Salah satu bentuk kejahatan online ialah Phishing
APA ITU PHISHING?
Phishing adalah suatu cara penipuan unyuk mendapatkan detail informasi akun tertentu melalui cara yang tidak sah, seperti melalui website tiruan maupun pop-up yang menyerupai website resmi perusahaan (misal paypal, ebay, dan lain-lain).
Ada banyak cara pelaku phising mengelabuhi korban. Dua teknik yang kerap digunakan adalah email phishing dan phising website. Dalam artikel ini kami akan membahas seluk beluk phising dan tips agar anda terhindar dari penipuan online menggunakan metode ini.
KASUS PHISHING DI DUNIA
Dalam sekala global, kasus phishing marak terjadi.
Data yang dihimpun Anti phishing Working Group (APWG) menunjukan bahwa jumlah kasus phishing mengalami peningkatan pada periode oktober 2015 - Maret 2016. Terdapat 123.555 kasus phishing yang telah dilaporkan.
Laporan yang sama juga menyebutkan bahwa angka penipuan online meningkat pada bulan Desember berikut aksi spamming melalui email. Alasan terjadinya peningkatan dalam periode ini adalah ramainya aktivitas belanja online pada masa liburan, yang kemudian terus berlanjut hongga awal 2016.
Agar lebih jelas Anda dapat melihat grafik di bawah ini.
Jika dibandingkan dengan industri lain, sektor keuangan menjadi target kejahatan phishing terbanyak. Perusahaan di bidang keuangan dan jasa ePayment di targetkan sebanyak 21% dan 20% berturut-turut. Mengikuti di belakangnya adalah jasa Social Networking sebanyak 19% dan layanan email sebanyak 17%.
Gambaran lebih jelas dapat Anda lihat pada grafik berikut. Data ini diungkap oleh Phislabs, perusahaan asal Amerika Serikatyang bergerak pada bidang perlindungan Phishing.
Angka yang ditampilkan di atas menunjukan tren yang terjadi secara global. Biarpun demikian, bukan berarti kasus serupa tidak terjadi di Indonesia.
KASUS PHISHING DI INDINESIA
Kami mencoba sedikit melihat kasus phishing yang terjadi di Indonesia.
Dunia perbankan nasional pernah digegerkan dengan kasus phishing pada tahun 2001. Seseorang berinisial SH membelu domain 'plesetan' yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.com, clikbca.com, klikckbca.com dan klikbac.com.
Banyak korban terjebak situs gadungan buatan SH ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat seperti asli. Hanya saja, korban memasukan User ID dan PIN kedalam database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan leluasa mengakses akun korban berbekal informasi akun ini.
Hingga belasan tahun setelahnya, kasus serupa masih saja terjadi di Indonesia. Kami menemukan cuplikan berita yang diliput oleh situs berita liputan 6 belum lama ini.
Anda dapat melihat bahwa kini para pelaku phishing menggunakan metode yang lebih canggih. Selain menggunakan "fake login" yang hanya mengandalkan username dan pasword, pelaku menggunakan metode lain bernama sinkronisasi akun. Nasabah diminta memasukan nomer token asoi di pop-up yang telah disiapkan agar sipelaku dapat mengambil saldo korban dengan leluasa.
Kasus ini dilaporkan setelah terdapat pengguna BCA yang mengaku kehilangan dana sebesar Rp 13 juta. Berita selengkapnya bisa anda simak pada halaman berikut ini.
Kasus website phishing lain juga pernah menimpa Danamon Online dan Tokopedia. Membuat website palsu yang mirip dengan aslinya.
Beberapa contoh di atas menggambarkan bahwa kejahatan di internet selalu mengintai Anda. Jika Anda tidak berhati-hati, bukan tidak mungkin Anda adalah korban berikutnya.
BAGAIMANA PELAKU PHISHING MENCURI AKUN ANDA?
Ya, bagaimana hal ini bisa terjadi? Sebelum memasuki langkah pencegahan, Anda sebaiknya mengetahui cara kerja pelaku phishing terlebih dahulu.
