Home Unlabelled MENGENAL PHISHING

MENGENAL PHISHING

By
April 11, 2021
Read
Add Comment

A. Definisi

    Dalam komputer, phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Kejahatan di dunia siber adalah suatu kondisi yang terkait dengan aktivitas criminal dengan menggunakan komputer atau jaringan komputer sebagai alat bantu dan juga sebagai target. Phising adalah salah satu bentuk dari kejahatan elektronik dalam bentuk penipuan, dimana korban dipancing dengan tujuan untuk mengambil semua informasi penting. Phising dapat terjadi pada siapa saja dari lingkaran apapun. Phising bertujuan untuk mencuri data setelah memanipulasi seseorang dengan tampilan situs web tertentu. Penipuan phising dapat dicegah. Pengguna harus berhati-hati ketika mendapatkan email atau link mencurigakan.

B. Cara Kerja

    Dari definisi phising dapat diketahui cara kerja dari phising tersebut yang dilakukan untuk menjebak korban oleh sang penjebak (phisher). Phising yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web palsu yang tampilannya menyerupai tampilan asli atau resmi web sebenarnya. Informasi yang didapat atau dicari oleh phiser adalah berupa password account atau nomor kartu kredit korban. Penjebak (phisher) menggunakan email, banner atau pop-up window untuk menjebak user agar mengarahkan ke situs web palsu (fake webpage), dimana user diminta untuk memberikan informasi pribadinya. Disinilah phisher memanfaatkan kecerobohan dan ketidak telitian user dalam web palsu tersebut untuk mendapatkan informasi.

C. Jenis / Macam-macam Phishing

  • Mass Phishing

      Serangan-serangan ini sebagian besar bersifat oportunistik, memanfaatkan nama merek perusahaan coba dan pikat pelanggan merek untuk memalsukan situs tempat mereka tertipu informasi kartu kredit, kredensial info masuk, dan informasi pribadi lainnya yang akan diberikan kemudian dijual kembali untuk keuntungan finansial.

  • Spear Phishing

    Jenis lain dari ancaman adalah berbagai phishing tombak, di mana email menyamar sebagai pengirim tertentu atau sumber tepercaya dikirim ke individu yang ditargetkan dalam organisasi untuk dicoba membuat mereka mengambil tindakan tertentu, seperti mengirim uang ke akun palsu.

  • Whaling

    Istilah Whaling merujuk pada serangan spear phishing yang diarahkan khusus pada eksekutif senior dan target tingkat tinggi lainnya.

  • Malware Phishing

    Penipuan phising melibatkan malware memerlukan cara untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada email yang dikirimkan kepada pengguna oleh phisher.


D. Cara Mencegah Serangan Phishing

Berikut adalah beberapa tips yang bisa dijadikan sebagai pedoman untuk menghindari atau mencegah „phishing‟ ini : 
  1. Ceklah dengan teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat yang tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat yang Anda tuju. 
  2. Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan. 
  3. Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak. 
  4. Jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui email. 
  5. Jika anda menerima permintaan informasi sensitif, buka jendela browser baru dan pergi kesitus organisasi dengan mengetik alamat website organisasi untuk meyakinkan bahwa anda sedang berhadapan dengan situs organisasi real dan bukan dengan website phiser. Jika ada sesuatu yang diperlukan dari anda, biasanya ada pemberitahuan disitus organisasi ini atau jika anda tidak yakin dengan permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk bertanya. 
  6. Jangan pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman sebenarnya adalah bagian dari situs organisasi dan bukan halaman penipuan pada domain yang berbeda seperti mybankk.com atau g00gle.com 
  7. Berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini mungkin PHISER. 
  8. Gunakan browser yang memiliki filter phising yang akan membantu anda mengetahui serangan phising potensial. Alamat situs yang aman dimulai dengan “https://” dan menampilkan icon Gembok terkunci diperamban anda. 

Sumber :

  • Rahayu, S. R. WHITE PAPER PHISHING. PHISHING.
  • Rachmawati, D. (2014). Phising Sebagai Salah Satu Bentuk Ancaman Dalam Dunia Cyber. Jurnal SAINTIKOM Vol13(3), 210.
  • https://id.wikipedia.org/wiki/Pengelabuan
Tags :

Tidak ada komentar:

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.

Created By Rizal Nur Faizi · Powered by Blogger
All rights reserved