Apa Itu Phishing?
Phishing adalah salah satu penipuan yang bertujuan untuk mendapatkan detail data suatu informasi akun tertentu dengan menggunakan cara yang tidak sah, seperti menggunakan website tiruan ataupun pop-up yang mirip dengan website resmi perusahaan (Contohnya: paypal, ebay, dll).
Ada banyak cara yang dimiliki oleh para pelaku phishing untuk mengelabui calon korban. Dua teknik yang umumnya paling sering digunakan yaitu menggunakan email phishing dan phishing website. Dalam artikel kali ini saya akan membahas seluk-beluk phishing dan tips supaya Anda bisa terhindar dari penipuan online yang menggunakan metode ini.
Anda juga bisa memasang outlook di email dengan mengikuti panduan berikut ini.
Kasus Phishing di Dunia
Dalam ukuran skala global, kasus phishing adalah yang paling sering terjadi.
Data yang dihimpun oleh Anti Phishing Working Group (APWG) menunjukkan jika jumlah kasus phishing terus saja mengalami peningkatan pada periode Oktober 2015 – Desember 2018. Puncaknya pernah terjadi pada bulan Maret 2016 lalu. Sudah terjadi 123.555 kasus phishing yang sudah dilaporkan kepada pihak yang berwenang.
Laporan yang sama juga mengatakan bahwa angka penipuan online terus meningkat pesat di bulan Desember bersamaan dengan aksi spamming melalui email. Alasan kenapa terjadi peningkatan kasus dalam periode ini adalah semakin maraknya aktivitas belanja online di musim liburan, yang diperkirakan akan terus berlanjut hingga awal 2019.
Apabila dibandingkan dengan industri lain, sektor keuangan merupakan target kejahatan phishing terbanyak. Perusahaan yang bergerak di bidang keuangan dan jasa ePayment menjadi target sebesar 21% dan 20% berturut-turut. Kemudian disusul oleh jasa Social Networking yang menjadi target sebesar 19% dan layanan email sebesar 17%.
Untuk lebih jelas Anda bisa melihat grafik berikut. Data ini dirilis oleh PhisLabs, perusahaan yang berasal dari Amerika Serikat yang bergerak dalam bidang perlindungan Phishing.
Angka yang ditampilkan merupakan data secara global. Meskipun begitu, tidak berarti kasus serupa tak terjadi di negara Indonesia.
Anda juga bisa mempelajari google keyword pada halaman tutorial berikut ini.
Kasus Phishing di Indonesia
Dunia perbankan nasional sebelumnya jga pernah digegerkan oleh kasus phishing yang terjadi pada tahun 2001. Seseorang warga yang berinisial SH membeli domain ‘plesetan’ yang menyerupai domain resmi milik BCA http://www.klikbca.com/ contohnya seperti kilkbca.com, clikbca.com, klickbca.com atau klikbac.com.
Banyak korban yang berhasil terjebak oleh situs gadungan yang dibuat oleh SH ini. Terlihat sekilas, situs buatan miliknya mempunyai tampilan yang sama persis dan terlihat seperti pada situs web yang asli. Hanya saja, para korban sudah memasukkan User ID dan PIN ke dalam database yang dimiliki oleh SH dan bukan login ke dalam akun BCA mereka. SH pun bisa mengakses akun korban secara leluasa hanya dengan berbekal informasi akun yang sudah didapatkannya.
Hingga belasan tahun setelahnya, kasus yang serupa masih sering terjadi di Indonesia. Kami pun memperoleh cuplikan berita yang dikabarkan oleh situs portal berita Liputan 6 belum lama ini.
Anda bisa melihat bahwa para pelaku phishing menggunakan metode yang sangat canggih. Selain menggunakan cara “fake login” yang hanya membutuhkan username dan password, pelaku juga menggunakan metode lain yang biasanya disebut dengan sinkronisasi akun. Nasabah diminta untuk memasukkan nomer token asli di pop-up yang sudah disiapkan oleh si pelaku agar dapat mengambil saldo korban dengan leluasa.