Alur pelaku phishing dalam mengelabuhi korban dapat Anda lihat pada infografis berikut ini. Mereka mengincar informasi pribadi melalui internet untuk kemudian disalahgunakan.
Ilustrasi di atas memberikan gambaran bagaimana kasus phishing biasa terjadi. Pelaku bisa mendapatkan informasi akun Anda dengan hanya mengandalkan internet. Ada banyak bentuk kejahatan yang bisa dilakukan setelah pelaku mendapatkan informasi akun Anda. Beberapa contohnya adalah menguras kartu kredit, transfer seluruh akun bank Anda ke rekening lain yang sudah disiapkan, bahkan jika Anda memiliki deposit di suatu akun e-commerce, pelaku dapat mengosongkannya.
kenali Email dan Website Phishing Terlebih dahulu
Untuk mengatasi phishing, Anda perlu lebih waspada dan cermat ketika melakukan berbagai aktivitas di internet. Alamat akun online yang anda miliki, misalnya bank, kartu kredit, mauoun e-commerce, sebaiknya Anda ketahui secara rinci.
Ada dua plafon utama yang kerap digunakan pelaku dalam menjalankan aksi phishing: email dan website. Anda perlu mengetahui ciri-ciri umum email serta website palsu terlebih dahulu, sebelum Anda benar-benar dapat menghindarinya.
1. Email Palsu
Alamat Email Tidak Resmi - Email dikirimkan dari email yang menyerupai email resmi untuk menipu Anda. Pada contoh Bank Mandiri di atas, email dikirimkan melalui ibm@mandiri.co.id sedangkan email asli Bank Mandiri adalah mandiricare@bangmandiri.
Link ke Website Palsu - pelaku phishing menginginkan akses login Anda ke akun yang mereka inginkan. Dalam banyak kasus, merekea mencantumkan link ke wwbsite palsu yang menyerupai website rwsmi suatu lembaga/layanan dan kemudian mengintruksikan anda untuk login.
Email Berisi Ancaman – Email phishing dapat juga berisi ancaman agar pelaku mendapatkan apa yang mereka inginkan. Pelaku dapat dengan cerdik memanfaatkan rasa takut korban agar menuruti instruksi yang terdapat pada email. Dalam contoh di atas, pelaku mengancam akan segera menutup akun.
Lampiran Email – Jika email palsu yang Anda terima berisi lampiran, jangan sekali-kali Anda klik dan unduh lampiran tersebut. Pelaku biasanya menyisipkan malware pada “fake email” yang dikirimkan kepada korban.
2. WEBSITE PALSU
SSL Certificate Tidak Resmi – Website resmi perusahaan perbankan biasanya menggunakan SSL Certificate yang valid demi menjamin keamanan pengguna. Website palsu tidak memiliki SSL Certificate ini, sehingga muncul tampilan seperti di atas pada bagian URL. Jika Anda mengalami hal ini, segera tutup halaman terkait. Apabila Anda terlanjur memasukkan akses login, segeral detail login Anda dan hubungi bantuan resmi terkait.
Pro Tipe: 5 Langkah yang dapat Anda lakukan agar terhindar dari phishing.
Perlu diakui, meningkatnya jumlah kasus phishing yang terjadi akhir-akhir ini cukup mwnghawatirkan pengguna internet. Jika anda kurang waspada, bukan tidak mungkin Anda menjadi korban selanjutnya. Apa yang dapat anda lakukan? Kami memiliki tips profesional yang bisa anda terapkan dengan mudah agar terhindar dari phishing.
Selebihnya, ingatlah satu hal utama. Apabila Anda menjadi korban phishing, atau menemukan indikasi terjadinya phishing di sekitar Anda, segeralah lapor pihak berwenang. Dalam hal ini, Anda bahkan dapat melaporkan kejadian ini pada perusahaan tempat suatu website disimpan.
Sebagai penyedia layanan hosting, Niagahoster tidak membiarkan begitu saja pengguna yang mendaftarkan nama domain maupun server untuk tindak kejahatan. Bagaimana Niagahoster menangani hal ini?
