Ulasan Mengenai Phising dan Cara Jitu untuk Menangani Phising.
Phising merupakan suatu metode yang digunakan oleh para hacker untuk mengambil tanpa izin alias mencuri data/password dengan cara mengelabui targetnya dengan menggunakan “fake form login” (login bohongan) pada suatu situs palsu yang dia buat dengan sedemikian rupa yang menyerupai dengan situs aslinya. Pada beberapa kasus, situs palsu tersebut sebenarnya tidaklah mirip namun karena target tidak jeli dan kurang berhati-hati serta tidak memiliki pengalaman yang cukup tentang metode phishing maka bisa saja mereka terjebak.
Phising atau Fishing? Fishing dalam bahasa inggris memiliki arti "memancing" biasanya digunakan untuk kalimat memancing ikan, "Phising" yang berasal dari kata Fishing ini juga memiliki arti yang sama yaitu "memancing" bedanya, jika fishing adalah memancing ikan kalau phising adalah memancing pengguna komputer untuk memberikan hal yang bersifat pribadi atau rahasia. Kata Phising sebenarnya juga berasal dari kata Fishing, hanya saja diplesetkan dan diganti oleh para hacker terdahulu huruf “F” menjadi “PH”, Hal tersebut ditengarai karena tradisi para hacker terdahulu yang lebih suka mempergunakan PH daripada F. Menurut Wikipedia, “Istilah Phishing dalam bahasa Inggris berasal dari kata fishing yaitu memancing,” dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna.
Para hacker saat menjalankan sebuah proses atau aktivitas hacking, umumnya seorang hacker itu akan menggunakan beraneka macam teknik-teknik. Salah satunya adalah Phising. Phishing merupakan suatu tindakan memperoleh informasi pribadi seseorang (korbannya) seperti user ID/User Name, password, dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah jalur komunikasi digital (sumber: Google).
Phising pada mulanya sering digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak para korbannya. Cara untuk menghindari phising, pengguna harus ekstra lebih berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, jika Anda mengakses suatu halaman website, maka pastikan anda berada di halaman website dengan url domain yang benar. Misalnya, untuk login media sosial FACEBOOK, pastikanlah bahwa anda mengakses dengan benar pada halaman https://facebook.com/, bukan halaman yang berbeda meskipun sedikit atau yang selain daripada itu.
(Gambar Facebook yang Asli dengan alamat https://www.facebook.com/)
Phising telah banyak memakan korban di media sosial, hal itu dikarenakan Medsos merupakan akun harian yang sering dan bahkan setiap hari digunakan oleh penggunanya, tanpa sadar pengguna memasuki halaman jebakan yang menyebabkan pengguna bisa saja terjebak memasuki halaman palsu tersebut. Tidak hanya itu, phising juga terkadang bisa terjadi manipulasi dimana komputer yang terinfeksi bisa saja memanipulasi beberapa hal yang membuat halaman itu merupakan halaman aslinya, sehingga perlu diperhatikan dan dipastikan bahwa komputer anda tidak terkena virus untuk menghindari kasus ini.
Terdapat banyak kasus kejahatan phising yang sering dilakukan, terlebih hal itu bisa saja mencuri banyak informasi anda seperti akses akun Anda, email, Medsos, bahkan akun Bank Anda. Oleh karena itu selalu berhati-hati dan bijaksanalah saat anda sedang berselancar di internet.
Biasanya phising dilakukan dengan cara mengirimkan tautan (link) kepada pengguna lewat E-mail disertai dengan kata-kata bujukan manis sehingga pengguna terbujuk (dibuat penasaran) untuk meng-klik tautan tersebut.
Setelah tautan di-klik maka pengguna akan diarahkan ke situs web yang menanyakan username dan password yang sebelumnya sudah disiapkan oleh sang hacker, situs web yang disiapkan ini sangat mirip atau sama persis seperti situs web login aslinya, misalnya facebook, ini disebut FAKE LOGIN (login bohongan).
Bagi pengguna yang masih awam, mengira bahwa itu adalah situs web facebook yang asli, dan akhirnya memasukkan username dan password miliknya yang sebenarnya. Akan tetapi setelah memasukkan username dan passwordnya ke situs palsu milik hacker tersebut. Aksesnya tidak akan diarahkan ke kronologi/halaman facebook seperti facebook aslinya, malah situs ini hanya diam di satu laman dan kelihatan seperti sedang loading. Ternyata aksi di belakang layar yang tidak diketahui oleh penggunanya adalah situs web tersebut sedang mengirimkan informasi yang diterima dari pengguna seperti username dan passwordnya ke pelaku, yaitu HACKER.
