0 Dilihat 0 kali
Apa itu Phishing

Selamat datang kembali di jendelacrypto. Kali ini yang akan kita jelaskan disini adalah mengenai phishing. Bagi anda yang baru saja bergelut di dunia internet/online kata phishing mungkin terdengar asing. Phishing berasal dari bahasa inggris Fishing yang artinya memancing, dalam hal ini memancing informasi keuangan dan kata sandi pengguna. Namun dalam dunia internet arti kata phising adalah mengambil data sensitif berupa kata sandi maupun kartu kredit dari orang lain tanpa orang lain mengetahuinya, dilakukan dengan cara melakukan penipuan dengan penyamaran. Dalam hal ini penyamaran yang dimaksud bisa dalam bentuk komunikasi elektronik resmi (mengaku menjadi orang ataupun bisnis yang terpercaya), contohnya surat elektronik atau pesan instan.

Apa itu phishing - Phishing
Tehnik phishing yang sering digunakan
Tipe phishing menurut tujuannya:
a.      Phishing tombak
Phising model ini disebut tombak dikarenakan ditujukan langsung kepada perorangan maupun ke suatu perusahaan yang ditunjuk(bersifat global), dengan tujuan menggunakan informasi dari setiap orang untuk menaikkan probabilitas suatu kelompok. Sebagai contoh dalam pemilihan presiden, phishing ini mengambil data-data dari orang-orang untuk kemudian dimanfaatkan dalam pemilihan salah satu pihak.
b.     Phishing penggandaan
Phishing dengan memanfaatkan copy paste isi dari email asli namun telah disisipi link-link yang tentunya bertujuan untuk mendapatkan semua informasi kepada korbannnya. Digunakan untuk memutar balikkan fakta(secara tidak langsung) isi email yang asli dengan email yang telah diubah isinya ssehingga nantinya digunakan mengeksploitasi kedua belah pihak untuk tidak saling mempercayai.
c.      Phishing penangkapan paus (whale)
Phishing ini hampir sama dengan phishing tombak namun dengan sasaran yang berbeda. Yang menjadi sasaran dalam phishing whale ini adalah manager dari suatu perusahaan atau orang yang berperan penting dalam suatu perusahaan. Dengan tujuan membuat berita bohong menggunakan nama orang berkuasa tersebut yang mengakibatkan timbul masalah eksekutif seperti panggilan pengadilan maupun keluhan dari pelanggan.

Manipulasi link
Apa itu phishing - Link manipulation
 Sebagian besar metode phishing menggunakan bentuk penipuan teknis, misal menggunakan tautan di dalam email(situs web palsu dengan tampilan sama dengan aslinya) menggunakan nama organisasi besar.
Manipulasi link berikutnya adalah dengan cara URL yang salah eja/ketik ataupun penggunaan subdomain untuk mengelabui korbannya. Sebagai contoh: misal url web yang asli adalah http://www.contoh.com, namun dimanipulasi menjadi http://www.contuoh.com atau http://www.contoh.net, dimana jika anda masuk ke link website yang salah halaman yang muncul akan sama persis dengan halaman asli, namun ketika anda memasukkan password anda maka password tersebut telah masuk ke database pencuri itu.
Trik berikutnya adalah membuat display text pada link (text diantara tag<A>) dimana menyarankan untuk menuju link phishing tadi. Banyak pengguna email maupun browser mengarahkan mouse ke URL untuk mendapatkan target tautan tersebut, yang terkadang hal tersebut malah membahayakan akun pengguna sendiri.
Nama domain internasional (IDN) masih bisa di eksploitasi dengan IDN tipuan atau dengan serangan homograf untuk membuat situs web palsu yang identik dengan web yang sah. Phisher(pembuat link phishing) mengambil keuntungan dengan menggunakan nama organisasi terpercaya dan menyamarkannya dengan domain yang terpercaya. Bahkan sertifikat digital tidak dapat menyelesaikan masalah ini dikarenakan phisher dapat membeli sertifikat yang valid yang nantinya digunakan untuk mengubah konten penipuan web yang asli ataupun untuk meng-host situs phishing tanpa SSL sama sekali.

Penghindaran Filter
Phisher biasanya menggunakan gambar yang disisipi text tersembunyi untuk mempersulit filter dari anti phishing detektor. Namun hal ini bisa diatasi dengan filter anti-phishing terbaru yang dapat membaca teks tersembunyi dalam gambar menggunakan OCR.

