Mengenal Phising : Cara Terhindar, Mencegah dan Mengatasinya

Aku tertarik menulis artikel ini karena akhir-akhir ini banyak beredar di grup-grup WhatsApp dan media sosial lainnya tentang pembagian tiket gratis, sepatu gratis, dan lain sebagainya dengan klaim bahwa mereka sedang merayakan ulang tahun perusahaan.

Baru-baru ini, Garuda Indonesia mengadakan perayaan ulang tahun mereka dengan memberikan 2 tiket gratis kepada semua orang, yang menjadi sorotan utama.

Ini adalah pesan WhatsApp yang dia kirimkan:

Garuda Indonesia Airlines is offering 2 free tickets to everyone to celebrate their birthday. Click here to get yours: http://www.garuda-indonesia.com/tickets.

Pada pesan WhatsApp di atas, link yang benar adalah tautan resmi situs Garuda Indonesia.

Namun, jika kamu mengkliknya, perhatikan bahwa kamu akan diarahkan ke tautan berikut ini: http://www.xn--garuda-indonesa-llc.com.

Ini bukan situs resmi Garuda Indonesia yang sah, jadi hati-hati ya!

Kemudian, aku mencoba menggulir ke bawah dan melihat beberapa orang yang mengomentari bahwa mereka berhasil mendapatkan tiket Garuda melalui promo ini.

Ayo perhatikan, apakah kamu melihat sesuatu yang tidak biasa?

Sungguh mengejutkan, ini adalah komentar palsu yang digunakan dengan akun Facebook palsu pula. Orang ini mengaku sebagai bule, tetapi menggunakan bahasa Indonesia yang jelas hasil terjemahan dari Google.

Saya langsung merasa curiga ketika melihat hal ini, jelas sekali bahwa ini adalah tindakan Web Phising yang mencurigakan!

Mengenal

Phising

, Cara Terhindar, Mencegah dan Mengatasinya

Apa itu

Phising

?

Phising adalah tindakan membuat situs palsu yang dirancang sedemikian rupa agar terlihat sangat mirip dengan situs aslinya, dengan tujuan untuk menipu korban agar terjebak.

Tujuannya adalah untuk mencuri data, identitas, password, pin, atau menyisipkan malware, adware, keylogger, atau virus ke smartphone.

Istilah phishing sebenarnya berasal dari kata fishing dalam bahasa Inggris yang artinya memancing. Meskipun penulisan yang benar adalah phishing, kita lebih mengenalnya dengan kata phising. Maksud dari kata phishing (fishing) ini adalah memancing informasi dan kata sandi pengguna.

Salah satu cara umum yang dilakukan oleh pembuat web phising adalah dengan menggunakan form login palsu pada situs palsu yang menyerupai situs aslinya. Selain tampilannya, link web phising juga dibuat mirip dengan link web aslinya.

Lihatlah bagaimana link promo tiket Garuda Indonesia tersebar di atas!

Teknik yang digunakan untuk menyembunyikan alamat URL asli dari sebuah website phishing disebut URL Cloaking. Dengan menggunakan teknik framing, pembuat website phishing dapat menyamarkan link asli website mereka dan menggantinya dengan link resmi dari website yang ingin mereka tiru.

Dengan tujuan yang jelas, mereka berusaha untuk menipu orang-orang yang kurang waspada.

Bagaimana Tahapan Cara Kerja

Phising

?

Dengan memahami bagaimana phishing bekerja, kamu akan lebih mudah menghindarinya.

Berikut adalah langkah-langkah dalam melakukan Phishing:

Berikut adalah beberapa langkah yang dilakukan oleh pelaku dalam melakukan tindakan phising:

1. Pelaku membuat sebuah web atau blog phising yang seringkali menggunakan domain dan hosting gratisan. Situs ini dibuat sedemikian rupa sehingga mirip dengan situs resmi yang ingin dikambinghitamkan. Untuk membuatnya terlihat lebih meyakinkan, pelaku juga menambahkan komentar-komentar palsu yang mengklaim bahwa para komentator telah berhasil mendapatkan promo yang dijanjikan.
2. Pelaku melakukan penyebaran link situs phising tersebut melalui berbagai cara, seperti jejaring sosial, instant messenger, email, dan media lainnya. Mereka menggunakan kata-kata bujukan yang menarik dan bombastis untuk memikat korban agar mengklik link tersebut.
3. Setelah korban mengklik link tersebut, mereka akan diarahkan ke situs palsu yang seolah-olah merupakan situs asli. Di situs palsu ini, terdapat form login dan sejenisnya yang bertujuan untuk mencuri username dan password akun korban. Korban mungkin tidak menyadari bahwa situs tersebut hanyalah tiruan dari situs aslinya. Setelah mengisi form tersebut, data username dan password korban akan tersimpan di server pelaku.
4. Selain form login, pelaku juga seringkali menyediakan kuis, polling, atau sejenisnya yang diakhiri dengan pop up yang meminta korban untuk menekan tombol “OK”. Tanpa disadari, dengan menekan tombol tersebut, korban menyetujui permintaan pelaku. Melalui cara ini, perangkat korban bisa terinfeksi oleh malware, adware, virus, atau keylogger.
5. Setelah pelaku mendapatkan apa yang mereka inginkan, akun korban akan diambil alih dan dimanfaatkan untuk tujuan yang tidak baik.
6. Dalam beberapa kasus, seperti yang terjadi di BCA dan Mandiri, pelaku menggunakan penipuan dengan berkedok sinkronisasi token. Mereka meminta nasabah untuk memasukkan nomor token resmi BCA atau Mandiri ke kolom sinkronisasi token yang dibuat oleh pelaku. Dalam jangka waktu token tersebut, para pelaku ini dapat mengambil uang sebanyak yang mereka inginkan.

