Skip to main content

Pengertian web phising dan tips untuk menghindarinya


Selamat Datang di Blog Orang IT. Apakah anda pernah mendengar istilah phising atau malah pernah jadi korban ? banyak tutorial mendapatkan akun ( sosmed , game , email dll ) menggunakan cara phising. Oleh sebab itu dalam postingan kali ini helmy akan menjelaskan pengertian phising dan cara menghindarinya

Seiring perkembangan dan kemajuan teknologi internet , jumlah penjahat cyber yang berkeliaran didunia maya juga semakin meningkat

Tentu saja penjahat cyber tidak terbatas pada usia karena ketika bergabung kedalam group hekel newbie indonesia , rata-rata anggotanya masih SMP , mereka sudah mahir membuat jebakan phising

Dan kebanyakan yang menjadi korban phising adalah orang-orang awam terutama adm (anak dunia maya) , tentu saja sebagai korban.. mereka pasti mengalami kerugian akibat kehilangan akses kedalam akun pribadi setelah terkena jebakan phising


Dari sekian banyak kejahatan cyber di internet yang paling sering dibahas adalah teknik membuat halaman phising ( fake login ) dan hasilnya juga lumayan lho $$$ 🙈

Terkadang pelaku phising bisa mendapatkan puluhan hingga ratusan akun korban hanya berbekal halaman phising sederhana berkedok bagi-bagi pulsa gratis / download vi-deo de-wasa / bagi2 voucher gratis / topup game dll

Supaya anda tidak terjebak pada halaman phising ,  dalam kesempatan kali ini saya akan menjelaskan pengertian phising dan cara menghindarinya

Mengenal phising

Phising sendiri merupakan teknik dalam dunia cyber untuk mencuri informasi login suatu akun ( email , sosmed , kartu kredit , game dll ) dengan membuat sebuah halaman yang didesain khusus agar semirip mungkin dengan halaman di situs resminya

Intinya korban di minta untuk login kedalam halaman phising dengan memasukkan username dan password , setelah menekan tombol "login" maka data tersebut akan dikirimkan kepada pembuat web phising.

Alamat phising biasanya disebar melalui jaringan group berkedok situs bagi pulsa / hack diamond , game / menyamar sebagai perusahaan dll intinya mereka meminta informasi login.. bisa juga kode keamanan (PIN 3digit) atau OTP

Melalui cara phising , pelaku bisa mendapatkan banyak keuntungan tanpa harus mengeluarkan modal yang besar. Mereka cukup memanfaatkan ketertarikan pengguna untuk me-loginkan akun mereka kedalam sebuah halaman palsu dan tentu saja sampai sekarang, teknik phising masih dianggap sebagai cara yang peluang keberhasilannya besar

Istilah phising dalam bahasa inggris dipelesetkan dari kata fishing ( yang artinya memancing ) , intinya phising adalah teknik untuk memancing informasi privasi terkait data pengguna

Istilah phising booming pertama kali pada tahun 1996 dimana waktu itu para hekel berusaha mencuri akun-akun member AOL ( american on-line ) dengan mengirimkan email yang meminta informasi pengguna dan menyamar sebagai AOL

Seiring perkembangan teknologi, pelaku phising tidak hanya menebarkan ranjau melalui email tetapi juga dibagikan melalui pesan berantai di group-group khusus, juga terkadang di iklankan pada media facebookads. 

Jadi, jika anda melihat iklan sponsor yang katanya bisa hack game jangan sekali-kali meloginkan akun game anda pada halaman tersebut karena kedepannya anda pasti akan kehilangan akses kedalam akun game anda

Phising adalah halaman penipuan , jika anda ingin login kedalam akun facebook pastikan addressnya facebook.com bukan yang lain!

