Dena Azrena

Phising
 Apa itu phising
Phising adalah upaya untuk mendapatkan informasi data seseorang
dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah
data pribadi (nama, usia, alamat), data akun (username dan password),
dan data finansial (informasi kartu kredit, rekening)

Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu
memancing.Kegiatan phising memang bertujuan memancing orang untuk
memberikan informasi pribadi secara sukarela tanpa disadari. Padahal
informasi yang dibagikan tersebut akan digunakan untuk tujuan
kejahatan.

2
 Apa itu phising
Serangan phishing juga dapat terjadi melalui jejaring sosial dan
komunitas online lainnya, melalui pesan langsung dari pengguna lain
dengan maksud tersembunyi. Phisher sering memanfaatkan rekayasa
sosial dan sumber informasi publik lainnya untuk mengumpulkan info
tentang pekerjaan, minat, dan aktivitas Anda—memberikan keunggulan
kepada penyerang untuk meyakinkan Anda bahwa mereka tidak seperti
yang mereka katakan.

3
 Apa itu phising
Serangan phishing sangat umum dan melibatkan pengiriman email
penipuan dalam jumlah besar kepada pengguna yang tidak curiga, yang
disamarkan sebagai berasal dari sumber yang dapat dipercaya. Email
palsu sering kali tampak sah, tetapi menautkan penerima ke file atau
skrip berbahaya yang dirancang untuk memberi penyerang akses ke
perangkat Anda untuk mengontrolnya atau mengumpulkan pengintaian,
menginstal skrip/file berbahaya, atau untuk mengekstrak data seperti
informasi pengguna , info keuangan, dan banyak lagi.

4
 Jenis-jenis
serangan phising

5
1 Spear Phising
serangan bertarget yang diarahkan pada perusahaan
dan/atau individu tertentu.
2 Penangkapan ikan haus
Penangkapan ikan paus serangan yang menargetkan
eksekutif senior dan pemangku kepentingan dalam suatu
organisasi.
3 Pharming
Memanfaatkan keracunan cache DNS untuk menangkap
kredensial pengguna melalui halaman arahan login palsu.
 Serangan phishing juga dapat terjadi melalui

“
panggilan telepon (voice phishing) dan melalui
pesan teks (SMS phishing).

9
 Serangan Phishing

10
1 Email Phising
Sesuai namanya, email phising menggunakan media email
untuk menjangkau calon korbannya.Jumlah aksi email
phising ini cukup banyak. Menurut data, terdapat 3,4 miliar
email palsu yang dikirimkan setiap harinya. Anda bisa
bayangkan, berapa banyak korban yang bisa terjerat aksi
ini.
2 Spear Phising
Sesuai namanya, email phising menggunakan media email
untuk menjangkau calon korbannya.Jumlah aksi email
phising ini cukup banyak. Menurut data, terdapat 3,4 miliar
email palsu yang dikirimkan setiap harinya. Anda bisa
bayangkan, berapa banyak korban yang bisa terjerat aksi
ini.
3 Whaling
Whaling adalah langkah phising yang tidak hanya menarget
individu secara spesifik, tapi juga individu yang memiliki
kewenangan tinggi di suatu organisasi, misalnya pemilik
bisnis, direktur perusahaan, manajer personalia, dan
lainnya.Dengan demikian, jika tindakan whaling ini
berhasil, akan banyak keuntungan yang bisa dimanfaatkan
dari akses yang didapatkan.
4 Web Phising
Web phising adalah upaya memanfaatkan website palsu
untuk mengelabui calon korban. Website untuk phising
akan terlihat mirip dengan website resmi dan menggunakan
nama domain yang mirip. Hal ini disebut domain spoofing.
 Cara kerja dari pishing

15
 Pelaku memilih calon korban
Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon
korbannya. Pada umumnya, korban yang disukai adalah pengguna platform
pembayaran online seperti PayPal, Ovo, dan lainnya.Tidak hanya itu saja, banyak
pelaku phising yang mengincar pengguna platform yang memiliki celah keamanan.
Kasus terbaru terjadi pada platform komunikasi Zoom. Tak kurang dari 1000 upaya
phising terjadi hanya di bulan April 2020 saja.

