Anda di halaman 1dari 7

BAB II PEMBAHASAN

2.1. Pengertian Phising Phising artinya adalah “pengelabuan” yang merupakan suatu bentuk kejahatan yang biasanya di lakukan untuk mendapatkan informasi rahasia, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis terpercaya dalam sebuah komunikasi elektronik, baik itu melalui email, pesan instan, hingga penyebaran link palsu di internet untuk mengarahkan korban ke situs yang telah di rancang untuk menipu pengguna. Istilah phising sendiri di dapat dari bahasa inggris yang artinya memancing”. Dalam hal ini artinya pelaku berusaha dengan berbagai cara memancing korban agar tertipu dan berhasil di kelabui guna mendapatkan informasi rahasia seperti kata sandi dan kartu kredit. Dengan berhasilnya pelaku memancing dan mengelabui korban, maka informasi rahasia yang di dapat akan di salah gunakan. Kejahatan carding-pun sering terjadi, seperti pembobolan kartu kredit orang lain, dan membongkar informasi rahasia.

2.2. Bentuk Teknik Phising dan Cara Kerja Phising

2.2.1 Berikut ini adalah beberapa bentuk teknik phising yang sering digunakan sebagai berikut:

1. Link Manipulasi Teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut.

sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut. Makalah Phising Page 3
sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut. Makalah Phising Page 3

2. Filter Evasion Phisher telah menggunakan gambar daripada teks untuk membuat lebih sulit untuk anti-phishing filter untuk mendeteksi teks yang umum digunakan dalam email phishing. Ini adalah alasan Gmail atau Yahoo akan menonaktifkan gambar secara default untuk mail yang masuk.

3. Website Forgery Seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut. Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle.

4. Phone Phishing Tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user. Teknik phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.

dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli. Makalah Phising
dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli. Makalah Phising

2.2.2 Cara Kerja Phising Phising dibuat pelaku dengan beragam cara. Salah satunya dengan deface, misalanya dengan mengubah tampilan internet banking yang di buat mirip atau persis sama dengan situs resminya. Seperti kasus cyber crime klikbca.com beberapa waktu lalu. Pelaku membuat nama domain persis sama dengan situs resmi www.klikbca.com dengan beberapa domain seperti berikut:

1. wwwklikbca.com

2. kilkbca.com,

3. clikbca.com,

4. klickbca.com

5. klik bac.com

Sekilas anda lihat nama kelima domain diatas hampir sama dengan www.klikbca.com. Tujuannya tentu saja untuk mengelabui pengguna

internet

banking

BCA

demi

mencuri

data

rahasia,

dan

kemudian

menggunakannya

untuk

membobol

dana

nasabah

demi keuntungan

pribadi.

Sebenarnya kasus phising ada marak di internet, termasuk banyaknya link atau url spam yang sering kali di gunakan sebagai pencingan untuk kejahatan. Misalnya dengna membuat gambar atau video porno yang apabila anda klik akan mengarah ke situs lain yang sengaja di rancang oleh pelaku.

porno yang apabila anda klik akan mengarah ke situs lain yang sengaja di rancang oleh pelaku.
porno yang apabila anda klik akan mengarah ke situs lain yang sengaja di rancang oleh pelaku.

2.3. Contoh Kasus Phising Salah satu contoh kasus phishing di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001, ada situs internet palsu yang sangat mirip penulisannya dengan situs klikbca.com, yaitu “kilkbca.com”. Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali. Contoh lain terjadi pada pelanggan internet banking milik Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email spam yang berisi seakan-akan situs internet banking mereka akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan langsung klik saja link yang disediakan, padahal secara tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli. Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui SMS.

ada juga yang menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui SMS. Makalah Phising Page
ada juga yang menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui SMS. Makalah Phising Page

2.4.

Cara Menghindari dan Melawan Phising Berikut ini adalah cara menghindari phising antara lain sebagai berikut:

1. Lindungi perangkatmu Pakai tiga teknologi murah: aplikasi antivirus, aplikasi anti-spyware dan firewall, serta anti ransomware. Beberapa perusahaan penyedia jasa keamanan internet telah menyediakan software keamanan yang komprehensif dalam satu paket murah. Jangan pakai software bajakan. Selain ilegal, software semacam ini tidak akan sanggup memberikan perlindungan yang tepat.

2. Update Sistem Operasi, Aplikasi dan Antivirus Penyerangan melalui internet banyak sekali yang memanfaatkan “celah” pada sistim perangkat. Update secara berkala karena itu sangat penting dan sangat vital bagi pengguna Internet. Beberapa pengembang aplikasi telah menyediakan fitur update berkala secara otomatis untuk menambah kemampuan.