Perlu kita ketahui bersama bahwa usaha phising tidak selalu dilakukan melalui email saja, terkadang juga lewat sms, atau iklan di internet, bahkan sekarang telah merambah ke media chatting seperti whatsapp dan lainnya. Ketika anda meng-klik iklan di internet tersebut maka anda akan diantarkan ke situs web yang disiapkan pelaku. Setelah pelaku mendapatkan username, email dan password korban, maka akun korban akan digunakan oleh hacker untuk hal yang tidak baik dan mungkin saja akan berakibat sangat buruk.
Apabila anda telah mengetahui bagaimana cara kerja dari phising tersebut, maka akan menjadi lebih mudah untuk pengguna dapat menghindarinya. Berikut ini kami paparkan Tahapan atau Cara kerja dari Phishing:
Hacker yang Meretas sesuatu akan mengambil, username dan password milik seseorang (korbannya) dengan menggunakan metode phising merupakan yang hal mudah untuk di praktikkan, itulah sebabnya mengapa banyak sekali di dunia maya (jaringan internet) tersebar rujukan alamat-alamat url/link yang mengarahkan browser kita ke alamat web pishing atau situs web palsu mereka. Hacker tentu sangat mampu membuat design blog, maka sudah cukup untuk dapat melakukan praktik phising. Meskipun si hacker telah membuat situs palsu yang tidak sama persis 100% pun dengan situs aslinya. Mereka tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si target. seperti situs phising game poker, COC dengan iming-iming mendapatkan Gems gratis, atau situs phising Line atau BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya, namun korbannya sangat banyak.
Phising diibaratkan suatu kegiatan memancing di internet. Para hacker pada umumnya mempersiapkan sebuah situs web palsu yang sudah dipoles dengan sedemikian rupa agar tampak mirip dengan situs aslinya. kemudian link situs tersebut disebarkan kepada orang banyak, baik melalui email, beragam medsos, dan lainnya. Setelah melakukan hal tersebut, sang hacker hanya perlu menunggu sampai ada korban yang memakan umpannya. Sebut saja korban yang memasukkan user ID dan password milik mereka ke dalam situs palsu. Setelah itu, sang hacker akan memiliki akses menuju akun si korban.
Nah, bagaimana kalau yang disamarkan itu adalah suatu situs Perbankan? Pastinya akan terjadi hal yang sangat merugikan bagi si korban. Pasalnya semua uang yang ada pada akun rekening perbankan si korban bisa saja dikuras habis oleh hacker yang berniat jahat.
Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target (kita sebagai pengguna). Web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati-hati maka seharusnya akun kita tetap aman. Satu hal yang perlu dilakukan oleh para pengguna, agar phishing menjadi tidak mempan terhadap pengguna, yaitu :
Pahami apa itu phising, kenali apa saja ciri-cirinya, hindari suntuk melakukan sembarang klik ke alamat situs yang tidak jelas, dan cermatilah alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak, benar-benar ada atau tidak pernah ada sebelumnya.
sebagai contoh, misalkan saja alamat situs facebook.asli.com sangat berbeda dengan asli.facebook.com meskipun kelihatannya serupa tapi tak sama dan hanya di bolak-balik saja oleh si pelaku, namun ternyata ini sangatlah berbeda. Pada facebook.asli.com “domain” utamanya adalah asli.com, sedangkan kata ‘facebook’ di awalnya adalah "subdomain" yang artinya adalah bagian dari situs asli.com, sedangkan asli.facebook.com “domain” utamanya adalah facebook, meskipun hanya sebagai contoh saja “asli” di depan adalah sebagai bagian dari facebook itu sendiri.
(Gambar: contoh facebook PALSU dengan alamat url: http://facebook.asli.com)
Ada pula alamat atau domain yang diplesetkan satu atau dua hurufnya, misalkan google.com menjadi g00gle.com, atau glooge dan lain-lain. Domain yang dibuat mirip sering digunakan oleh para hacker untuk menjerat user yang tidak cermat dan kurang berhati hati. Phising yang seringkali muncul dan tersebar luas biasanya adalah phising pada akun media sosial. Situs web palsu tersebut tersebar dengan cepat dengan menggunakan gambar-gambar porno, sehingga memancing korban untuk meng-kliknya, tak jarang gambar tersebut menyerupai sebuah video yang bisa di klik. Maka dari itu sebaiknya anda cermati lagi kemana arah sebenarnya dari alamat tujuannya itu.