Suspend Akun Phishing Di Niagahoster
Dalam menjalankan aksinya, pelaku phishing memerlukan domain dan layanan hosting untuk membuat website palsu. Mereka akan mencari layanan penyedia server maupun hosting untuk websitenya, baik secara berbayar maupun gratis. Niagahoster menindak tegas segala bentuk kejahatan online untuk alasan apapun.
Nama domain yang terindikasi penipuan seperti undianberhadiahtelkomsel.com, pemenangundian-indosat.com, maupun domain lain yang serupa, tidak akan diaktifkan oleh Tim Support Niagahoster.
Alur penangangannya adalah sebagai berikut.
Apabila klien tidak bersedi mengganti nama domainnya, maka domain tidak akan diaktifkan.
Pada kasus lain, jika nama domain tidak terindikasi penipuan namun malah digunakan untuk tujuan penipuan, Niagahoster akan langsung melakukan susped dan tidak akan mengaktifkannya kembali.
Berikut adalah alur pelaporan apabila Anda menemukan emai dan website penipuan dan ingin melaporkannya kepada Niagahoster.
Kami mengerti bahwa internet dapat menjadi tempat yang sangat menyenangkan bagi Anda. Akan tetapi, perlu disadari juga bahwa bahaya terus mengintai kenyamanan Anda dalam mengakses internet. Kami harap Anda selalu waspada dan berhati-hati di internet, terutama ketika melakukan transaksi maupun mengakses informasi pribadi yang sifatnya rahasia.
Akhir kata, semoga informasi mengenai kasus kejahatan phishing di atas dapat memberikan banyak manfaat bagi Anda.
Penulis: Annisa Fauziyyah
Sumber: niagahoster.co.id
APA ITU PHISHING?
Phishing adalah suatu cara penipuan unyuk mendapatkan detail informasi akun tertentu melalui cara yang tidak sah, seperti melalui website tiruan maupun pop-up yang menyerupai website resmi perusahaan (misal paypal, ebay, dan lain-lain).
Ada banyak cara pelaku phising mengelabuhi korban. Dua teknik yang kerap digunakan adalah email phishing dan phising website. Dalam artikel ini kami akan membahas seluk beluk phising dan tips agar anda terhindar dari penipuan online menggunakan metode ini.
KASUS PHISHING DI DUNIA
Dalam sekala global, kasus phishing marak terjadi.
Data yang dihimpun Anti phishing Working Group (APWG) menunjukan bahwa jumlah kasus phishing mengalami peningkatan pada periode oktober 2015 - Maret 2016. Terdapat 123.555 kasus phishing yang telah dilaporkan.
Laporan yang sama juga menyebutkan bahwa angka penipuan online meningkat pada bulan Desember berikut aksi spamming melalui email. Alasan terjadinya peningkatan dalam periode ini adalah ramainya aktivitas belanja online pada masa liburan, yang kemudian terus berlanjut hongga awal 2016.
Agar lebih jelas Anda dapat melihat grafik di bawah ini.
Jika dibandingkan dengan industri lain, sektor keuangan menjadi target kejahatan phishing terbanyak. Perusahaan di bidang keuangan dan jasa ePayment di targetkan sebanyak 21% dan 20% berturut-turut. Mengikuti di belakangnya adalah jasa Social Networking sebanyak 19% dan layanan email sebanyak 17%.
Gambaran lebih jelas dapat Anda lihat pada grafik berikut. Data ini diungkap oleh Phislabs, perusahaan asal Amerika Serikatyang bergerak pada bidang perlindungan Phishing.
Angka yang ditampilkan di atas menunjukan tren yang terjadi secara global. Biarpun demikian, bukan berarti kasus serupa tidak terjadi di Indonesia.
KASUS PHISHING DI INDINESIA
Kami mencoba sedikit melihat kasus phishing yang terjadi di Indonesia.
Dunia perbankan nasional pernah digegerkan dengan kasus phishing pada tahun 2001. Seseorang berinisial SH membelu domain 'plesetan' yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.com, clikbca.com, klikckbca.com dan klikbac.com.
