Mengedukasi Pengguna Internet dari Bahaya Phishing

18.03 , 1 Comments

Mengedukasi pengguna internet, terutama orang-orang terdekat disekitar anda memang harus dilakukan sedini mungkin untuk mencegah menjadi korban kejahatan dunia maya. Karena diluar sana, setiap harinya selalu ada saja korban dari aksi para hacker untuk mendapatkan keuntungan dari para korbannya.

Salah satu teknik peretasan yang harus anda waspadai, anda kenali, dan harus anda cegah adalah teknik Phishing. Apa itu Phishing? Bagaimana cara terhindar dari teknik ini? Bagaimana pula cara kerjanya hingga bisa mencuri username dan password akun online anda?

Apa itu phishing

Sudah disinggung sebelumnya, bahwa rantai terlemah dalam keamanan sistem komputer adalah manusia. Tak seperti komputer yang memang sudah diprogram, manusia merupakan makhluk yang bergerak berdasarkan pengalaman dan keyakinan tertentu, berbeda satu dengan yang lainnya. Disinilah teknik social engineering kerap dilakukan dengan memanfaatkan psikologi korbannya. Artikel tentang Social Engineering akan dibahas pada artikel yang berbeda.

Phishing memang metode lama, namun teknik ini tetap saja paling "manjur" menjebak korbannya kedalam perangkap yang sudah disiapkan sebelumnya oleh para penyerang.

Apa itu Phishing?

Phishing adalah teknik mengelabui korban dengan tujuan mencuri username, password, maupun kartu kredit dengan memancing korbannya untuk mengisi data sensitif pada form yang telah disediakan sebelumnya oleh penyerang.

Replika situs yang menyerupai seratus persen dengan situs aslinya, kerap kali membuat korbannya terpedaya dan memasukan data sensitif pada form palsu pada situs yang telah dibuat sebelumnya.

Beberapa waktu lalu saya dapat pesan resmi dari pihak Blackbery yang menyatakan bahwa jangan memasukan data sensitif apapun semisal username dan password kepada pihak-pihak yang mengirimkan tautan atau link yang meminta untuk memasukan data akun bbm.

Saya yakin dengan adanya pesan tersebut membuktikan bahwa ada beberapa orang yang menjadi korban kejahatan online dengan menggunakan teknik phishing yang akan dibahas pada artikel ini.

Bagaimana Cara Kerja Phishing?

Teknik ini membutuhkan beberapa keahlian untuk membuat replika situs palsu yang nyaris serupa dengan situs aslinya. Semakin menyerupai tampilannya, maka semakin banyak yang terkecoh bila tidak hati-hati dan tidak mengetahui bagaimana cara kerja dari teknik phishing ini,

Teknik Phishing


Pada dasarnya phishing memiliki pola yang sama yakni dengan memancing korbannya sesuai dengan skenario yang dibuat oleh penyerang. Tahapan teknik ini adalah:

1. Penyerang membuat isi email dan situs yang sama persis dengan layanan resmi.

2. Biasanya penyerang mengirimkan email yang mengaku dari layanan tertentu, semisal Facebook, Twitter,  perbankan, dan lain sebagainya yang isinya berupa tautan atau link yang menyarankan kita untuk mereset password. Beberapa kasus lampiran email berisi malware.

3. Begitu anda mengklik tautan atau link yang ada pada email, maka anda diarahkan pada sebuah situs yang nyaris serupa dengan situs aslinya yang biasanya berisi form untuk login. Sangat sulit memang membedakannya, pengguna yang tidak hati-hati kerap kali terjebak dengan tampilan situs replika tersebut.

4. Ketika pengguna memasukan data pribadi semisal username dan password, jebakan berhasil dilakukan. Pada tahap ini sebenarnya username dan password anda sudah masuk dalam server sang penyerang atau sudah berhasil dicuri.

Cara Mengetahui dan Mencegah Phishing

Memang sudah tak terhitung jumlahnya para korban yang terkena jebakan phishing ini, dari mulai masyarakat biasa hingga kalangan artis. Keampuhan dari teknik ini lebih dikarenakan sikap kurang hati-hati dari pengguna sendiri.

