Selamat Datang di Blog Orang IT. Apakah anda pernah mendengar istilah phising atau malah pernah jadi korban ? banyak tutorial mendapatkan akun ( sosmed , game , email dll ) menggunakan cara phising. Oleh sebab itu dalam postingan kali ini helmy akan menjelaskan pengertian phising dan cara menghindarinya
Seiring perkembangan dan kemajuan teknologi internet , jumlah penjahat cyber yang berkeliaran didunia maya juga semakin meningkat
Tentu saja penjahat cyber tidak terbatas pada usia karena ketika bergabung kedalam group hekel newbie indonesia , rata-rata anggotanya masih SMP , mereka sudah mahir membuat jebakan phising
Dan kebanyakan yang menjadi korban phising adalah orang-orang awam terutama adm (anak dunia maya) , tentu saja sebagai korban.. mereka pasti mengalami kerugian akibat kehilangan akses kedalam akun pribadi setelah terkena jebakan phising
Dari sekian banyak kejahatan cyber di internet yang paling sering dibahas adalah teknik membuat halaman phising ( fake login ) dan hasilnya juga lumayan lho $$$ 🙈
Terkadang pelaku phising bisa mendapatkan puluhan hingga ratusan akun korban hanya berbekal halaman phising sederhana berkedok bagi-bagi pulsa gratis / download vi-deo de-wasa / bagi2 voucher gratis / topup game dll
Supaya anda tidak terjebak pada halaman phising , dalam kesempatan kali ini saya akan menjelaskan pengertian phising dan cara menghindarinya
Mengenal phising
Phising sendiri merupakan teknik dalam dunia cyber untuk mencuri informasi login suatu akun ( email , sosmed , kartu kredit , game dll ) dengan membuat sebuah halaman yang didesain khusus agar semirip mungkin dengan halaman di situs resminya
Intinya korban di minta untuk login kedalam halaman phising dengan memasukkan username dan password , setelah menekan tombol “login” maka data tersebut akan dikirimkan kepada pembuat web phising.
Alamat phising biasanya disebar melalui jaringan group berkedok situs bagi pulsa / hack diamond , game / menyamar sebagai perusahaan dll intinya mereka meminta informasi login.. bisa juga kode keamanan (PIN 3digit) atau OTP
Melalui cara phising , pelaku bisa mendapatkan banyak keuntungan tanpa harus mengeluarkan modal yang besar. Mereka cukup memanfaatkan ketertarikan pengguna untuk me-loginkan akun mereka kedalam sebuah halaman palsu dan tentu saja sampai sekarang, teknik phising masih dianggap sebagai cara yang peluang keberhasilannya besar
Istilah phising dalam bahasa inggris dipelesetkan dari kata fishing ( yang artinya memancing ) , intinya phising adalah teknik untuk memancing informasi privasi terkait data pengguna
Istilah phising booming pertama kali pada tahun 1996 dimana waktu itu para hekel berusaha mencuri akun-akun member AOL ( american on-line ) dengan mengirimkan email yang meminta informasi pengguna dan menyamar sebagai AOL
Seiring perkembangan teknologi, pelaku phising tidak hanya menebarkan ranjau melalui email tetapi juga dibagikan melalui pesan berantai di group-group khusus, juga terkadang di iklankan pada media facebookads.
Jadi, jika anda melihat iklan sponsor yang katanya bisa hack game jangan sekali-kali meloginkan akun game anda pada halaman tersebut karena kedepannya anda pasti akan kehilangan akses kedalam akun game anda
Phising adalah halaman penipuan , jika anda ingin login kedalam akun facebook pastikan addressnya facebook.com bukan yang lain!