Jenis-jenis dan metode phising

Phising memiliki banyak jenis dan metode penipuan yang beragam , tentu saja pelaku phising juga kreatif dengan memanfaatkan berbagai kecanggihan teknologi yang mereka ketahui. Misal mereka menggunakan sms masking ( sms dengan nama pengirim menyamar sebagai perusahaan misal Bank BRI ) kemudian meminta kode keamanan ATM dengan alasan pendataan ulang dsb tentu saja para nasabah bank akan percaya karena nama pengirimnya Bank BRI

Dan masih banyak lagi teknik phising yang digunakan untuk mengelabui para korban , intinya pelaku berusaha mendapatkan data-data yang bersifat informatif dan rahasia

Berikut adalah jenis-jenis phising yang harus anda ketahui agar tidak tertipu :

1 . Spear phising 

Spear phising

Spear phising merupakan suatu teknik menyebarkan phising melalui email yang ditargetkan untuk suatu individu , organisasi hingga bisnis tertentu.

Ciri dari teknik spear phising adalah pelaku menyebutkan data korban seperti nama , alamat , jabatan , tempat kerja hingga nomor kartu kredit

Pelaku nampak seperti orang professional dan mengatakan banyak informasi yang mungkin membuat korbannya bingung seolah-olah pelaku ini memang asli staff dari suatu layanan yang mereka ikuti

Intinya sama saja , pelaku meminta data yang sensitif bisa berupa kode keamanan dibalik kartu kredit ( 3 digit ) atau meminta kode otp yang diterima melalui ponsel

Biasanya pelaku kejahatan yang menggunakan metode spear phising sudah mengenal calon korbannya dengan cukup baik dan benar-benar menyaring orang-orang tertentu saja, biasanya targetnya orang awam

2. Deceptive phising

Deceptive phising

Sang pelaku deceptive phising akan menyamar sebagai rekan dari orang lain yang kita kenal atau bekerja pada suatu perusahaan yang bekerja sama dengan perusahaan korban kemudian meminta sejumlah informasi penting , data penting atau yang bersifat rahasia

Ada 2 cara yang biasa dipakai pelaku saat menggunakan metode deceptive phising

Cara pertama , pelaku phising mengaku dari sebuah perusahaan yang bertindak sebagai wakil kemudian meminta informasi penting yang terkait dengan korban atau perusahaan tempat korban bekerja

Cara kedua , pelaku mengirimkan sebuah file dan berharap di klik oleh korban , itu adalah file berbahaya jenis malware yang akan mematikan sistem keamanan komputer korban dan mencuri informasi pribadi

3. Smishing ( phising dengan sms )

Smishing

Apakah anda pernah menerima sms yang menyatakan bahwa anda menang undian uang 100 juta ? saya yakin semua orang pernah menerimanya dan mengabaikannya

Tetapi anda mungkin terjebak apabila nama pengirimnya adalah M-tronik dan bukan nomor hp seperti biasanya.

Smishing adalah metode phising yang dilancarkan melalui pesan singkat ( SMS ) kepada para korbannya

Tentu saja pelaku phising sudah melist ribuan nomor hp aktif dan tinggal mengirimkannya melalui sebuah aplikasi robot otomatis

Pada teknik ini pelaku phising menyamar sebagai sebuah perusahaan atau orang lain misal anda menerima sms dari Bank BRI dengan isi pesan yang mengharusnya nasabah memasukkan data PIN di ebanking

Pelaku menggunakan berbagai modus entah pendataan ulang dan menakut-nakuti korbannya kalau tidak segera memberikan informasi yang diminta maka akun rekening korban akan diblokir. Tidak hanya itu saja,

Melalui pesan sms biasanya pelaku phising juga memberikan link menuju halaman yang tampilannya dibuat semirip mungkin dengan situs resmi bank bri. Korban diminta untuk login dan mengecek suatu hal disana

Apabila korban lengah maka informasi internet banking akan berhasil di ambil oleh pelaku phising

Sebagian besar modusnya adalah menang undian dan menyamar sebagai petugas dari suatu layanan yang kita ikuti. Tentu saja mishing tidak ditargetkan secara spesifik kepada setiap individu tetapi langsung dikirim massal ke semua nomor yang mereka miliki

Anda tidak perlu heran karena didalam darkweb ada banyak orang yang memperjual belikan ribuan hingga ratusan ribu nomor aktif asal indonesia. Untuk apa nomor tersebut ? tentu saja untuk mempromosikan berbagai layanan seperti wisata , pinjaman online , kredit barang juga dimanfaatkan oleh penjahat mishing

