BAB II

PEMBAHASAN

2.1. Pengertian Phising

Phising artinya adalah pengelabuan yang merupakan suatu bentuk
kejahatan yang biasanya di lakukan untuk mendapatkan informasi rahasia,
seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis
terpercaya dalam sebuah komunikasi elektronik, baik itu melalui email, pesan
instan, hingga penyebaran link palsu di internet untuk mengarahkan korban ke
situs yang telah di rancang untuk menipu pengguna.
Istilah phising sendiri di dapat dari bahasa inggris yang artinya
memancing. Dalam hal ini artinya pelaku berusaha dengan berbagai cara
memancing korban agar tertipu dan berhasil di kelabui guna mendapatkan
informasi rahasia seperti kata sandi dan kartu kredit.
Dengan berhasilnya pelaku memancing dan mengelabui korban, maka
informasi rahasia yang di dapat akan di salah gunakan. Kejahatan carding-pun
sering terjadi, seperti pembobolan kartu kredit orang lain, dan membongkar
informasi rahasia.

2.2. Bentuk Teknik Phising dan Cara Kerja Phising

2.2.1 Berikut ini adalah beberapa bentuk teknik phising yang sering digunakan
sebagai berikut:
1. Link Manipulasi
Teknik ini adalah menyesatkan user dengan mengklik salah satu URL
yang ada di email legimate yang dikirimkan oleh hacker, seluruh email
isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu
link yang dibelokkan oleh hacker yang akan menuju ke server lain yang
bukan server sebenarnya (unlegitimate server). Nah, informasi user akan
tertangkap oleh server palsu tersebut.

Makalah Phising Page 3

 2. Filter Evasion
Phisher telah menggunakan gambar daripada teks untuk membuat lebih
sulit untuk anti-phishing filter untuk mendeteksi teks yang umum
digunakan dalam email phishing. Ini adalah alasan Gmail atau Yahoo
akan menonaktifkan gambar secara default untuk mail yang masuk.
3. Website Forgery
Seorang user sebagai korban yang mengunjungi website phishing tidak
dapat mengetahui secara pasti, apakah website tersebut asli atau palsu,
karena website akan dibuat sedemikian rupa sama dengan aslinya.
Mungkin Anda masih ingat kasus website palsu clickbca.com atau
kilkbca.com yang digunakan untuk menangkap username dan password
user yang salah ketik ke situs tersebut. Sekarang sudah lebih aman
karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini
sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui
user. Teknik ini terkenal dengan sebutan Man-in-the middle.
4. Phone Phishing
Tidak semua serangan phishing menggunakan website palsu. Seringkali
hacker menggunakan media lain yang digunakan untuk phishing. Model
phone phishing digunakan para hacker untuk mengelabui para user,
biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh
user.
Teknik phone phishing yang lain adalah menempelkan script kecil ke
situs-situs banking yang legitimate. Bila user tidak teliti maka user akan
terkena jebakan yang akan menggiring user tersebut ke sebuah situs
palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak
menyadari sedang mengakses situs palsu di dalam situs asli.

Makalah Phising Page 4

 2.2.2 Cara Kerja Phising
Phising dibuat pelaku dengan beragam cara. Salah satunya dengan
deface, misalanya dengan mengubah tampilan internet banking yang di
buat mirip atau persis sama dengan situs resminya. Seperti kasus cyber
crime klikbca.com beberapa waktu lalu. Pelaku membuat nama domain
persis sama dengan situs resmi www.klikbca.com dengan beberapa
domain seperti berikut:
1. wwwklikbca.com
2. kilkbca.com,
3. clikbca.com,
4. klickbca.com
5. klik bac.com

Sekilas anda lihat nama kelima domain diatas hampir sama dengan
www.klikbca.com. Tujuannya tentu saja untuk mengelabui pengguna
internet banking BCA demi mencuri data rahasia, dan kemudian
menggunakannya untuk membobol dana nasabah demi keuntungan
pribadi.

Sebenarnya kasus phising ada marak di internet, termasuk banyaknya

link atau url spam yang sering kali di gunakan sebagai pencingan untuk
kejahatan. Misalnya dengna membuat gambar atau video porno yang
apabila anda klik akan mengarah ke situs lain yang sengaja di rancang
oleh pelaku.

Makalah Phising Page 5

2.3. Contoh Kasus Phising
Salah satu contoh kasus phishing di Indonesia dialami oleh pelanggan /
pengguna situs internet banking milik Bank BCA yaitu klikbca.com. Pada saat
itu tahun 2001, ada situs internet palsu yang sangat mirip penulisannya dengan
situs klikbca.com, yaitu kilkbca.com.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja
akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank
BCA memasukkan username, password dan nomor pin kedalam situs yang
bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik
situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs
klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening
miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan
yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Contoh lain terjadi pada pelanggan internet banking milik Westpac Banking
Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan
email spam yang berisi seakan-akan situs internet banking mereka akan
melakukan upgrade software sistem, sehingga calon korban diminta meng-klik
link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar
tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh
tentunya akan langsung klik saja link yang disediakan, padahal secara tidak
sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan
milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang
asli.
Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan
komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian voucher
prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon korban
mendapatkan hadiah undian melalui SMS.