(Gambar: tampilan link yang akan dituju apabila menggunakan browser Chrome)
Pada browser “google chrome” ada fasilitas tembahan, yaitu ketika pengguna mengarahkan pointer mouse ke bidang klik yang berisi link aktif biasanya memiliki alamat tujuan yang di tampilkan di bagian bawah kiri layar anda. Contoh lainnya adalah facebook, jika benar ada video yang siap klik maka alamat tersebut tidak di tampilkan. Namun, jika alamat/linknya terlihat seperti video, ternyata pada google chrome di deteksi sebagai sebuah url/link tertentu maka sudah jelas maksudnya adalah untuk mengelabui atau menipu penggunanya. Bisa saja hasilnya merupakan suatu situs iklan atau situs phising.
Untuk menghindari phising, sebenarnya tidak sulit. Dengan kemampuan dasar anda dalam mempergunakan internet saja sudah cukup. Seperti apa caranya? Yukk lihat caranya di bawah ini.
Apabila anda merasa sudah terlanjur terkena serangan phising, berikut ini kami berikan cara untuk mengatasinya:
"Intinya adalah kita harus lebih cermat dan berhati hati."
ketika anda menemukan situs phishing, maka anda dapat melaporkannya ke pihak Google, (ini alamat URL untuk melaporkan situs phising yang ada di internet: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en), agar situs tersebut terblokir, dan bila di akses menggunakan chrome, maka akan sekaligus dihilangkan dari mesin pencari google.
Akan tetapi, masih ada phishing yang lebih hebat lagi, yaitu Phising yang akan membuat penggunanya tidak mampu untuk mengenali keaslian situs tersebut. Situs palsu tersebut memiliki domain bisa sama persis tapi ternyata situsnya palsu, biasanya dikarenakan suatu virus. Penyebabnya, karena pengguna sering men-download software secara sembarangan yang terinfeksi atau telah disusupi virus dan langsung meng-installnya pada perangkat yang dimilikinya.
“Jadi jika komputer anda telah terkena virus, untuk jenis virus apapun itu, sebaiknya anda TIDAK melakukan transaksi online menggunakan komputer tersebut sebelum di scan dengan menggunakan beberapa antivirus yang telah di-update, dan dipastikan bahwa komputer anda telah aman terlebih dahulu barulah anda dapat bertransaksi kembali menggunakan komputer tersebut.”
Nahh, itulah ulasan mengenai phising, untuk mengenali phising, cara mencegahnya, dan cara mengatasinya.
Semoga bermanfaat, yukk mari bagikan ke teman yang lain biar tahu dan terhindar dari permasalahan yang merugikan dan merepotkan seperti hal di atas.
Terima kasih sudah membaca dan mengunjungi artikel kami.
Kembali ke Beranda jawaracorpo.com
Information : Susah tidur atau Insomnia akan membuat kita mengalami kesulitan tidur, meskipun sangat merasa lelah ...Klik Lihat Detail
Information : Kominfo Blokir Platform Digital? mulai dari game berskala internasional hingga pembayaran elektronik ...Klik Lihat Detail
Information : Peledakan bom bunuh diri dimana pun terjadinya, akan selalu terkait dengan tindakan terorisme. Bom b ...Klik Lihat Detail
Information : Penasaran sebenarnya Asian Games ini pertama kali diadakan dimana sih dan apa saja cabang olahraga y ...Klik Lihat Detail
Information : Bisnis online di Indonesia punya efek besar karena banyak penduduk yang memiliki akses internet dan ...Klik Lihat Detail
Information : Atap Rumah Bocor sangat memungkinkan untuk terjadi, apalagi di saat saat musim hujan ini, berikut ad ...Klik Lihat Detail
Information : Biasanya phising dilakukan dengan cara mengirimkan tautan (link) kepada pengguna lewat E-mail disert ...Klik Lihat Detail
Information : Apa itu rekening bersama? Bagi mereka yang familiar dengan transaksi online, pasti telah mengenal ba ...Klik Lihat Detail
Information : Yuk, lihat berbagai makanan khas imlek yang biasanya cuma ada satu tahun sekali dan pasti wajib ada ...Klik Lihat Detail
Information : Kenaikan Harga dari Tiket Pesawat hingga Mie hingga produk produk lainnya yang juga melonjaknya kena ...Klik Lihat Detail