Intinya jangan pernah memberikan informasi pribadi yang menyangkut keamanan akun kepada seseorang baik melalui email , sms , telepon dll saya yakin tidak ada petugas resmi manapun yang berani menanyakan pertanyaan sensitif seperti ini kepada pelanggannya

Kalau memang ada perubahan data seharusnya kita diminta untuk datang ke perusahaan penyedia layanan yang kita ikuti bukannya mengonfirmasi lewat sms

4. Whale phising

Whale phising

Whale phising merupakan serangan yang ditujukan khusus kepada korban yang dianggap kaya raya , terkenal dan menguntungkan

Tentu saja pelaku phising akan melakukan riset selama berhari-hari bahkan berminggu-minggu untuk mempelajari latar belakang calon korbannya

Whale artinya paus, jika korban dari whale phising berhasil dijebak maka pelaku phising akan mendapatkan keuntungan yang sangat besar

Sementara taktik yang digunakan pelaku sama saja dengan spear phising atau mishing , biasanya orang-orang kaya memiliki sifat masa bodo karena terlalu sibuk dengan bisnisnya dan mempercayakan hal penting kepada seseorang untuk mengelolanya

Nah ini yang di incar oleh pelaku phising

Cara menghindari jebakan phising

Setelah mempelajari jenis dan metode phising sekarang anda sadar bahwa tidak ada yang aman didunia ini bahkan meskipun anda dihubungi oleh orang yang nampak professional sekalipun dan meminta informasi pribadi, anda harus waspada jangan memberikan informasi apapun

Meski demikian tak bisa dipungkiri bahwa modus penipuan dengan taktik phising akan terus berkembang dari tahun ke tahun , hanya saja target pelaku phising pada akhirnya tetap pada informasi sensitif milik korban

Baca juga : Cara hack akun facebook pasti work

Berikut adalah tips menghindari jebakan phising :

> Jika anda mendapatkan email yang meminta informasi penting sebaiknya perhatikan baik-baik alamat email tersebut , kemudian tanyakan kepada orang yang anda percayai untuk membuktikan keaslian permintaan sejumlah data penting. Tetapi data penting memang tidak seharusnya diberikan kepada seseorang tanpa bertatap muka secara langsung

> Periksa ejaan url dengan benar agar anda tidak salah login , jika facebook sudah pasti alamatnya facebook.com bukan fatebouk.com atau fesesbuk.com karena sudah jelas itu jebakan

> Gunakan perangkat lunak yang mendukung perlindungan terhadap halaman phising

> Jangan pernah memberikan data apapun yang bersifat privasi dan penting melalui email , telepon , sms dll jika anda ragu silahkan menghubungi customer service dari pihak layanan yang anda ikuti

> Privasi seputar informasi pribadi rasanya sulit untuk disembunyikan , bahkan saya sendiri memiliki privasi yang cukup terbuka dan mudah anda temukan di internet oleh sebab itu jangan pernah mempercayai siapapun dan memberikan informasi penting meski mereka mengaku sebagai orang yang anda kenal

Apakah anda sudah paham mengenai phising dan metodenya ? sudah jelaskan cara menghindari phising ?

Dengan memiliki pengetahuan dasar seputar phising diharapkan agar para pengguna perangkat teknologi dapat terhindar dan lebih waspada terhadap pelaku kejahatan cyber

Memang begitulah dunia maya terkadang bisa lebih berbahaya ketimbang dunia nyata, karena dunia maya sifatnya bebas dan satu orang bisa memiliki banyak identitas yang berbeda sehingga membuatnya sulit untuk dilacak

...https://www.helmykediri.com/
Jika Anda merasa bahwa artikel-artikel di blog ini bermanfaat, Anda bisa memberikan donasi melalui Paypal.

Jangan lupa untuk mengulas blog ini lewat google my business Berikan ulasan

Diperbolehkan menyalin artikel diblog ini dengan syarat mencantumkan sumber . Blog anda tidak akan dihapus , deindex , adsense tidak akan menerima keluhan hak cipta dari saya dsb
Buka Komentar
Tutup Komentar