Scribd Logo
Unggah

Selamat datang di Scribd!

  • Phising

    Diunggah oleh

    Rokobah Sobari
    12 tayangan3 halaman
    Phising adalah upaya penipuan untuk mendapatkan informasi pribadi dengan cara memanipulasi informasi dan memanfaatkan kelalaian korban. Pelaku membuat website palsu yang mirip dengan situs resmi untuk mengumpulkan informasi pribadi korban setelah korban mengakses situs tersebut dan mengikuti instruksi pelaku. Beberapa cara untuk mencegah menjadi korban phising adalah selalu memeriksa pengirim email, tidak asal mengklik link

    Deskripsi Asli:

    Lindungi email kantor dan pribadi

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Phising adalah upaya penipuan untuk mendapatkan informasi pribadi dengan cara memanipulasi informasi dan memanfaatkan kelalaian korban. Pelaku membuat website palsu yang mirip dengan situs resmi untuk mengumpulkan informasi pribadi korban setelah korban mengakses situs tersebut dan mengikuti instruksi pelaku. Beberapa cara untuk mencegah menjadi korban phising adalah selalu memeriksa pengirim email, tidak asal mengklik link

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan3 halaman

    Phising

    Diunggah oleh

    Rokobah Sobari
    Phising adalah upaya penipuan untuk mendapatkan informasi pribadi dengan cara memanipulasi informasi dan memanfaatkan kelalaian korban. Pelaku membuat website palsu yang mirip dengan situs resmi untuk mengumpulkan informasi pribadi korban setelah korban mengakses situs tersebut dan mengikuti instruksi pelaku. Beberapa cara untuk mencegah menjadi korban phising adalah selalu memeriksa pengirim email, tidak asal mengklik link

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Antisipasi Cyber Attact

    A. Apa itu Phising?


    Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
    Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username
    dan password), dan data finansial (informasi kartu kredit, rekening).

    Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu memancing.


    Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara
    sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan ke-
    jahatan.

    Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan
    menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui.

    Jenis Phising :
    1. Email Phising
    Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya. 
    2. Spear Phising
    Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email
    secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Bi -
    asanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama
    dan alamat.
    3. Whaling
    Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga in -
    dividu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur per-
    usahaan, manajer personalia, dan lainnya.
    4. Web Phising
    Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Web-
    site untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama do-
    main yang mirip. Hal ini disebut domain spoofing.
    B. Simulasi :

    Bagaimana Sebuah Aksi Phising Dijalankan?

    Cara kerja phising adalah memanipulasi informasi dan memanfaatkan kelalaian korban.

    1. Pelaku Memilih Calon Korban


    Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya.

    Tidak hanya itu saja, banyak pelaku phising yang mengincar pengguna platform yang memiliki celah
    keamanan. Kasus terbaru terjadi pada platform komunikasi Zoom. Tak kurang dari 1000 upaya
    phising terjadi hanya di bulan April 2020 saja. 

    2. Pelaku Menentukan Tujuan Phising


    Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang akan di -
    capai dari kegiatan web phising yang dilakukan.

    Apakah akan menarget username dan password pengguna untuk menguasai akun. Apa malah
    mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.
    Pada contoh aksi phising PayPal, pelaku menginginkan semua informasi dari pengguna platform
    tersebut. Pengguna/calon korban akan menerima email untuk mengkonfirmasi data diri melalui se-
    buah link website palsu yang disediakan.

    3. Pelaku Membuat Website Phising


    Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan aksi
    phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan domain asli
    hingga menyiapkan konten dengan tulisan yang meyakinkan.

    Pada prakteknya, pelaku kadang membuat website yang sangat menyerupai halaman website resmi
    tapi menggunakan nama domain yang jauh berbeda. Namun, pada contoh kasus phishing Danamon
    Online beberapa waktu lalu, bahwa domain yang digunakan mirip sekali dengan website resminya.
    4. Calon Korban Mengakses Website Phising
    Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang akhirnya
    mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan mengajak calon
    korban melalui email phising atau link yang disebarkan via akun media sosial.

    5. Calon Korban Mengikuti Instruksi Pelaku


    Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang diberikan pelaku,
    maka pelaku akan berhasil mencapai tujuannya.

    6. Data Korban akan Dimanfaatkan


    Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen. Mis-
    alnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.
    Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.
    Menjalankan aksi penipuan.
    Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap
    korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman tersebut.

    C. Countermeasure Agar Tidak Menjadi Korban Phising


    1. Selalu Cek Siapa Pengirim Email
    2. Jangan Asal Klik Link yang Diterima
    3. Mengaktifkan Sertifikat Keamanan Website SSL/TLS
    4. Gunakan Browser Versi Terbaru
    5. Waspada Ketika Dimintai Data Pribadi

    Anda mungkin juga menyukai