Email Phising

Seiring dengan perkembangan teknologi semakin mudah pula masyarakat untuk mencari, berbagi serga mengakses informasi melalui media elektronik. Perkembangan teknologi dibarengi pula dengan semakin berkembangnya kejahatan di dunia maya (cybercrime) yang melanggar hukum dan dapat merugikan orang lain. Ancaman tersebut terjadi karena saat ini internet dapat diakses dengan mudah. Meskipun internet bisa dipengaruhi oleh kebijakan pemerintah dan lembaga-lembaga yang berwenang mengatur lalu lintas internet, tetapi masyarakat pada umumnya tidak bisa mencegah orang lain untuk mengganggu pengguna internet lainnya. Salah satu ancaman yang mengusik keamanan dari web adalah email phising.

Apa itu phising?
Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Phising dapat diartikan sebagai tindakan untuk memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit milik orang lain secara tidak sah. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.

Bagaimana phising dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
1.    Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.
2. Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
3.  Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Cara mencegah Phising
Jangan mudah terpancing untuk mengikuti arahan atau petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank seperti Bank Mandiri, BCA atau City Bank (yang paling sering terjadi), maka berhati-hatilah. Biasanya Bank menerapkan kebijakan untuk tidak meminta pemilik rekening/ Nasabah mengup-date data melalui sarana e-mail. Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank.

Berikut langkah memproteksi diri dari penipuan bermodus phishing.
1. Selalu ketikan URL yang lengkap untuk alamat web-site resmi bank, seperti: www.bankmandiri.co.id, http://www.klikbca.com atau https://ibank.klikbca.com. pada menu bar di browser Anda.
2.     Jangan pernah membagi atau memberikan User ID atau PIN Anda pada orang lain bahkan staf bank tersebut sekalipun. Bank tidak pernah menanyakan nomor PIN untuk alasan apapun.
3.   Jangan gunakan PIN yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, no.plat mobil, alamat, dan jangan pernah menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.
4.  Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
5.  Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi pihak Bank tersebut.
6.      Menginstal patch keamanan.
7.      Lakukan back up data secara rutin.

Sumber : www.p3m.amikom.ac.id


Komentar

Posting Komentar

Postingan populer dari blog ini

Spoofing Spoofing berasal dari kata spoof yang berarti meniru fungsi dari program yang asli, hal ini biasanya dilakukan oleh seorang hacker/ cracker. Spoof berjalan dalam sistem lokal dan merupakan program hidup yang menampilkan perintah atau tampilan yang palsu kepada pengguna. Menurut Felten et al spoofing dapat didefinisikan sebagai “Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya”. Dalam bahasa networking, spoofing berarti pura-pura berlaku atau menjadi sesuatu yang sebenarnya bukan. Konsep dari spoofing ditemukan karena kelemahan pada stack TCP/IP yang pertama kali diperkenalkan oleh Steven Bellovin pada papernya tahun 1989 “Security Problem in the TCP/IP Protocol Suite”. Penemuan ini memperkenalkan serangan IP spoofing, dimana penyerang mengirimkan pesan ke suatu komputer dengan alamat IP yang menunjukkan b...
Baca selengkapnya