Pemalsuan situs web
Beberapa penipuan phishing menggunakan perintah javascript untuk mengubah alamat situs web. Ini dilakukan dengan menempatkan gambar URL diatas alamat web yang sah, atau dengan menutup alamat web asli dan membuka halaman baru dengan URL yang sah.
Phisher berpotensi menggunakan kelemahan dari script website kepada korbannya. Serangan ini merupakan ancaman besar(dikenal sebagai scripting lintas situs), karena mereka mengarahkan pengguna ke layanan web atau layanan mereka sendiri dimana keamanan sertifikat dari web phishing tersebut muncul dengan benar. Kenyataannya tautan tersebut digunakan untuk melakukan serangan, dan sangat sulit dideteksi tanpa pengetahuan khusus. Teknik ini pernah terjadi pada Paypal pada tahun 2006.
Phisher menggunakan situs web berbasis Flash (teknik yang dikenal denagn plashing) dimana tampilan sangat mirip dengan situs web sebenarnya tetapi menyembunyikan teks dalam objek multimedia untuk menghindari teknik anti-phishing.

Pengalihan terselubung
Teknik ini merupakan teknik dengan metode halus dimana serangan phishing dilakukan dengan menanamkan suatu login pop-up ke dalam website yang sah. Dimana jika pengguna mengklik pop-up ini maka pengguna akan diarahkan untuk mengotorisasi suatu aplikasi untuk dijalankan. Jika hal tersebut dilakukan bukan tidak mungkin semua data-data diri yang sensitif akan bisa dicuri dengan mudah, dan lebih parahnya lagi penyerang dapat mengontrol akun pengguna.

Rekasaya sosial
Teknik ini menggunakan psikologis dari pengguna, yaitu dengan cara didorong untuk mengklik berbagai jenis konten yang tidak diharapkan untuk berbagai alasan teknis dan sosial. Lampiran berbahaya bisa menyamar berupa dokumen google.
Cara lain dari teknik ini dengan menyebar berita palsu sehingga membuat pengguna marah sehingga membuat mengklik tautan tersebut dan menyebabkan terinfeksi.

Phishing suara
Teknik ini tidak menggunakan web sebagai media penipuannya melainkan dengan cara menghubungi pengguna dan mengaku menjadi CS dari suatu organisasi besar. Dimana pengguna akan dimintai nomor rekening dan pin mereka tanpa mereka sadari karena percaya yang menelepon dari organisasi besar.

Anti-phishing
Apa itu phishing - Anti phishing

Ada situs web anti-phishing yang mempublikasikan tentang pesan-pesan dari beberapa web phishing maupun model-model phishing yang lain. Web anti phishing tersebut seperti fraudwatch internasional dan Millersmiles.
Sekarang ada beberapa teknik berbeda untuk memerangi phishing, termasuk undang-undang dan teknologi yang dibuat khusus untuk melindungi terhadap phishing. Teknik-teknik ini dapat dilakukan baik secara indiveidu maupun oleh organisasi. Telepon,situs web, dan phishing email bisa langsung dilaporkan ke pihak berwenang. Berikut teknik-teknik melakukan anti-phishing:

  • Pelatihan pengguna

Orang dapat dilatih untuk mengenali upaya phishing dan untuk menghadapinya melalui berbagai cara. Pendidikan semacam ini bisa efektif jika dilakukan pelatihan konseptual serta dilakukan praktek langsung. Beberapa perusahaan besar juga telah memberikan pelatihan kepada para karyawannya untuk bisa menghindari penipuan model phishing ini.

  • Pembekalan teknis

Pembekalan teknis harus dilakukan untuk mencegah dari serangan phishing menjangkau pengguna, minimal dapat mengetahui secara langsung informasi sensitif yang perlu dihindari.
a.       Peringatan dari browser karena masuk ke situs web palsu
b.      Menambahkan kata sandi login
c.       Memfilter email phising
d.      Pemantauan dan penghapusan
e.      Verifikasi dan penandatanganan transaksi
f.        Membatasi tanggapan teknis

  • Tanggapan hukum

Pada tanggal 26 Januari 2004,, komisi perdagangan Federal AS mengajukan gugatan pertama terhadap phisher yang dicurigai. Terdakwa seorang remaja California diduga membuat halaman web phishing yang dirancang agar terlihat seperti situs web America Online, dan menggunakannya untuk mencuri informasi kartu kredit.
Negara-negara lain mengikuti tindakan tersebut dengan melacak para phisher di masing-masing negaranya.

Penjelasan diatas merupakan ringkasan singkat dari apa itu phishing dan beberapa cara untuk mengatasinya. Semoga menjadi bahan bacaan yang bermanfaat bagi semua. Jika ada masukan saran bisa disampaikan melalui kolom komentar di bawah, yang penting jangan spam ya. Stay safe dalam berselancar dalam dunia internet. Terima kasih

Sumber:
Wikipedia. Phishing. https://bit.ly/1MUISmu
Gambar:
Malwarebytes. Phishing. https://bit.ly/2O5St3C
Freefeast. Link-manipulation. https://bit.ly/2S3aKSc
Commsbusiness. Anti-phishing. https://bit.ly/2SjhESy
Next
This is the most recent post.
Previous
Older Post

Post a Comment

 
Top