Bagaimana Cara Mencegah dan Terhindar dari

Phising

?

Meretas password, mencuri identitas, dan menyebar malware dengan metode phishing adalah cara yang paling mudah untuk dilakukan. Kamu hanya perlu mahir dalam membuat dan mendesain blog untuk bisa melakukan praktik phishing ini.

Inilah sebabnya mengapa ada begitu banyak link yang mengarahkan browser kita ke alamat web phishing atau situs palsu tersebut.

Ini adalah beberapa contoh tautan yang sangat mungkin merupakan Web Phishing.

• Garuda Indonesia sedang merayakan 68 tahun keberadaannya, dan mereka sedang memberikan 300 voucher senilai IDR 6.800.000. Kamu bisa mengklaim salah satunya di sini:
  
  
  http://www.garuda-indonesia.com-newvoucher.com!!!!!
  
  
  Masih ada beberapa yang tersisa! Aku sudah mendapatkanku
• Adidas merayakan ulang tahun ke-68 mereka dengan memberikan sepasang sepatu gratis kepada 250 pelanggan

Berikut ini, Kaspersky Lab memberikan 10 tips untuk mencegah serangan phising agar kamu dapat melindungi diri dengan lebih baik.

Berikut adalah beberapa langkah yang dapat kamu ikuti untuk menjaga keamanan saat menggunakan internet:

1. Simpan halaman login dari situs-situs yang sering kamu kunjungi, seperti Facebook, atau ketik langsung URL-nya www.facebook.com di browser. Ini akan membantu mencegah kamu salah login ke alamat web palsu.
2. Hindari mengklik link pada pesan email yang tidak kamu kenal atau tidak yakin siapa pengirimnya, serta link yang diberikan.
3. Pastikan kamu hanya memasukkan data rahasia pada website yang aman dan terpercaya.
4. Selalu lakukan pengecekan akun bank secara berkala dan segera laporkan jika ada aktivitas yang mencurigakan kepada pihak bank.
5. Kenali tanda-tanda adanya giveaway dalam email phishing, seperti jika email tersebut tidak ditujukan secara pribadi kepada kamu, jika kamu bukan satu-satunya penerima email tersebut, atau jika terdapat kesalahan ejaan, tata bahasa, atau penggunaan bahasa yang buruk. Biasanya, hal ini dilakukan oleh penyebar phishing untuk menghindari filtering.
6. Pasang software keamanan internet dan selalu lakukan update antivirus secara teratur.
7. Selalu pasang patch keamanan dan update Windows untuk menjaga keamanan sistem operasi kamu.
8. Tetap waspada terhadap email dan pesan instan yang tidak kamu kenal atau tidak kamu minta.
9. Saat login, berhati-hatilah jika diminta hak Administrator dan selalu periksa alamat URL yang tertera di address bar.
10. Jangan lupa untuk selalu melakukan backup data-data penting kamu.

• Jika pesan tersebut tidak ditujukan secara khusus kepada kamu;
• Jika kamu bukan satu-satunya penerima email tersebut;
• Jika terdapat kesalahan ejaan, tata bahasa, atau sintaks yang buruk, atau kekakuan lainnya dalam penggunaan bahasa, biasanya ini dilakukan oleh penyebar phising untuk menghindari
  
  filtering
  
  .

Artikel ini membahas tentang Phising, yaitu cara untuk menghindarinya, mencegahnya, dan mengatasinya. Sumber artikel dapat kamu temukan di tautan berikut: https://www.arielsoutheastangels.com/komputer/mengenal-apa-phising/.

• 
  Cara Menyadap WhatsApp dengan Whatscan Whatsweb yang Mudah
  
• 
  5 Langkah untuk Mencegah WhatsApp Disadap oleh Orang Lain