya sifatnya bebas dan satu orang bisa memiliki banyak identitas yang berbeda sehingga membuatnya sulit untuk dilacak





...https://www.helmynia.com/

Pegawai Kantoran dan Pekerja Serabutan Online
Pegawai Kantoran dan Pekerja Serabutan Online "Apabila anak adam (manusia) telah meninggal dunia, maka terputuslah amalnya darinya, kecuali tiga perkara, yaitu sedekah jariyah (sedekah yang pahalanya terus mengalir), ilmu yang bermanfaat, atau anak saleh yang selalu mendoakannya." (HR Muslim No. 1631)

Posting Komentar untuk "Pengertian web phising dan tips untuk menghindarinya"