LAPORAN

Kasus Perusakan Keamanan Jaringan

“PHISING”

Disusun Oleh :

Nama : Firman Maulana

Kelas : XII TKJ B
Paket Keahlian : Teknik Komputer Jaringan

PEMERINTAH PROVINSI JAWA BARAT

DINAS PENDIDIKAN
SMK NEGERI 1 MAJALENGKA
Jl. Raya Tonjong – Pinangraja No. 55 Tlp./Fax (0233) 282913
Website: www.smkn1majalengka.com – Email: smkn1majalengka@yahoo.com
Majalengka 45413
  Pengertian Phising
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password
dengan cara mengelabui target menggunakan fake form login pada situs palsu yang
menyerupai situs aslinya.
pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target
kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka
bisa saja terjebak.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing,
dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna.

 Cara Kerja Phising

1. Dengan suatu cara si peretas membuat kita melakukan klik terhadap link
situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial,
bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang mana pada
situs tersebut terdapat form isian misalnya form login facebook dengan kata
kata yang meyakinkan bahwa facebook kita telah logout dan meminta
kita memasukkan username dan password kembali. kita yang tidak
menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username
dan password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan di server si peretas.
Jadi kita masih punya waktu untuk merubah password kita sebelum si
peretas melihat username dan password kita di servernya.
4. Akun kita akan di ambil alih. peretas kemungkinan besar menggunakan akun
kita untuk menyebarkan url psihing ke teman teman kita untuk mendapatkan
korban yang lebih banyak.

 Jenis-Jenis Phising
Ada beberapa tipe phising yang kerap dilakukan oleh para pelaku kejahatan di
dunia maya. Namun, jenis phising yang paling populer dan kerap digunakan
biasanya ada dua jenis.

1. Clone phishing. Pada phising jenis ini, serangan dilakukan dengan

melalui surat elektronik yang terlihat resmi dan mengandung attachment
di dalamnya. Attachment ini kemudian digunakan untuk mengambil data
dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan
oleh si pelaku.
 2. Spear phishing. Tingkat keberhasilan mencuri data pada jenis ini
cenderung lebih tinggi karena si pelaku memiliki target yang lebih
spesifik.

 Kerugian yang Disebabkan oleh Phising

Estimasi yang dapat dikumpulkan antara Mei 2004 sampai Mei 2005, diperkirakan
1,2 juta pengguna komputer di Amerika Serikat menderita kerugian hampir US$ 929
juta lantaran aksi phishing. Beberapa pebisnis di AS dilaporkan kehilangan sekitar
US$ 2 juta pertahunnya sebagai korban dari phishing.

Di tahun 2007 serangan phishing dieskalasi mencapai 3,6 juta kali di seluruh dunia
dan hal ini terjadi terus menerus selama 12 bulan sampai dengan akhir 2007.
Microsoft sendiri mengklaim secara kasar menderita kerugian mencapai US$ 60 juta.

Di Inggris kerugian karena penipuan web banking mencapai 23,2 juta poundsterling
pada tahun 2005, meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1
dari 20 user mengklaim mengalami phishing dan menderita kerugian di tahun 2005
tersebut.

Dari beberapa kejadian phishing di atas dapat dikatakan phishing kebanyakan

melanda user di industri perbankan dan finansial. Di Indonesia sendiri sudah
beberapa kali terjadi phishing ini dan cukup merugikan user, karena banyak user
telah tertipu dan memberikan informasi sensitif tersebut kepada phisher karena
terkena bujuk dengan alasan maintenance dan update security.

 Cara Mengatasi Kerugian Akibat Phising

Lalu apa saja yang harus kita lakukan untuk menghindari penipuan seperti yang
sudah dijelaskan di atas? Kasus phisin yang makin meningkat memang sangat
mengkhawatirkan para pengguna internet. Kalau kurang waspada, kamu bisa jadi
korban selanjutnya. Lalu apa yang harus kamu lakukan? Berikut ini cara untuk
menghindari phising;

 Segera instal ekstensi keamanan di browser. Dengan cara menginstal ekstensi

keamanan seperti Netcraft Extension, atau ekstensi sejenis. Hal itu sangat
membantu mengamankan aktifitas dan kegiatan di dunia maya dari phising.
 Selalu waspada dengan email yang mencurigakan. Cek dan ricek selalu email
dengan domain-domain yang seolah-olah resmi. Pastikan benar-benar bahwa
email itu memang email resmi perusahaan.
 Hati-hati dengan pop-up yang muncul ketika mengakses halaman tertentu.
Apalagi kalau pop-up tersebut meminta akses login dan meminta informasi
pribadi dalam bentuk apapun. Kamu harus berhati-hati.
 Pastikan adanya keterangan SSL Certificate dan icon kunci di bagian atas
dekat url website tersebut.