Ulasan Mengenai Phising dan Cara Jitu untuk Menangani Phising

Pengertian Phising/Phishing

Phising merupakan suatu metode yang digunakan oleh para hacker untuk mengambil tanpa izin alias mencuri data/password dengan cara mengelabui targetnya dengan menggunakan “fake form login” (login bohongan) pada suatu situs palsu yang dia buat dengan sedemikian rupa yang menyerupai dengan situs aslinya. Pada beberapa kasus, situs palsu tersebut sebenarnya tidaklah mirip namun karena target tidak jeli dan kurang berhati-hati serta tidak memiliki pengalaman yang cukup tentang metode phishing maka bisa saja mereka terjebak.

Phising atau Fishing? Fishing dalam bahasa inggris memiliki arti "memancing" biasanya digunakan untuk kalimat memancing ikan, "Phising" yang berasal dari kata Fishing ini juga memiliki arti yang sama yaitu "memancing" bedanya, jika fishing adalah memancing ikan kalau phising adalah memancing pengguna komputer untuk memberikan hal yang bersifat pribadi atau rahasia. Kata Phising sebenarnya juga berasal dari kata Fishing, hanya saja diplesetkan dan diganti oleh para hacker terdahulu huruf “F” menjadi “PH”, Hal tersebut ditengarai karena tradisi para hacker terdahulu yang lebih suka mempergunakan PH daripada F. Menurut Wikipedia, “Istilah Phishing dalam bahasa Inggris berasal dari kata fishing yaitu memancing,” dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna.

Para hacker saat menjalankan sebuah proses atau aktivitas hacking, umumnya seorang hacker itu akan menggunakan beraneka macam teknik-teknik. Salah satunya adalah Phising. Phishing merupakan suatu tindakan memperoleh informasi pribadi seseorang (korbannya) seperti user ID/User Name, password, dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah jalur komunikasi digital (sumber: Google).

Phising pada mulanya sering digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak para korbannya. Cara untuk menghindari phising, pengguna harus ekstra lebih berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, jika Anda mengakses suatu halaman website, maka pastikan anda berada di halaman website dengan url domain yang benar. Misalnya, untuk login media sosial FACEBOOK, pastikanlah bahwa anda mengakses dengan benar pada halaman https://facebook.com/, bukan halaman yang berbeda meskipun sedikit atau yang selain daripada itu.

(Gambar Facebook yang Asli dengan alamat https://www.facebook.com/)

Phising telah banyak memakan korban di media sosial, hal itu dikarenakan Medsos merupakan akun harian yang sering dan bahkan setiap hari digunakan oleh penggunanya, tanpa sadar pengguna memasuki halaman jebakan yang menyebabkan pengguna bisa saja terjebak memasuki halaman palsu tersebut. Tidak hanya itu, phising juga terkadang bisa terjadi manipulasi dimana komputer yang terinfeksi bisa saja memanipulasi beberapa hal yang membuat halaman itu merupakan halaman aslinya, sehingga perlu diperhatikan dan dipastikan bahwa komputer anda tidak terkena virus untuk menghindari kasus ini.

Terdapat banyak kasus kejahatan phising yang sering dilakukan, terlebih hal itu bisa saja mencuri banyak informasi anda seperti akses akun Anda, email, Medsos, bahkan akun Bank Anda. Oleh karena itu selalu berhati-hati dan bijaksanalah saat anda sedang berselancar di internet.

(Sumber gambar: internet)

Mari Kita Mengenal Teknik Hacking Phising Lebih Lanjut dan Cara Mencegahnya

Biasanya phising dilakukan dengan cara mengirimkan tautan (link) kepada pengguna lewat E-mail disertai dengan kata-kata bujukan manis sehingga pengguna terbujuk (dibuat penasaran) untuk meng-klik tautan tersebut.
Setelah tautan di-klik maka pengguna akan diarahkan ke situs web yang menanyakan username dan password yang sebelumnya sudah disiapkan oleh sang hacker, situs web yang disiapkan ini sangat mirip atau sama persis seperti situs web login aslinya, misalnya facebook, ini disebut FAKE LOGIN (login bohongan).
Bagi pengguna yang masih awam, mengira bahwa itu adalah situs web facebook yang asli, dan akhirnya memasukkan username dan password miliknya yang sebenarnya. Akan tetapi setelah memasukkan username dan passwordnya ke situs palsu milik hacker tersebut. Aksesnya tidak akan diarahkan ke kronologi/halaman facebook seperti facebook aslinya, malah situs ini hanya diam di satu laman dan kelihatan seperti sedang loading. Ternyata aksi di belakang layar yang tidak diketahui oleh penggunanya adalah situs web tersebut sedang mengirimkan informasi yang diterima dari pengguna seperti username dan passwordnya ke pelaku, yaitu HACKER.

Perlu kita ketahui bersama bahwa usaha phising tidak selalu dilakukan melalui email saja, terkadang juga lewat sms, atau iklan di internet, bahkan sekarang telah merambah ke media chatting seperti whatsapp dan lainnya. Ketika anda meng-klik iklan di internet tersebut maka anda akan diantarkan ke situs web yang disiapkan pelaku. Setelah pelaku mendapatkan username, email dan password korban, maka akun korban akan digunakan oleh hacker untuk hal yang tidak baik dan mungkin saja akan berakibat sangat buruk.