Jenis-jenis dan metode phising
Phising memiliki banyak jenis dan metode penipuan yang beragam , tentu saja pelaku phising juga kreatif dengan memanfaatkan berbagai kecanggihan teknologi yang mereka ketahui. Misal mereka menggunakan sms masking ( sms dengan nama pengirim menyamar sebagai perusahaan misal Bank BRI ) kemudian meminta kode keamanan ATM dengan alasan pendataan ulang dsb tentu saja para nasabah bank akan percaya karena nama pengirimnya Bank BRI
Dan masih banyak lagi teknik phising yang digunakan untuk mengelabui para korban , intinya pelaku berusaha mendapatkan data-data yang bersifat informatif dan rahasia
Berikut adalah jenis-jenis phising yang harus anda ketahui agar tidak tertipu :
1 . Spear phising
Spear phising merupakan suatu teknik menyebarkan phising melalui email yang ditargetkan untuk suatu individu , organisasi hingga bisnis tertentu.
Ciri dari teknik spear phising adalah pelaku menyebutkan data korban seperti nama , alamat , jabatan , tempat kerja hingga nomor kartu kredit
Pelaku nampak seperti orang professional dan mengatakan banyak informasi yang mungkin membuat korbannya bingung seolah-olah pelaku ini memang asli staff dari suatu layanan yang mereka ikuti
Intinya sama saja , pelaku meminta data yang sensitif bisa berupa kode keamanan dibalik kartu kredit ( 3 digit ) atau meminta kode otp yang diterima melalui ponsel
Biasanya pelaku kejahatan yang menggunakan metode spear phising sudah mengenal calon korbannya dengan cukup baik dan benar-benar menyaring orang-orang tertentu saja, biasanya targetnya orang awam
2. Deceptive phising
Sang pelaku deceptive phising akan menyamar sebagai rekan dari orang lain yang kita kenal atau bekerja pada suatu perusahaan yang bekerja sama dengan perusahaan korban kemudian meminta sejumlah informasi penting , data penting atau yang bersifat rahasia
Ada 2 cara yang biasa dipakai pelaku saat menggunakan metode deceptive phising
Cara pertama , pelaku phising mengaku dari sebuah perusahaan yang bertindak sebagai wakil kemudian meminta informasi penting yang terkait dengan korban atau perusahaan tempat korban bekerja
Cara kedua , pelaku mengirimkan sebuah file dan berharap di klik oleh korban , itu adalah file berbahaya jenis malware yang akan mematikan sistem keamanan komputer korban dan mencuri informasi pribadi
3. Smishing ( phising dengan sms )
Apakah anda pernah menerima sms yang menyatakan bahwa anda menang undian uang 100 juta ? saya yakin semua orang pernah menerimanya dan mengabaikannya
Tetapi anda mungkin terjebak apabila nama pengirimnya adalah M-tronik dan bukan nomor hp seperti biasanya.
Smishing adalah metode phising yang dilancarkan melalui pesan singkat ( SMS ) kepada para korbannya
Tentu saja pelaku phising sudah melist ribuan nomor hp aktif dan tinggal mengirimkannya melalui sebuah aplikasi robot otomatis
Pada teknik ini pelaku phising menyamar sebagai sebuah perusahaan atau orang lain misal anda menerima sms dari Bank BRI dengan isi pesan yang mengharusnya nasabah memasukkan data PIN di ebanking
Pelaku menggunakan berbagai modus entah pendataan ulang dan menakut-nakuti korbannya kalau tidak segera memberikan informasi yang diminta maka akun rekening korban akan diblokir. Tidak hanya itu saja,
Melalui pesan sms biasanya pelaku phising juga memberikan link menuju halaman yang tampilannya dibuat semirip mungkin dengan situs resmi bank bri. Korban diminta untuk login dan mengecek suatu hal disana
Apabila korban lengah maka informasi internet banking akan berhasil di ambil oleh pelaku phising
Sebagian besar modusnya adalah menang undian dan menyamar sebagai petugas dari suatu layanan yang kita ikuti. Tentu saja mishing tidak ditargetkan secara spesifik kepada setiap individu tetapi langsung dikirim massal ke semua nomor yang mereka miliki
