Dian Rachmawati#1
#1
Program Studi Sistem Komputer, Universitas Sumatera Utara
Jl. Alumni no.9 Medan
Email : #1dee230783@gmail.com
Abstrak
Kejahatan di dunia siber adalah suatu kondisi yang terkait dengan aktivitas criminal dengan
menggunakan komputer atau jaringan komputer sebagai alat bantu dan juga sebagai target. Phising
adalah salah satu bentuk dari kejahatan elektronik dalam bentuk penipuan, dimana korban dipancing
dengan tujuan untuk mengambil semua informasi penting. Phising dapat terjadi pada siapa saja dari
lingkaran apapun. Phising bertujuan untuk mencuri data setelah memanipulasi seseorang dengan
tampilan situs web tertentu. Penipuan phising dapat dicegah. Pengguna harus berhati-hati ketika
mendapatkan email atau link mencurigakan.
Abstract
Cyber crimes is a term that refers to criminal activity with a computer or network of computers as
a tool and a target. Phishing is one form of electronic crime in the form of fraud, where the victim in
fishing to take all the important information. Phishing can happen to anyone of any circle. Phishing is to
steal data after defacing someone on view certain websites. Phishing scams can be prevented. User must
be careful when getting suspicious email or link.
209
Dian Rachmawati, phising sebagai salah satu bentuk ancaman dalam dunia cyber
Berikut ini adalah aspek-aspek ancaman yang membawa anda ke sebuah laman web
terinfeksi oleh virus phising: phising
Atau mungkin pop-up yang tampak persis
1) Manipulasi Link seperti halaman resmi.
Sebagian teknik phising menggunakan
manipulasi link sehingga yang terlihat seperti 2.2 Teknik Phising
alamat dari institusi yang asli. URL yang salah Dalam memancing korbannya seorang
ejaannya atau penggunaan subdomain adalah phiser melakukan beberapa teknik antara lain:
trik umum digunakan oleh phisher, seperti
contoh URL dibawah: 1) Email Spoofing
Teknik ini biasa digunakan phiser dengan
www.micosoft.com mengirim email ke jutaan penggunaan
www.mircosoft.com dengan menyaru berasal dari institusi
www.verify-microsoft.com resmi. Biasanya email berisi pemintaan
dan bukannya www.microsoft.com nomor kredit, password atau
mendownload form tertentu (Joshi,
2) Filter Evasion 2012:5).
Phisher telah menggunakan gambar (bukan
teks) sehingga mengecoh pengguna sehingga 2) Pengiriman Berbasis Web
menyerahkan informasi pribadinya. Ini adalah Pengiriman berbasis web adalah salah
alasan Gmail atau Yahoo akan mematikan satu teknik Phising yang paling canggih.
gambar secara default untuk email yang Juga dikenal sebagai man-in-the-
masuk. middle, hacker terletak diantara situs
Gambar 2 adalah salah satu contoh email web asli dan sistem phising.
phising:
3) Pesan Instan (chatting)
Olah pesan cepat adalah metode dimana
pengguna menerima pesan dengan link
yang mengarahkan mereka ke situs web
Phising palsu yang memiliki tampilan
yang sama dan merasa sebagai situs
yang sah.
4) Trojan hosts
Trojan hosts, hacker terlihat mencoba u
ntuk login ke account pengguna anda
Gambar 2 Email Phising yang dihubungkan ke untuk mengumpulkan
sebuah halaman web kredensial melalui mesin lokal. Informasi
yang diperoleh kemudian dikirim ke
Untuk membuat e-mail phising tampak lebih phisher.
asli, para phisher/scammer akan meletakkan :
5) Manipulasi tautan (link)
Sebuah link yang dihubungkan ke halaman Manipulasi link adalah teknik dimana
web yang sah, tetapi sebenarnya phisher mengirimkan link ke sebuah
http://www.it-artikel.com/2012/04/artikel-
DAFTAR PUSTAKA hardware-komputer.html
Howard, J.1997. An Analysis of Security
Incidents on the Internet 1989-1995,
(PhD thesis). Engineering and Public
Policy: Carnegie Mellon University.