Sistem atau Cara kerja dari Teknik Phising

Apabila anda telah mengetahui bagaimana cara kerja dari phising tersebut, maka akan menjadi lebih mudah untuk pengguna dapat menghindarinya. Berikut ini kami paparkan Tahapan atau Cara kerja dari Phishing:

1. Menggunakan suatu cara, si peretas membuat kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial, kata-kata bujukan di internet, atau pesan iming-iming pada inbox email pengguna dan sebagainya.
    
2. Setelah meng-klik tautan palsu tersebut, pengguna akan di arahkan langsung ke situs palsu mereka di mana pada situs tersebut terdapat form isian seperti form login facebook dengan kalimat yang meyakinkan bahwa facebook pengguna telah logout dan meminta untuk memasukkan username dan password-nya lagi. Banyak yang tidak menyangka bahwa situs tersebut adalah TIRUAN alias PALSU, pengguna akan mengisi begitu saja username dan password tanpa merasa heran ataupun curiga.
    
3. Apa yang pengguna masukkan ke form isian tersebut akan tersimpan di server dan database si peretas. Oleh karena itu, si pengguna masih memiliki kesempatan satu kali untuk mengamankan akun miliknya dan juga sedikit waktu untuk merubah password kita sebelum si peretas, membuka untuk melihat username dan password para korbannya di servernya.
    
4. Akun pengguna bisa di ambil alih oleh Sang Hacker, yang menggunakan akun dari para korbannya yang telah di ambilnya itu, untuk menyebarkan url phising ke rekan-rekan korban untuk mendapatkan korban yang lebih banyak lagi.

Hacker yang Meretas sesuatu akan mengambil, username dan password milik seseorang (korbannya) dengan menggunakan metode phising merupakan yang hal mudah untuk di praktikkan, itulah sebabnya mengapa banyak sekali di dunia maya (jaringan internet) tersebar rujukan alamat-alamat url/link yang mengarahkan browser kita ke alamat web pishing atau situs web palsu mereka. Hacker tentu sangat mampu membuat design blog, maka sudah cukup untuk dapat melakukan praktik phising. Meskipun si hacker telah membuat situs palsu yang tidak sama persis 100% pun dengan situs aslinya. Mereka tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si target. seperti situs phising game poker, COC dengan iming-iming mendapatkan Gems gratis, atau situs phising Line atau BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya, namun korbannya sangat banyak.

Phising diibaratkan suatu kegiatan memancing di internet. Para hacker pada umumnya mempersiapkan sebuah situs web palsu yang sudah dipoles dengan sedemikian rupa agar tampak mirip dengan situs aslinya. kemudian link situs tersebut disebarkan kepada orang banyak, baik melalui email, beragam medsos, dan lainnya. Setelah melakukan hal tersebut, sang hacker hanya perlu menunggu sampai ada korban yang memakan umpannya. Sebut saja korban yang memasukkan user ID dan password milik mereka ke dalam situs palsu. Setelah itu, sang hacker akan memiliki akses menuju akun si korban.

Nah, bagaimana kalau yang disamarkan itu adalah suatu situs Perbankan? Pastinya akan terjadi hal yang sangat merugikan bagi si korban. Pasalnya semua uang yang ada pada akun rekening perbankan si korban bisa saja dikuras habis oleh hacker yang berniat jahat.

Cara Menghindari Phising

Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target (kita sebagai pengguna). Web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati-hati maka seharusnya akun kita tetap aman. Satu hal yang perlu dilakukan oleh para pengguna, agar phishing menjadi tidak mempan terhadap pengguna, yaitu :

Pahami apa itu phising, kenali apa saja ciri-cirinya, hindari suntuk melakukan sembarang klik ke alamat situs yang tidak jelas, dan cermatilah alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak, benar-benar ada atau tidak pernah ada sebelumnya.

sebagai contoh, misalkan saja alamat situs facebook.asli.com sangat berbeda dengan asli.facebook.com meskipun kelihatannya serupa tapi tak sama dan hanya di bolak-balik saja oleh si pelaku, namun ternyata ini sangatlah berbeda. Pada facebook.asli.com “domain” utamanya adalah asli.com, sedangkan kata ‘facebook’ di awalnya adalah "subdomain" yang artinya adalah bagian dari situs asli.com, sedangkan asli.facebook.com “domain” utamanya adalah facebook, meskipun hanya sebagai contoh saja “asli” di depan adalah sebagai bagian dari facebook itu sendiri.