Anda tidak perlu heran karena didalam darkweb ada banyak orang yang memperjual belikan ribuan hingga ratusan ribu nomor aktif asal indonesia. Untuk apa nomor tersebut ? tentu saja untuk mempromosikan berbagai layanan seperti wisata , pinjaman online , kredit barang juga dimanfaatkan oleh penjahat mishing
Intinya jangan pernah memberikan informasi pribadi yang menyangkut keamanan akun kepada seseorang baik melalui email , sms , telepon dll saya yakin tidak ada petugas resmi manapun yang berani menanyakan pertanyaan sensitif seperti ini kepada pelanggannya
Kalau memang ada perubahan data seharusnya kita diminta untuk datang ke perusahaan penyedia layanan yang kita ikuti bukannya mengonfirmasi lewat sms
4. Whale phising
Whale phising merupakan serangan yang ditujukan khusus kepada korban yang dianggap kaya raya , terkenal dan menguntungkan
Tentu saja pelaku phising akan melakukan riset selama berhari-hari bahkan berminggu-minggu untuk mempelajari latar belakang calon korbannya
Whale artinya paus, jika korban dari whale phising berhasil dijebak maka pelaku phising akan mendapatkan keuntungan yang sangat besar
Sementara taktik yang digunakan pelaku sama saja dengan spear phising atau mishing , biasanya orang-orang kaya memiliki sifat masa bodo karena terlalu sibuk dengan bisnisnya dan mempercayakan hal penting kepada seseorang untuk mengelolanya
Nah ini yang di incar oleh pelaku phising
Cara menghindari jebakan phising
Setelah mempelajari jenis dan metode phising sekarang anda sadar bahwa tidak ada yang aman didunia ini bahkan meskipun anda dihubungi oleh orang yang nampak professional sekalipun dan meminta informasi pribadi, anda harus waspada jangan memberikan informasi apapun
Meski demikian tak bisa dipungkiri bahwa modus penipuan dengan taktik phising akan terus berkembang dari tahun ke tahun , hanya saja target pelaku phising pada akhirnya tetap pada informasi sensitif milik korban
Baca juga : Cara hack akun facebook pasti work
Berikut adalah tips menghindari jebakan phising :
> Jika anda mendapatkan email yang meminta informasi penting sebaiknya perhatikan baik-baik alamat email tersebut , kemudian tanyakan kepada orang yang anda percayai untuk membuktikan keaslian permintaan sejumlah data penting. Tetapi data penting memang tidak seharusnya diberikan kepada seseorang tanpa bertatap muka secara langsung
> Periksa ejaan url dengan benar agar anda tidak salah login , jika facebook sudah pasti alamatnya facebook.com bukan fatebouk.com atau fesesbuk.com karena sudah jelas itu jebakan
> Gunakan perangkat lunak yang mendukung perlindungan terhadap halaman phising
> Jangan pernah memberikan data apapun yang bersifat privasi dan penting melalui email , telepon , sms dll jika anda ragu silahkan menghubungi customer service dari pihak layanan yang anda ikuti
> Privasi seputar informasi pribadi rasanya sulit untuk disembunyikan , bahkan saya sendiri memiliki privasi yang cukup terbuka dan mudah anda temukan di internet oleh sebab itu jangan pernah mempercayai siapapun dan memberikan informasi penting meski mereka mengaku sebagai orang yang anda kenal
Apakah anda sudah paham mengenai phising dan metodenya ? sudah jelaskan cara menghindari phising ?
Dengan memiliki pengetahuan dasar seputar phising diharapkan agar para pengguna perangkat teknologi dapat terhindar dan lebih waspada terhadap pelaku kejahatan cyber
Memang begitulah dunia maya terkadang bisa lebih berbahaya ketimbang dunia nyata, karena dunia maya sifatnya bebas dan satu orang bisa memiliki banyak identitas yang berbeda sehingga membuatnya sulit untuk dilacak
…https://www.helmykediri.com/