Banyak korban terjebak situs gadungan buatan SH ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat seperti asli. Hanya saja, korban memasukan User ID dan PIN kedalam database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan leluasa mengakses akun korban berbekal informasi akun ini.
Hingga belasan tahun setelahnya, kasus serupa masih saja terjadi di Indonesia. Kami menemukan cuplikan berita yang diliput oleh situs berita liputan 6 belum lama ini.
Anda dapat melihat bahwa kini para pelaku phishing menggunakan metode yang lebih canggih. Selain menggunakan "fake login" yang hanya mengandalkan username dan pasword, pelaku menggunakan metode lain bernama sinkronisasi akun. Nasabah diminta memasukan nomer token asoi di pop-up yang telah disiapkan agar sipelaku dapat mengambil saldo korban dengan leluasa.
Kasus ini dilaporkan setelah terdapat pengguna BCA yang mengaku kehilangan dana sebesar Rp 13 juta. Berita selengkapnya bisa anda simak pada halaman berikut ini.
Kasus website phishing lain juga pernah menimpa Danamon Online dan Tokopedia. Membuat website palsu yang mirip dengan aslinya.
Beberapa contoh di atas menggambarkan bahwa kejahatan di internet selalu mengintai Anda. Jika Anda tidak berhati-hati, bukan tidak mungkin Anda adalah korban berikutnya.
BAGAIMANA PELAKU PHISHING MENCURI AKUN ANDA?
Ya, bagaimana hal ini bisa terjadi? Sebelum memasuki langkah pencegahan, Anda sebaiknya mengetahui cara kerja pelaku phishing terlebih dahulu.
Alur pelaku phishing dalam mengelabuhi korban dapat Anda lihat pada infografis berikut ini. Mereka mengincar informasi pribadi melalui internet untuk kemudian disalahgunakan.
Ilustrasi di atas memberikan gambaran bagaimana kasus phishing biasa terjadi. Pelaku bisa mendapatkan informasi akun Anda dengan hanya mengandalkan internet. Ada banyak bentuk kejahatan yang bisa dilakukan setelah pelaku mendapatkan informasi akun Anda. Beberapa contohnya adalah menguras kartu kredit, transfer seluruh akun bank Anda ke rekening lain yang sudah disiapkan, bahkan jika Anda memiliki deposit di suatu akun e-commerce, pelaku dapat mengosongkannya.
kenali Email dan Website Phishing Terlebih dahulu
Untuk mengatasi phishing, Anda perlu lebih waspada dan cermat ketika melakukan berbagai aktivitas di internet. Alamat akun online yang anda miliki, misalnya bank, kartu kredit, mauoun e-commerce, sebaiknya Anda ketahui secara rinci.
Ada dua plafon utama yang kerap digunakan pelaku dalam menjalankan aksi phishing: email dan website. Anda perlu mengetahui ciri-ciri umum email serta website palsu terlebih dahulu, sebelum Anda benar-benar dapat menghindarinya.
1. Email Palsu
Alamat Email Tidak Resmi - Email dikirimkan dari email yang menyerupai email resmi untuk menipu Anda. Pada contoh Bank Mandiri di atas, email dikirimkan melalui ibm@mandiri.co.id sedangkan email asli Bank Mandiri adalah mandiricare@bangmandiri.
Link ke Website Palsu - pelaku phishing menginginkan akses login Anda ke akun yang mereka inginkan. Dalam banyak kasus, merekea mencantumkan link ke wwbsite palsu yang menyerupai website rwsmi suatu lembaga/layanan dan kemudian mengintruksikan anda untuk login.
Email Berisi Ancaman – Email phishing dapat juga berisi ancaman agar pelaku mendapatkan apa yang mereka inginkan. Pelaku dapat dengan cerdik memanfaatkan rasa takut korban agar menuruti instruksi yang terdapat pada email. Dalam contoh di atas, pelaku mengancam akan segera menutup akun.
Lampiran Email – Jika email palsu yang Anda terima berisi lampiran, jangan sekali-kali Anda klik dan unduh lampiran tersebut. Pelaku biasanya menyisipkan malware pada “fake email” yang dikirimkan kepada korban.