3. Membuat Salinan atau Backup Backup harus dilakukan secara rutin. Pastikan data salinan disimpan di tempat yang aman. Simpan backup pada drive eksternal dengan kapasitas yang memadai, pastikan tidak terhubung sama sekali dengan komputer lain atau jaringan. Karena jika komputer backup terinfeksi dengan jenis ransomware, file backup bisa jadi terenkripsi juga, bahkan jika mereka disimpan di cloud sekalipun. Jika komputer utama terinfeksi dan kamu memiliki backup di tempat yang aman, maka kamu dapat mengembalikan data yang terinfeksi setelah berhasil membersihkan sistem dari malware. Agar semakin aman, gunakan teknologi enkripsi (secure data) pada internal drive atau folder yang digunakan. Sehingga jika terjadi pencurian pada perangkat enternal atau pencurian akses drive, pencuri tidak akan dapat membaca data yang ada.

perangkat enternal atau pencurian akses drive , pencuri tidak akan dapat membaca data yang ada. Makalah
perangkat enternal atau pencurian akses drive , pencuri tidak akan dapat membaca data yang ada. Makalah

4. Laporkan Email dan Website Phishing Salah satu metode yang paling sering digunakan untuk melakukan penipuan adalah trik lama dengan menggunakan situs palsu. Pengguna menerima email dari alamat pengirim yang terlihat familiar dan terpercaya, dengan link yang mengarahkan kamu ke sebuah portal palsu. Untuk mencegah hal ini terjadi lagi, sangat penting untuk melaporkan situs phishing dari browser yang digunakan, dan juga melaporkannya kepada provider antivirus jika tidak mampu mengenali situs sebagai portal berbahaya. Jika website phishing meniru situs dari lembaga keuangan, segera hubungi lembaga tersebut sehingga mereka dapat mengambil tindakan cepat untuk menanggulanginya. Dengan cara ini pengguna telah membantu melindungi banyak orang dari bahaya mengunjungi situs palsu.

5. Ubah Password Ada banyak cara untuk membongkar password. Jadi pastikan pengguna memiliki password yang kuat, mengubahnya secara teratur dan tidak menggunakan password yang sama untuk akun yang berbeda. Ketiga pilar ini akan membantu menjaga kunci identitas digital kita tetap aman dari penjarahan. Password yang kuat terdiri dari paling sedikit 8 karakter dan mengandung unsur huruf besar, huruf kecil, angka dan karakter seperti *, ?, & dan sebagainya.

6. Otentikasi Dua Faktor (2FA) Developer sudah saatnya menggunakan Two Factor Authentication (2FA) dalam mengamankan akses masuk dan saat melakukan proses yang krusial, misalnya saat menyetujui pembayaran. Meskipun kita sudah mengimplementasikan beragam teknik untuk melindungi password, masih saja hal ini belum bisa memberikan jaminan menyeluruh. Namun, otentikasi dua faktor, secara signifikan akan meningkatkan tingkat keamanan, jadi manfaatkanlah. Bagi penggemar media sosial, aktifkan fitur ini. Setiap percobaan akses akan otomatis mengirimkan alert dan membutuhkan authentikasi tambahan melalui SMS atau email yang didaftarkan. Jika penjahat siber berhasil mencuri password kamu, mereka tidak akan dapat

yang didaftarkan. Jika penjahat siber berhasil mencuri password kamu, mereka tidak akan dapat Makalah Phising Page
yang didaftarkan. Jika penjahat siber berhasil mencuri password kamu, mereka tidak akan dapat Makalah Phising Page

Makalah Phising

Page 8

melakukan kerusakan yang signifikan, karena mereka masih perlu memasukkan kode yang dihasilkan oleh lapisan tambahan keamanan ini.

7. Lindungi Identitasmu Jangan membagi informasi sensitif dan data pribadi kamu di Internet. Baik itu nomor kartu tanda penduduk (termasuk foto KTP), tanggal lahir, foto- foto pribadi, kegiatan anak dan lain-lain. Facebook yang memiliki jumlah pengguna terbesar di Indonesia memiliki pengaturan privasi beragam di mana pengguna dapat mengatur dengan siapa saja ingin berbagi informasi.

8. Periksa Status Rekening Bank Periksalah saldo rekening kamu secara rutin, tujuannya untuk mendeteksi penyimpangan atau transaksi yang tidak diketahui.

9. Amankan Chat/SMS Jangan mudah percaya dengan berita/url yang menyebar via applikasi Chat/SMS. Seperti halnya Email phising, metode serupa digunakan oleh penyebar yang tidak bertanggungjawab. Hindari mengklik berita/tulisan yang tidak ada korelasinya dengan kita. Curigai setiap tawaran melalui short url yang ada, segera hapus tulisan yang dirasa tidak penting dan tidak perlu disebarluaskan kembali.

10. Waspada Memahami bagaimana cara kerja hoax/phising adalah cara terbaik untuk menghindari jatuh menjadi korban. Dan berbagi pengetahuan yang kita miliki tersebut akan membantu banyak orang untuk terhindar dari masalah yang sama. Dengan menghentikan menyebarkannya berarti membantu orang lain mendapat kemungkinan terburuk, sama artinya menjaga properti kamu sendiri dan informasi yang tersimpan di komputermu. Dengan mengikuti tips ini secara menyeluruh akan dapat meningkatkan keamanan perangkatmu dan menciptakan hambatan untuk penjahat siber. Peningkatan kompleksitas sistem perlindungan keamanan yang kita bangun akan memperbesar kemungkinan menghentikan penjahat siber beraksi.

keamanan yang kita bangun akan memperbesar kemungkinan menghentikan penjahat siber beraksi. Makalah Phising Page 9
keamanan yang kita bangun akan memperbesar kemungkinan menghentikan penjahat siber beraksi. Makalah Phising Page 9

Makalah Phising

Page 9