Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan sejuta manfaat dan kemudahan kepada pemakainya.

Namun internet juga mengundang ekses negatif, dalam berbagai tindak kejahatan yang menggloblal. Misalnya, tindak penyebaran produk pornorgrafi, pedofilia, perjudian, sampah (spam), bermacam virus, sabotaj, dan penipuan, seperticarding, phising, spamming, dll. Sebelum kita mengenal arti Phising itu apa, sebaiknya kita mengenal apa itu Cyber Crime dan macam - macam jenisnya. Cyber Crime adalah tindak kejahatan yang dilakukan di dunia maya atau internet dimana tindakan tersebut dapat merugikan orang lain. Jenis-jenis cybercrime berdasarkan motif : Cybercrime sebagai tindak kejahatan murni : Dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau system computer. Cybercrime sebagai tindakan kejahatan abu-abu : Dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau system computer tersebut. Cybercrime yang menyerang individu : Kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll Cybercrime yang menyerang hak cipta (Hak milik) : Kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/nonmateri. Cybercrime yang menyerang pemerintah : Kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara.

Jenis-jenis cybercrime berdasarkan jenis aktivitasnya :

Arp spoofing Teknik yang cukup populer untuk melakukan penyadapan data, terutama data username/password yang ada di jaringan internal. Carding Berbelanja mengunakan nomor atau identitas kartu kredit orang lain yang dilakukan secara ilegal. Pelakunya biasa disebut carder. Hacking Kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Biasanya hacker akan memberitahu kepada programer komputer yang diterobos mengenai adanya kelemahan pada program yang dibuat agar segera diperbaiki. Cracking Dapat dikatakan hacking untuk tujuan jahat. Pelakunya disebut cracker. Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya. Dengan kata lain kracker adalah pencuri, pencoleng atau perampok yang beraksi di dunia maya. Defacing Kegiatan mengubah halaman situs/website pihak lain, Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain. Phising Tindak kejahatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya. Spamming Mengirimkan pesan atau iklan yang tidak dikehendaki melalui surat elektronik (Email). Pengiriman e-mail dapat hadiah, lotere. Malware Program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll.

Jamming Sebuah bentuk interferensi dengan mengurangi energi frekuensi radio dari sumber energi tertentu dengan karakteristik tertentu untuk mencegah receiver menerima sinyal GPS pada suatu area yang ditargetkan. Karakteristik Sinyal GPS berada bebas diangkasa membuat orang bisa dengan mudah untuk membuat tipuan sinyal sejenis. Hanya dengan sebuah sinyal generator maka frekuensi radio dari oscillator dapat dimodifikasi. Bahkan hal ini bisa dilakukan dengan menggunakan sebuah pesawat Hand Phone. Biasanya para jammer jika takut diketahui didarat umumnya akan melakukannya dari atas pesawat udara atau balon udara. Spoofing Sebuah teknik yang telah lama digunakan untuk mengelabui wilayah jangkauan operasi radar. Pada kasus GPS, tujuan dari teknik ini adalah untuk membuat receiver aktif GPS terkunci pada sebuah sinyal palsu, dan kemudian secara perlahan lahan dibelokan menuju target yang lain. Meaconing adalah reception, delay dan rebroadcast dari radio navigasi. Phising adalah kegiatan memancing pengguna komputer di internet (user) agar dapat memberikan infomasi data diri pengguna(username) dan kata sendinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kad kredit atau wang dalam bank miliknya menjadi korban.laman sosial juga tidak terkecuali,namun semua itu daripada pengguna juga. phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll. Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming. Phishing merupakan percobaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui email atau massage segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal. Percobaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga

merupakan target phishing. E-mail palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat email palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat email yang diberikan.

TEKNIK SERANGAN PHISHING 1. Pautan Manipulasi Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam email yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah: www.micosoft.com www.mircosoft.com www.verify-microsoft.com dan bukannya www.microsoft.com

2. Filter Evasion Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam email phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.

Bagaimanakah rupa serangan phishing/scam? Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah massage email dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana email phishing kelihatan:

Contoh massage phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan. Untuk membuat e-maill phising tampak lebih asli, para phisher/scammer akan meletakkan: 1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah, 2. Tetapi sebenarnya membawa anda ke sebuah laman web phising 3. Atau mungkin pop-up yang tampak persis seperti laman rasmi. Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.

Bagaimana mengenal pasti e-mail palsu? Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan massage email tersebut adalah phishing scam. "Pengesahan akaun anda." laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nomor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mail. "Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup." Massage ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir. "Pelanggan Yang Terhormat." Email Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir. "Klik link di bawah untuk mendapatkan akses kepada akaun anda." massage berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya "ditopengkan," bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.

Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah: 1. Jangan beranggapan bahawa email dapat disahkan berdasarkan pada alamat email penghantar. 2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal. 3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian. 4. Mengklik link dalam email adalah cara yang paling tidak selamat untuk masuk ke akaun anda.