(Gambar: contoh facebook PALSU dengan alamat url: http://facebook.asli.com)

Ada pula alamat atau domain yang diplesetkan satu atau dua hurufnya, misalkan google.com menjadi g00gle.com, atau glooge dan lain-lain. Domain yang dibuat mirip sering digunakan oleh para hacker untuk menjerat user yang tidak cermat dan kurang berhati hati. Phising yang seringkali muncul dan tersebar luas biasanya adalah phising pada akun media sosial. Situs web palsu tersebut tersebar dengan cepat dengan menggunakan gambar-gambar porno, sehingga memancing korban untuk meng-kliknya, tak jarang gambar tersebut menyerupai sebuah video yang bisa di klik. Maka dari itu sebaiknya anda cermati lagi kemana arah sebenarnya dari alamat tujuannya itu.

(Gambar: tampilan link yang akan dituju apabila menggunakan browser Chrome)

Pada browser “google chrome” ada fasilitas tembahan, yaitu ketika pengguna mengarahkan pointer mouse ke bidang klik yang berisi link aktif biasanya memiliki alamat tujuan yang di tampilkan di bagian bawah kiri layar anda. Contoh lainnya adalah facebook, jika benar ada video yang siap klik maka alamat tersebut tidak di tampilkan. Namun, jika alamat/linknya terlihat seperti video, ternyata pada google chrome di deteksi sebagai sebuah url/link tertentu maka sudah jelas maksudnya adalah untuk mengelabui atau menipu penggunanya. Bisa saja hasilnya merupakan suatu situs iklan atau situs phising.

Cara Mengatasi Teknik Hacking Phising

Untuk menghindari phising, sebenarnya tidak sulit. Dengan kemampuan dasar anda dalam mempergunakan internet saja sudah cukup. Seperti apa caranya? Yukk lihat caranya di bawah ini.

• Perhatikan URL situs yang kamu kunjungi. Contohnya Facebook.com, biasanya sang hacker akan menyamarkan situs palsunya seperti Facebo0k.com. Kamu perhatikan huruf yang bercetak tebal, serupa tapi tidak sama. Untuk yang asli, dia mempergunakan huruf "o", sedangkan yang palsu mempergunakan angka "0".
   
• Usahakan dan pastikan situs yang anda kunjungi, mempergunakan protokol HTTPS. Karena umumnya situs yang besar seperti Google, Facebook, Amazon, dan Yahoo, pasti mempergunakan HTTPS sebagai protokolnya.
   
• Abaikan email atau pesan yang datang dari pengirim yang tidak anda kenal, dan lebih baik segera hapus saja pesan tersebut.
   
• Jangan sembarangan mendownload software melalui situs yang tidak jelas. Anda sendiri bisa mempergunakan situs yang sudah jelas dan terbukti aman sebagai tempat download semua software-software yang anda perlukan.

Apabila anda merasa sudah terlanjur terkena serangan phising, berikut ini kami berikan cara untuk mengatasinya:

1. Seandainya anda masih bisa mengakses akun anda yang sedang tersimpan dan diingat oleh perangkat anda, segera lakukan pergantian password. Tidak hanya pada akun yang telah di-hack saja, melainkan juga pada semua akun anda yang ada di internet.
    
2. Seandainya apabila sudah tidak bisa mengakses akun tersebut, pantau terus akun tersebut dan perhatikan gerak-geriknya. Bukan tidak mungkin anda akan mendapatkan suatu pentunjuk.
    
3. Jika akun tersebut merupakan akun perbankan, maka segera laporkan ke pihak bank terkait dan ke polisi.
    
4. Secepat mungkin beritahukan kepada orang lain bahwa akun anda telah terkena hack dan segala tindakan yang berkaitan dengan akun tersebut adalah di luar tanggung jawab anda untuk tetap menjaga nama baik dan citra anda.

"Intinya adalah kita harus lebih cermat dan berhati hati."

ketika anda menemukan situs phishing, maka anda dapat melaporkannya ke pihak Google, (ini alamat URL untuk melaporkan situs phising yang ada di internet: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en), agar situs tersebut terblokir, dan bila di akses menggunakan chrome, maka akan sekaligus dihilangkan dari mesin pencari google.

Akan tetapi, masih ada phishing yang lebih hebat lagi, yaitu Phising yang akan membuat penggunanya tidak mampu untuk mengenali keaslian situs tersebut. Situs palsu tersebut memiliki domain bisa sama persis tapi ternyata situsnya palsu, biasanya dikarenakan suatu virus. Penyebabnya, karena pengguna sering men-download software secara sembarangan yang terinfeksi atau telah disusupi virus dan langsung meng-installnya pada perangkat yang dimilikinya.

“Jadi jika komputer anda telah terkena virus, untuk jenis virus apapun itu, sebaiknya anda TIDAK melakukan transaksi online menggunakan komputer tersebut sebelum di scan dengan menggunakan beberapa antivirus yang telah di-update, dan dipastikan bahwa komputer anda telah aman terlebih dahulu barulah anda dapat bertransaksi kembali menggunakan komputer tersebut.”

Nahh, itulah ulasan mengenai phising, untuk mengenali phising, cara mencegahnya, dan cara mengatasinya.
Semoga bermanfaat, yukk mari bagikan ke teman yang lain biar tahu dan terhindar dari permasalahan yang merugikan dan merepotkan seperti hal di atas.

Terima kasih sudah membaca dan mengunjungi artikel kami.

Kembali ke Beranda jawaracorpo.com