Makalah Phising Page 6

2.4. Cara Menghindari dan Melawan Phising
Berikut ini adalah cara menghindari phising antara lain sebagai berikut:
1. Lindungi perangkatmu
Pakai tiga teknologi murah: aplikasi antivirus, aplikasi anti-spyware dan
firewall, serta anti ransomware.
Beberapa perusahaan penyedia jasa keamanan internet telah
menyediakan software keamanan yang komprehensif dalam satu paket
murah.
Jangan pakai software bajakan. Selain ilegal, software semacam ini tidak
akan sanggup memberikan perlindungan yang tepat.
2. Update Sistem Operasi, Aplikasi dan Antivirus
Penyerangan melalui internet banyak sekali yang memanfaatkan celah
pada sistim perangkat. Update secara berkala karena itu sangat penting dan
sangat vital bagi pengguna Internet. Beberapa pengembang aplikasi telah
menyediakan fitur update berkala secara otomatis untuk menambah
kemampuan.
3. Membuat Salinan atau Backup
Backup harus dilakukan secara rutin. Pastikan data salinan disimpan di
tempat yang aman. Simpan backup pada drive eksternal dengan kapasitas
yang memadai, pastikan tidak terhubung sama sekali dengan komputer lain
atau jaringan. Karena jika komputer backup terinfeksi dengan
jenis ransomware, file backup bisa jadi terenkripsi juga, bahkan jika mereka
disimpan di cloud sekalipun.
Jika komputer utama terinfeksi dan kamu memiliki backup di tempat yang
aman, maka kamu dapat mengembalikan data yang terinfeksi setelah berhasil
membersihkan sistem dari malware. Agar semakin aman, gunakan teknologi
enkripsi (secure data) pada internal drive atau folder yang digunakan.
Sehingga jika terjadi pencurian pada perangkat enternal atau pencurian
akses drive, pencuri tidak akan dapat membaca data yang ada.

Makalah Phising Page 7

 4. Laporkan Email dan Website Phishing
Salah satu metode yang paling sering digunakan untuk melakukan penipuan
adalah trik lama dengan menggunakan situs palsu. Pengguna
menerima email dari alamat pengirim yang terlihat familiar dan terpercaya,
dengan link yang mengarahkan kamu ke sebuah portal palsu. Untuk
mencegah hal ini terjadi lagi, sangat penting untuk melaporkan
situs phishing dari browser yang digunakan, dan juga melaporkannya kepada
provider antivirus jika tidak mampu mengenali situs sebagai portal
berbahaya. Jika website phishing meniru situs dari lembaga keuangan, segera
hubungi lembaga tersebut sehingga mereka dapat mengambil tindakan cepat
untuk menanggulanginya. Dengan cara ini pengguna telah membantu
melindungi banyak orang dari bahaya mengunjungi situs palsu.
5. Ubah Password
Ada banyak cara untuk membongkar password. Jadi pastikan pengguna
memiliki password yang kuat, mengubahnya secara teratur dan tidak
menggunakan password yang sama untuk akun yang berbeda. Ketiga pilar
ini akan membantu menjaga kunci identitas digital kita tetap aman dari
penjarahan. Password yang kuat terdiri dari paling sedikit 8 karakter dan
mengandung unsur huruf besar, huruf kecil, angka dan karakter seperti *,
?, & dan sebagainya.
6. Otentikasi Dua Faktor (2FA)
Developer sudah saatnya menggunakan Two Factor Authentication (2FA)
dalam mengamankan akses masuk dan saat melakukan proses yang krusial,
misalnya saat menyetujui pembayaran. Meskipun kita sudah
mengimplementasikan beragam teknik untuk melindungi password, masih
saja hal ini belum bisa memberikan jaminan menyeluruh. Namun, otentikasi
dua faktor, secara signifikan akan meningkatkan tingkat keamanan, jadi
manfaatkanlah. Bagi penggemar media sosial, aktifkan fitur ini. Setiap
percobaan akses akan otomatis mengirimkan alert dan membutuhkan
authentikasi tambahan melalui SMS atau email yang didaftarkan. Jika
penjahat siber berhasil mencuri password kamu, mereka tidak akan dapat

Makalah Phising Page 8

 melakukan kerusakan yang signifikan, karena mereka masih perlu
memasukkan kode yang dihasilkan oleh lapisan tambahan keamanan ini.
7. Lindungi Identitasmu
Jangan membagi informasi sensitif dan data pribadi kamu di Internet. Baik
itu nomor kartu tanda penduduk (termasuk foto KTP), tanggal lahir, foto-
foto pribadi, kegiatan anak dan lain-lain. Facebook yang memiliki jumlah
pengguna terbesar di Indonesia memiliki pengaturan privasi beragam di
mana pengguna dapat mengatur dengan siapa saja ingin berbagi informasi.
8. Periksa Status Rekening Bank
Periksalah saldo rekening kamu secara rutin, tujuannya untuk mendeteksi
penyimpangan atau transaksi yang tidak diketahui.
9. Amankan Chat/SMS
Jangan mudah percaya dengan berita/url yang menyebar via applikasi
Chat/SMS. Seperti halnya Email phising, metode serupa digunakan oleh
penyebar yang tidak bertanggungjawab. Hindari mengklik berita/tulisan
yang tidak ada korelasinya dengan kita. Curigai setiap tawaran melalui short
url yang ada, segera hapus tulisan yang dirasa tidak penting dan tidak perlu
disebarluaskan kembali.
10. Waspada
Memahami bagaimana cara kerja hoax/phising adalah cara terbaik untuk
menghindari jatuh menjadi korban. Dan berbagi pengetahuan yang kita
miliki tersebut akan membantu banyak orang untuk terhindar dari masalah
yang sama. Dengan menghentikan menyebarkannya berarti membantu orang
lain mendapat kemungkinan terburuk, sama artinya menjaga properti kamu
sendiri dan informasi yang tersimpan di komputermu. Dengan mengikuti tips
ini secara menyeluruh akan dapat meningkatkan keamanan perangkatmu dan
menciptakan hambatan untuk penjahat siber. Peningkatan kompleksitas
sistem perlindungan keamanan yang kita bangun akan memperbesar
kemungkinan menghentikan penjahat siber beraksi.

Makalah Phising Page 9