Teknik penipuan web phishing dan cara mengantisipasinya

Phising adalah sebuah metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. Pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak. Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna.

Hal ini bisa saja dilakukan para hacker dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah di dapat. Phishing adalah scamm berbasis e-mail yang pada dasarnya adalah penipuan dengan mengatasnamakan nama kita sendiri, biasanya phishing ini berbentuk e-mail dengan isi seperti saldo Bank karena kita nasabah dan juga pemberitahuan yang penting mengatasnamakan mereka sendiri, mengatasnamakan mereka sendiri dengan arti adalah mereka ini menipu atau sering juga memakai nama Bank atau Lembaga finansial yang ada di Indonesia seakan-akan E-Mail tersebut resmi sedangkan pada kenyataannya tidak. Lembaga financial di Indonesia bahkan di seluruh dunia menjaga privacy dan tidak akan pernah mengirim email tersebut kepada nasabah karena bersifat sangat privacy.

A. Cara Kerja Phishing

1. Dengan suatu cara si peretas membuat kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial, bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan di server si peretas. Jadi kita masih punya waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.
4. Akun kita akan di ambil alih. peretas kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk mendapatkan korban yang lebih banyak.

Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu. Mahir membuat design blog sudah cukup untuk dapat melakukan praktik phising.

Dengan membuat situs tiruan yang tidak sama persis pun kita masih tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si target. seperti situs phishing coc dengan embel embel mendapatkan gems gratis, atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya. namun korbannya banyak.Pada situs warta berita Tirto mengatakan bahwa phising memiliki 2 teknik untuk memperdaya korban agar ‘menyerahkan’ informasi mereka.

Pertama, dengan menautkan virus atau malware pada e-mail phising yang dikirimkan. Pada tahun 2016, e-mail phising yang menyasar korban-korbannya, 8,89% melampirkan rojan-downloaderJS.Agent. sebuah program jahat yang mengancam system komputer siapapun. Teknik kedua adalah e-mail phising akan berisi tautan menuju situs web asli namun palsu sebuah Lembaga atau perusahaan.

Para tersangka pembuat phising, biasanya akan membuat situs web atau perusahaan semirip mungkin dan terlihat sangat asli dan dijadikan langganan si korban dengan sangat baik, jika korban masuk situs tersebut maka lenyaplah informasi yang dimilikinya

B. Cara Mengantisipasi Phising

Satu-satunya cara mengatasi serangan yang memanfaatkan celah kelemahan sosial pengguna adalah dengan melakukan sikap hati-hati. Dalam serangan tersebut penyebar phising berusaha mengambil alih akun Facebook dengan mengirimkan link halaman website palsu yang tampilannya benar-benar mirip Facebook. Bergitu pengguna Facebook terjebak dan dengan sukarela memasukkan nama logon dan password, otomatis informasi tersebut akan masuk ke data si penjahat dan akan dimanfaatkan untuk kepentingannya sendiri seperti menyebar spam alias iklan sampah ke akun-akun lain yang saling terkait.

Kaspersky lab memperkirakan distribusi kode jahat melalui situs jejaring sosial ini 10 kali lebih efektif menginfeksi dibandingkan dengan penyebaran melalui email. Sebab, pengguna internet jauh lebih tertarik untuk mengklik sebuah link yang diterima dari teman mereka, dibandingkan link dari pesan spam yang random. “Tetap waspada dan lakukan tindakan pencegahan yang tepat merupakan kunci untuk tidak masuk ke dalam perangkap mereka,” ujar David Emm, anggota dari Tim Penelitian dan Analisa Global Kaspersky Lab. Berikut 10 tips Kaspersky Lab untuk mencegah dari serangan phising:

1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar.
2. Jangan mengklik link pada pesan email.
3. Hanya mengetik data rahasia pada website yang aman.
4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
5. Kenali tanda giveaway yang ada dalam email phising: – Jika hal itu tidak ditujukan secara personal kepada anda. – Jika anda bukan satu-satunya penerima email. – Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
6. Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.
7. Menginstall patch keamanan.
8. Waspada terhadap email dan pesan instan yang tidak diminta.
9. Berhati-hati ketika login yang meminta hak Administrator, cermati alamat URL-nya yang ada di address bar.
10. Back up data anda.