Kasus ini sendiri sudah dilaporkan usai para pengguna bank BCA tersebut mengaku telah kehilangan dana sebesar Rp 13 juta.
Kasus phishing yang lain juga pernah dialami Danamon Online dan juga Tokopedia. Sama halnya dengan kasus pada BCA sebelumnya, pelaku telah membuat website palsu yang sangat mirip dengan nama website aslinya.
http://danamonline.cc/registrasi/logins.htm
Beberapa contoh yang di atas membuktikan bahwa kejahatan di internet selalu dapat menimpa Anda. Jika Anda kurang berhati-hati, bukan tidak mungkin Anda bisa menjadi korban berikutnya.
Anda juga bisa mempelajari google Adsword pada halaman situs web berikut ini.
Bagaimana Pelaku Phishing Dapat Mencuri Akun Anda?
Bagaimana hal ini dapat terjadi? Sebelum Anda memasuki langkah-langkah untuk mencegahnya, Sebaiknya Anda mengetahui bagaimana cara kerja pelaku phishing terlebih dahulu.
Agar pelaku phishing dapat mengelabui para korban dapat Anda bisa melihat pada infografis dibawah ini. Mereka sebelumnya mengincar informasi pribadi milik Anda melalui internet yang selanjutnya disalahgunakan.
Gambar di atas memberikan ilustrasi bagaimana kasus phishing bisa terjadi. Pelaku berhasil mengantongi informasi akun Anda hanya dengan mengandalkan internet. Ada banyak sekali bentuk kejahatan yang dapat dilakukan oleh pelaku usai berhasil mengantongi informasi akun Anda. Beberapa contohnya yaitu menguras kartu kredit, mentransfer seluruh uang di akun bank Anda ke rekening lain yang telah disiapkan, bahkan apabila Anda mempunyai deposit di sebuah akun e-commerce, pelaku bisa mengosongkannya.
Kenali Email dan Website Phishing
Agar dapat mengatasi permasalahan phishing, Anda harus lebih waspada dan harus cermat saat melakukan berbagai aktivitas di dunia maya. Alamat akun online yang Anda punya, seperti bank, kartu kredit, ataupun akun e-commerce, sebaiknya Anda harus mengetahuinya secara detail.
Ada dua platform utama yang biasanya diandalkan oleh pelaku dalam menjalankan aksi phishing: email dan website. Anda hanya perlu mengetahui seperti apa ciri-ciri umum email dan website palsu, sebelum Anda sungguh-sungguh bisa menghindarinya.
1. Email Palsu
Alamat Email Tidak Resmi – Email yang dikirimkan dari seorang pengirim yang mirip dengan email resmi untuk menipu nasabah. Pada contoh Bank Mandiri yang ada di atas, email dikirimkan oleh ibm@mandiri.co.id sementara email asli Bank Mandiri yaitu mandiricare@bankmandiri.co.id.
Link ke Website Palsu – Pelaku phishing akan meminta akses login Anda ke akun yang mereka inginkan. Dalam beberapa kasus, mereka akan mencantumkan link yang menuju website palsu yang mirip dengan website resmi suatu lembaga/layanan kemudian akan menginstruksikan Anda untuk login di halaman tersebut.
Email Berisi Ancaman – Email phishing terkadang berisikan ancaman kepada korban supaya pelaku bisa mendapatkan apa yang mereka inginkan. Pelaku sangat cerdik untuk memanfaatkan rasa takut korban agar dapat menuruti semua instruksi yang terdapat di email. Dalam gambar yang ditampilkan diatas, pelaku mengancam akan segera menutup akun nasabah jika tak menuruti keinginan pelaku.
