Awas!! Jangan terpancing web phising!

December 31, 2018

Phishing merupakan kegiatan/upaya untuk mendapatkan informasi pribadi pengguna dan informasi sensitif lainnya dengan melakukan penyamaran atas pihak, atau organisasi yang berwenang melalui media email, pesan singkat, maupun chatting. Penggunaan kata Phising ini sendiri diambil dari kata fishing yang artinya memancing. Hal ini dikaitkan dengan aktivitas phising itu sendiri yang berupaya agar pengguna dapat memberikan informasi pribadi maupun informasi sensitif lainnya secara sukarela tanpa ada kecurigaan.

Menurut laporan ID-CERT pada tahun 2017, terdapat 6.148 aduan masyarakat terhadap kegiatan phising ini. Pada bulan Mei dan Juni 2018 ini, aduan phising menjadi 3 besar insiden siber yang jumlah aduannya meningkat.Berdasarkan angka diatas, faktanya masih banyak upaya phising yang terjadi di masyarakat sehingga perlu diwaspadai dan dihindari. Berikut adalah beberapa contoh kasus kejahatan siber phising yang mencuat dalam media pemberitaan :

http://www.tribunnews.com/nasional/2018/11/30/kronologi-pembobolan-rekening-nasabah-bank-dari-dalam-lapas-senilai-rp-520-juta

https://www.republika.co.id/berita/trendtek/internet/18/06/27/paysh7349-phishing-jaringan-sosial-berkedok-akun-facebook-palsu

https://www.liputan6.com/tekno/read/2551458/lagi-whatsapp-dijadikan-alat-phising

https://www.liputan6.com/tekno/read/2930313/pesan-berantai-penipuan-gratis-kuota-50gb-menyebar-di-whatsapp

https://ekonomi.kompas.com/read/2018/05/01/143949926/waspadai-e-mail-gangguan-sistem-informasi-pajak-diduga-phising

 

Melihat dari kerugian yang ditimbulkan, sudah sangat dirasa perlu agar kita lebih waspada terhadap serangan ini. Agar terhindar dari jenis kejahatan siber ini, beberapa hal perlu kita ketahui, diantaranya bagaimana kejahatan ini masuk dalam aktivitas kita, lalu bagaiamana agar terhindar dari “pancingan” penjahat siber dalam kejahatan phising ini? Berikut uraiannya!

Bagaimana phising masuk dalam aktivitas kita?

  • Phising dapat masuk dalam aktivitas kita melalu media-media yang umum kita gunakan. Umumnya, informasi mengenai tautan phising tersebar melalui media SMS, chatting, email hingga media sosial.
  • Isi dari pesan tersebut biasanya berupa pesan-pesan yang menarik perhatian, baik berupa undian, diskon, undangan, konfirmasi kehadiran hingga beberapa kasus berupa himbauan yang mengatasnamakan suatu organisasi.
  • Pelaku kejahatan Phising memanfaatkan dan mempelajarai dengan sangat baik pola-pola komunikasi antara suatu organisasi baik itu pemerintah. perbankan atau lainnya agar benar-benar identik terlihat seperti dari sumber aslinya. Berikut adalah contoh frasa yang umum digunakan dalam komunikasi email yang terlihat meyakinkan :

“Verifikasi account Anda.”

Situs yang sah tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui email.

“Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup.”

Pesan ini bernada ancaman, sehingga Anda akan merespons dengan cepat tanpa berpikir.

“Pelanggan Yang Terhormat.”

Phishing email biasanya dikirim secara massal dan tidak mengandung nama pertama atau terakhir dari pengguna.

  • Selain rekayasa baik dari segi pemilihan bahasa, jenis pesan hingga cara berkomunikasi melalui pesan “pancingan” yang dikirimkan, pelaku kejahatan phising juga melakukan rekayasa teknis dengan menggunakan alamat web yang mirip dengan aslinya. Alamat web yang digunakan biasanya dipalsukan dengan memiliki tingkat kemiripan yang cukup baik, setidaknya cukup untuk mengelabui korban pada tatapan pertama. Untuk jenis phising yang dikirimkan melalui email, biasanya pelaku juga menggunakan alamat email yang dipalsukan dan sangat mirip dengan aslinya.

 

Bagaimana agar terhindar dari kejahatan phising?

Berikut setidaknya terdapat 10 saran agar anda terhindar dari kejahatan siber phising menurut Kaspersky (Sumber : https://www.kaspersky.com/blog/phishing-ten-tips/10550/) :

  1. Selalu melakukan pengecekan terhadap link/tautan sebelum mengaksesnya. Perhatikan apabila alamat web tersebut terlihat benar-benar mirip dengan asli, apakah terdapat pengejaan yang salah, atau penambahan karakter dan angka yang tidak perlu;
  2. Hanya memasukan username dan password pada halaman web yang menggunakan koneksi aman atau https. Untuk lebih aman, perhatikan sertifikat SSL yang digunakan dalam web tersebut;
  3. Meskipun pesan “pancingan” dating dari orang yang kita kenal, perhatikan bisa saja orang yang kita kenal tersebut telah diretas. Lakuakan selalu konfirmasi apabila mendapatkan pesan yang berisi tautan mencurigakan tersebut;
  4. Selalu perhatikan pesan “pancingan” yang berasal dari bahkan organisasi resmi, seperti perbankan, perpajakan, online shop, travel, dan lainnya yang biasanya meminta data pribadai anda;
  5. Terkadang email dan situs web terlihat seperti yang asli. Itu tergantung pada seberapa baik para penjahat melakukan kejahatan ini;
  6. Tidak disarankan untuk mengakses halaman yang berasal dari link dari email yang dicurigai;
  7. Jika menemukan pesan yang berisi tautan halaman phising, segera laporkan ke pihak yang telah di manfaatkan oleh penyerang untuk diserupai olehnya;
  8. Hindari login pada akun perbankan, perusahaan atau organisasi kita dari jaringa WiFi publik. Hal ini dikarenakan WiFi publik bisa dimanfaatkan oleh penyerang untuk memancing kita ke halaman “pancingan” yang mereka telah siapkan. Gunakan hotspot selular anda atau tunggu sampai anda masuk dalam jangkauan akses WiFi yang terpercaya;
  9. Jangan mengakses file yang masuk atau dilampirkan dalam email atau pesan “pancingan” yang ada;
  10. Gunakan antivirus pada PC atau laptop yang anda gunakan.