Namun begitu, ada beberapa tips untuk mengetahui dan mecegah phishing yang kerap kali berhasil mengelabui para korbannya ini, diantaranya:

1. Pastikan terlebih dahulu pengirim email yang masuk ke inbox email anda. Karena langkah ini adalah langkah pertama penyerang untuk memancing korbannya. Hal yang paling mudah adalah dengan membandingkan alamat email asli dengan email phishing. Walaupun tampilannya nyaris sama, namun alamat email berbeda.

2. Jangan mudah percaya mengklik tautan yang ada pada isi email yang diterima

3. Jika ada email tanpa diminta dari pihak perbankan untuk mereset username dan password akun internet banking dan lainnya, jangan lakukan lakukan apapun seperti yang diminta pada isi email. Sebaiknya anda menghubungi customer service resmi secepatnya.

4. Cermati URL dari situs yang anda kunjungi, baik itu jejaring sosial apalagi situs perbankan. Biasanya penyerang membuat alamat situs dengan domain yang hampir menyerupai dengan situs resminya. Misalkan, situs resmi Facebook adalah www.facebook.com, bisa saja penyerang menggunakan domain sekilas hampir sama seperti www.faceboook.com atau www.facabook.com. Anda dapat melihat contohnya pada situs phishig login Facebook diatas.

5. Ganti password anda secepatnya bila anda menyadari terkena jebakan phishing.

6. Gunakan aplikasi keamanan komputer seperti antivirus, antimalware dan sebagainya.

7. Aktifkan metode Two-Factor Authentication pada akun online anda untuk mencegah pengguna lain login menggunakan username dan password anda. Untuk mengaktifkannya, anda bisa membaca artikel apa itu Two-Factor Authentication.

"Berhati-hati didunia maya sama pentingnya dengan berhati-hati didunia nyata"
Memang, kecanggihan dan kerumitan teknik ini terus meningkat dari waktu kewaktu. Beberapa kasus penyerang bisa memanipulasi alamat domain dan situs yang hampir sama dengan memanfaatkan virus atau malware.

Namun teknik tersebut ditunjukan untuk korban yang sudah ditarget oleh penyerang, biasanya yang berhubungan dengan pencurian kartu kredit, perbankan dan sejenisnya. Karena dibutuhkan keahlian dan sumber daya untuk melakukannya.

142bit merupakan blog yang mengulas semua tentang keamanan komputer, tutorial, hacking, dan teknologi. Untuk mencegah menjadi korban kejahatan dunia maya, terkadang harus mengetahui cara bagaimana mereka melakukannya. 142bit

1 komentar:

  1. Ayo segera bergabung di QIUQIU99 ,Agen Domino & Judi Domino Terpercaya Se-indonesia.

    Raih kemenanganmu sebesar-besarnya,kami bayar seluruh kemenangan anda tanpa
    terkecuali.

    Promo QIUQIU99
    - Bonus TO Terbesar Se-insonesia 0.3% Setiap hari dibagikan.
    - Bonus Referral 10+10% Setiap hari jumat

    Kelebihan QIUQIU99 diantara Agen-agen lainnya
    -100% Fairplay
    -No Bot AND No Admin
    -Customer Service yang ramah dan baik.

    Dengan Minimal Deposit & Withdraw Rp 20.000
    Anda Dapat mengakses 8 Game dengan 1 ID
    Poker - Bandar poker - Capsa susun - BandarQ - AduQ - DominoQQ - Sakong - BANDAR66(NEW)

    Tidak hanya itu saja,kami juga di support oleh Bank Ternama di Indonesia:

    - Bank BCA
    - Bank MANDIRI
    - Bank BNI
    - Bank BRI
    - Bank DANAMON

    Link:Alternatif - paketvip.biz

    Staff kami yang ramah dan handal selalu siap memberikan pelayanan yang terbaik
    untuk anda, Buktikan sendiri yuk Kenyamanan dan keamanan bermain di QIUQIU99

    Info selanjutnya,Silakan Hubungin langsung CS kami yang siap melayani anda 24jam

    Nonstop Live chat 24 jam
    - BBM : 2BC4317D
    - Whatsapp :+6282211983091

    Salam Hoki Semuanya :)

    BalasHapus