Lampiran Email – Apabila email palsu yang Anda dapat berisikan lampiran, jangan pernah Anda buka dan unduh lampiran tersebut. Pelaku biasanya akan menyisipkan malware dalam “fake email” yang ditujukan kepada calon korban.
2. Website Palsu
URL Palsu/Tidak Resmi – Gambar di atas adalah salah satu contoh website phishing yang menyerupai website Bank Danamon. Dimulai dari logo sampai tampilan dibuat sangat mirip dengan website asli yang memiliki alamat situs di https://www.danamonline.com/. Namun, Apabila Anda cermati, link login sangat berbeda sekali dengan alamat situs resmi milik Bank Danamon, serta memiliki tambahan karakter pada link.
SSL Certificate Tidak Resmi – Website resmi milik perusahaan perbankan umumnya sudah menggunakan layanan SSL Certificate yang valid agar dapat menjamin keamanan para pengguna. Website palsu yang tak mempunyai SSL Certificate ini, maka akan muncul tampilan seperti gambar di atas pada bagian URL. Jika Anda pernah mengunjungi situs yang mengalami hal ini, segeralah tutup halaman tersebut. Apabila Anda sudah terlanjur mengakses login akun, segera hapus detail login Anda kemudian hubungi bantuan resmi terkait.
Tips: Langkah-langkah yang bisa Anda Lakukan supaya Terhindar dari Phishing
Harus diakui, maraknya jumlah kasus phishing yang terjadi belakangan ini memang sangat mengkhawatirkan para pengguna internet. Jika Anda tidak waspada, Maka mungkin Anda yang akan menjadi korban selanjutnya. Apa yang bisa Anda lakukan? Kami mempunyai tips profesional yang dapat Anda ikuti dengan mudah agar dapat terhindar dari phishing.
- Amankanlah browser Anda – Mulailah dari pengaturan keamanan di browser Anda.
- Installah ekstensi keamanan pada aplikasi browser Anda. Ekstensi semacam Netcraft Extension dapat membantu Anda mengidentifikasi website yang berbahaya.
- Waspada dengan email yang akan mengarahkan Anda menuju ke website palsu dan meminta Anda untuk login akun. Cek dan cermati kembali email pengirim, pastikan jika email pengirim sesuai dengan email resmi.
- Berhati-hatilah terhadap pop-up saat Anda tengah mengakses halaman situs tertentu. Terlebih jika pop-up tersebut meminta Anda untuk mengakses login atau informasi pribadi semacam token, nomor kartu kredit, dan lainnya.
- Pastikan jika Anda mengetahui dan sedang mengakses website asli akun. Di address bar situs resmi biasanya akan muncul icon kunci dengan keterangan SSL Certificate yang valid. Website resmi umumnya akan menggunakan fitur keamanan SSL. Layanan keamanan SSL ini berfungsi untuk mevalidasi keaslian website dan juga keamanan transaksi agar dapat meningkatkan kepercayaan pengguna. Contohnya dapat Anda lihat di gambar bawah ini.
Jika Anda menjadi salah satu korban phishing, atau akun Anda terindikasi mengalami phishing di salah satu website, segera lapor pihak yang berwenang. Dalam hal ini, Anda juga bisa melaporkan kejadian ini kepada perusahaan tempat data akun-akun Anda disimpan.
Kami mengerti jika internet bisa menjadi salah satu tempat yang sangat menyenangkan untuk Anda. Namun, harus disadari juga apabila bahaya masih mengintai kenyamanan Anda untuk mengakses internet. Kami harap Anda tetap semakin waspada dan berhati-hati untuk berselancar di dunia internet, terutama saat akan melakukan transaksi ataupun mengakses informasi pribadi yang bersifat rahasia.
Akhir kata, semoga informasi tentang kasus kejahatan phishing yang disebutkan di atas dapat memberikan manfaat untuk Anda. Anda juga bisa mempelajari bahaya yang ditimbulkan oleh nulled theme dan nulled plugin pada artikel berikut ini.