2. WEBSITE PALSU
SSL Certificate Tidak Resmi – Website resmi perusahaan perbankan biasanya menggunakan SSL Certificate yang valid demi menjamin keamanan pengguna. Website palsu tidak memiliki SSL Certificate ini, sehingga muncul tampilan seperti di atas pada bagian URL. Jika Anda mengalami hal ini, segera tutup halaman terkait. Apabila Anda terlanjur memasukkan akses login, segeral detail login Anda dan hubungi bantuan resmi terkait.
Pro Tipe: 5 Langkah yang dapat Anda lakukan agar terhindar dari phishing.
Perlu diakui, meningkatnya jumlah kasus phishing yang terjadi akhir-akhir ini cukup mwnghawatirkan pengguna internet. Jika anda kurang waspada, bukan tidak mungkin Anda menjadi korban selanjutnya. Apa yang dapat anda lakukan? Kami memiliki tips profesional yang bisa anda terapkan dengan mudah agar terhindar dari phishing.
- Amankan browser Anda - Mulailah dari set keamanan di browser Anda
- Instal ektensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
- Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
- Berhati-hatilah terhadap pop-up ketika anda sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit dan lain-lain.
- Pastikan Anda mebgetahui dan mengakses website asli akun yang aAnda miliki. Pada adress bar website resmi biasanya terdapat icon kunci dan keterangan SSL Ceritificate yang valid. Website resmi biasanya menggunakan fitur keamanan SSL. Layanan keamanan SSL ini diperlukan untuk validasi keaslian website dan keamanan transaksi, juga meningkatkan kepercayaan pengguna. Contohnya bisa Anda lihat pada gambar berikut ini.
Selebihnya, ingatlah satu hal utama. Apabila Anda menjadi korban phishing, atau menemukan indikasi terjadinya phishing di sekitar Anda, segeralah lapor pihak berwenang. Dalam hal ini, Anda bahkan dapat melaporkan kejadian ini pada perusahaan tempat suatu website disimpan.
Sebagai penyedia layanan hosting, Niagahoster tidak membiarkan begitu saja pengguna yang mendaftarkan nama domain maupun server untuk tindak kejahatan. Bagaimana Niagahoster menangani hal ini?
Suspend Akun Phishing Di Niagahoster
Dalam menjalankan aksinya, pelaku phishing memerlukan domain dan layanan hosting untuk membuat website palsu. Mereka akan mencari layanan penyedia server maupun hosting untuk websitenya, baik secara berbayar maupun gratis. Niagahoster menindak tegas segala bentuk kejahatan online untuk alasan apapun.
Nama domain yang terindikasi penipuan seperti undianberhadiahtelkomsel.com, pemenangundian-indosat.com, maupun domain lain yang serupa, tidak akan diaktifkan oleh Tim Support Niagahoster.
Alur penangangannya adalah sebagai berikut.
Apabila klien tidak bersedi mengganti nama domainnya, maka domain tidak akan diaktifkan.
Pada kasus lain, jika nama domain tidak terindikasi penipuan namun malah digunakan untuk tujuan penipuan, Niagahoster akan langsung melakukan susped dan tidak akan mengaktifkannya kembali.
Berikut adalah alur pelaporan apabila Anda menemukan emai dan website penipuan dan ingin melaporkannya kepada Niagahoster.
Kami mengerti bahwa internet dapat menjadi tempat yang sangat menyenangkan bagi Anda. Akan tetapi, perlu disadari juga bahwa bahaya terus mengintai kenyamanan Anda dalam mengakses internet. Kami harap Anda selalu waspada dan berhati-hati di internet, terutama ketika melakukan transaksi maupun mengakses informasi pribadi yang sifatnya rahasia.
Akhir kata, semoga informasi mengenai kasus kejahatan phishing di atas dapat memberikan banyak manfaat bagi Anda.
Penulis: Annisa Fauziyyah
Sumber: niagahoster.co.id
0 komentar:
Post a Comment