16
 Pelaku menentukan tujuan phising
Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan
apa yang akan dicapai dari kegiatan web phising yang dilakukan.
Apakah akan menarget username dan password pengguna untuk menguasai akun.
Apa malah mendapatkan semua informasi korban melalui sebuah prosedur yang
disiapkan.
Pada contoh aksi phising PayPal, pelaku menginginkan semua informasi dari
pengguna platform tersebut. Seperti ditunjukkan welivescurity.com, pengguna akan
menerima email untuk mengkonfirmasi data diri melalui sebuah link website palsu
yang disediakan.
17
 Pelaku Membuat Website Phising
Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk
melakukan aksi phising. Mulai dari mendesain website palsu, memilih nama
domain yang mirip dengan domain asli hingga menyiapkan konten dengan tulisan
yang meyakinkan.

18
 Calon Korban Mengakses Website Phising
Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban
yang akhirnya mengakses website phising milik pelaku. Langkah ini biasanya
didahului dengan mengajak calon korban melalui email phising atau link yang
disebarkan via SMS atau akun media sosial.

19
 Calon Korban Mengikuti Instruksi Pelaku
Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi
yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya.Sebagai
contoh, pada halaman website yang disediakan, calon korban diminta melakukan
update informasi pribadi hingga data pembayaran pada akun yang digunakan. Pada
saat selesai mengisi data dan melakukan submit, saat itulah semua informasi korban
berhasil dimiliki.

20
 Data Korban akan Dimanfaatkan
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima.
Apa saja yang bisa dilakukan?

21
 •Menjual informasi yang didapatkan ke pihak ketiga yang
membutuhkan data calon konsumen. Misalnya, untuk tujuan
telemarketing atau kegiatan marketing online lainnya.
•Menjual informasi data tersebut untuk kepentingan politik atau iklan
penjualan produk.
•Menjalankan aksi penipuan. Misalnya, dengan menyatakan
seseorang memenangkan undian tertentu yang pada akhirnya meminta
orang tersebut mengirimkan sejumlah uang.
•Menggunakan data yang dimiliki untuk mencoba membobol akun
yang dimiliki atau akun lain.
•Melakukan pinjaman online mengatasnamakan korban dengan
menggunakan data diri lengkap korban. Tentu saja, korban lah yang
akan ditagih pelunasan atas pinjaman tersebut.
22
 Tips Menghindari Phising

23
 Selalu Update Informasi terkait Phising
Anda sudah belajar tentang jenis phising. Namun, tidak menutup kemungkinan
jenis kejahatan online akan terus berkembang. Baik dari media yang digunakan
untuk phising ataupun jenis serangan yang dilakukan.
Oleh karena itu, selalu ikuti berita perkembangan phising dengan baik. Salah
satunya dengan memiliki rasa ingin tahu apabila ada insiden keamanan yang terjadi
seperti kebocoran data pengguna Tokopedia atau Bukalapak baru-baru ini.

24
 Selalu Cek Siapa Pengirim Email
Email phising masih menjadi jenis kejahatan online yang marak. Untuk itu, Anda
perlu berhati-hati ketika mendapatkan email dari pengirim yang
mencurigakan.Anda sebaiknya tidak hanya melihat nama pengirim, tapi juga alamat
email yang mengirimkannya pada bagian From field. Sebab, email tersebut bisa
saja palsu.Anda bahkan harus extra waspada kalau email yang Anda terima terkait
dengan perubahan informasi akun, pembayaran dan hal penting lainnya.

25
 Jangan Asal Klik Link yang Diterima
Meskipun Anda menjadi sasaran phising, Anda belum tentu menjadi korban.
Kuncinya adalah apakah Anda melakukan klik pada link yang disiapkan oleh pelaku
phising atau tidak.

26
 Gunakan Browser Versi Terbaru
Sarana Anda untuk melakukan aktivitas online adalah browser. Jadi, selalu gunakan
versi browser terbaru yang dapat melindungi keamanan data dan privasi
Anda.Langkah ini penting karena setiap browser merilis versi terbaru, selalu terkait
dengan perbaikan pada celah keamanan dan fitur yang lebih efektif. Untuk
memudahkan, Anda cukup mengaktifkan status automatic update di tiap browser
yang Anda gunakan.

27
 Pastikan Keamanan Website yang Diakses
Jangan kunjungi website yang tidak aman, terutama website yang akan memproses
data pribadi atau finansial. Hanya lakukan transaksi pada website yang
menggunakan SSL saja, yaitu website yang ditandai dengan penggunaan protokol
HTTPS.

28
 Terimakasih

29