Web Phising






Definisi Phising 
 
Phising secara bahasa diambil dari bahasa inggris “phising” yang jika ditranslate ke bahasa indonesia mempunyai arti pengelabuhan, Web Phising secara tindakan dalam dunia Cyber diartikan sebagai tindakan mengelabuhi orang lain menggunakan fake login sebuah website untuk mendapatkan informasi berupa password dan username atau informasi akun m banking dan sejenisnya, Biasanya tindakan phising dilakukan dengan cara membuat fake login suatu website dengan media berupa situs yang mirip dengan situs aslinya dan informasi yang dimasukan akan terekam dan dikirim ke pembuat fake login. Tindakan Phising ini marak digunakan untuk memperoleh keuntungan pribadi atas orang lain, dan biasanya korban tidak menyadari akunnya telah diretas oleh orang lain. Sederhannya Phising didefinisikan sebagai penipuan yang memanfaatkan email untuk mencuri informasi sensitif korban.

Kasus yang pernah terjadi dan mencuat hebat di indonesia adalah pembuatan duplikasi website terkenal klikbca.com pada tahun 2001 dengan website gadungan clickbca.com. Teknik ini  disebut dengan Pharming.

 

Variasi Phising

  • Pharming : Dalam pharming tautan yang diberikan biasanya berupa web yang sudah dibuat semirip mungkin dengan aslinya. Jadi misalnya kita mendapat pesan singkat yang berisi informasi flash sale ponsel terbaru dengan harga super miring. Biasanya pesan ini berisi tautan e-commerce atau marketplace. Jika kita melakukan klik, kita akan masuk ke web palsu mereka yang terlihat mirip sama aslinya. Di sana kita akan melihat ponsel harga miring yang dimaksud di awal. Saat kita membeli ponsel tersebut, biasanya kamu akan langsung dihubungi pelaku dan meminta pembayaran dilakukan lewat transfer. Setelah itu, uang kamu hilang dan ponsel yang kamu beli tidak akan pernah sampai ke rumah.
  • Vishing : Dalam modus Vishing ini biasanya pelaku menghubungimu dan mengaku dari instansi penyedia aplikasi atau dapat juga dari bank tertentu. Tujuannya tentu saja untuk meminta kode OTP yang biasanya diterima melalui SMS atau email, setelah pelaku mendapatkan informasi yang dibutuhkan maka mereka akan melakukan pembajakan pada akun kita, biasanya sekarang menggunakan modus sebagai penyedia aplikasi yang memberikan hadiah, misal hadiah gopay, OVO dsb.  
  • Clickjaking : Biasanya terdapat kalimat ini dalam tindakan clickjaking “Klik di sini untuk mendapatkan hadiah”. Clickjacking merupakan jenis serangan pada aplikasi web yang membuat korbannya secara tidak sengaja mengklik elemen halaman web yang sebenarnya tidak ingin diklik. Hal ini paling sering diterapkan pada halaman web dengan menumpangkan konten berbahaya pada halaman tepercaya. Ketika diklik akan terpicu fungsi jahat yang telah dibuat oleh penyerang, mulai dari arahan mengikuti akun media sosial hingga mengambil uang dari akun bank pengguna.

 

Ciri-ciri web phising

  • Melihat ekstensi dan nama domain.  Domain merupakan alamat unik yang hanya bisa didaftarkan satu kali di seluruh dunia. Tidak akan ada nama domain yang sama di dunia ini kecuali di ekstensi belakang domain seperti .com, .id. my.id dsb. Situs populer biasanya menggunakan ekstensi TLD (Top Level Domain) .com atau .id jika di dalam negeri.
  • Ciri kedua, memperhatikan di halaman login. Website phising biasanya akan menggunakan kata-kata yang sifatnya terlalu berlebihan dan cenderung ke arah memaksa. Dalam beberapa kasus Anda juga bakal menemukan kata-kata yang bisa membangkitkan emosi sehingga bakal mendorong Anda untuk segera mengisi informasi yang dibutuhkan.
 
Cara menghindari Web Phising 
  1. Jangan melakukan sembarang klik di halaman yang dibagikan di media sosial tanpa pengirim yang jelas dan mencurigakan 
  2. Jangan Mengklik Link Dari Email Mencurigakan karena bisa jadi email phising
  3. Memeriksa Akun Secara Rutin
  4. Rajin Mengganti Password
  5. Menginstal Patch Keamanan di Komputer/Laptop sebagai cara mengamankan laptop dari hacker
 
 
Setelah mengetahui definisi phising, cara kerja, variasi dan cara motifnya diharapkan pengguna internet dapat mawas diri terhadap serangan apapun yang dilakukan melalui jaringan internet, jangan asal klik, dan mudah percaya atas hadiah apapun yang muncul di website-website bodong. Ubah Password akun secara berkala jika dirasa pernah melakukan tindakan yang telah dijelaskan diatas, selalu waspada terhadap kejahatan internet, Sekian yang dapat selancarinfo bagikan terimakasih.
 
 
Sumber/referensi:
 
 
 
 
 
 
 
Next Post Previous Post