Akhir-akhir ini tindak kejahatan dunia maya semakin meningkat dengan banyaknya laporan mengenai pencurian akun dan password.
Username dan password menjadi salah satu target utama para hacker, karena dengan itu hacker bisa leluasa untuk mengambil saldo tabungan, penipuan dan pencurian data penting lainnya.
Phising ini bukanlah kejahatan yang baru, sudah ada sejak zaman dahulu. Teknik Phising pertama kali diperkenalkan dalam seminar TI di US oleh HP Group Interex tahun 1987.
Penyebutan Phising baru dilakukan pada tanggal 2 Januari 1996 oleh AOL Usenet Newsgroup.
Hingga sampai saat ini istilah Phising masih dipergunakan. Lalu apakah Anda sudah tahu apa itu Phising?
Apa Itu Phising
Nama Phising sejarahnya adalah plesetan dari kata “Fishing” yang artinya “memancing”.
Hacker menganti huruf ‘F’ menjad ‘PH’ yang menjadi kebiasaan hacker-hacker zaman dulu.
Phising dalam bahasa inggris memiliki arti memancing, yang artinya bukan memancing ikan tetapi memancing informasi untuk mendapatkan username dan password dari pengguna.
Pengertian Phising secara lengkapnya adalah suatu aktivitas penipuan untuk mendapatkan username dan password dari pengguna dengan cara tidak sah.
Salah satu cara yang banyak dilakukan oleh para hacker dengan membuat website tiruan yang mirip dengan perusahaan aslinya, tujuannya agar Anda percaya dan kemudian memasukan username serta password, nah inilah yang dicari oleh para hacker.
Setelah terjadi phising, hacker bisa saja langsung menyebarkan malware atau mencuri informasi penting dari website.
Jenis Phising
Selain membuat website duplikat, ada banyak cara yang dilakukan oleh para hacker untuk melakukan tidakan Phising ini, berikut jenis Phisingnya:
1. Website palsu
Sudah banyak kasus Phising yang terjadi di dunia ini yang menggunakan media website duplikat.
Anda sebagai user perlu lebih teliti lagi saat membuka dan melakukan login, apalagi yang ada kaitannya dengan akun keuangan.
Phiser/hacker biasa mengakalinya dengan menggunakan domain yang mirip salah satu kasunya klikbca.com yang ramai pada tahun 2000an.
2. Email palsu
Sama seperti website palsu, email palsu yang dikirimkan biasanya menyerupai email asli.
Jadi Anda perlu mengecek lebih teliti mengenai sender email tersebut dan juga harus tau email asli dari perusahaan.
Jika ragu jangan sekali-kali melakukan klik apalagi memasukan username dan password terhadap link bersama email palsu, karena ditakutkan akun Anda akan berpindah tangan kepada hacker.
3. Social Engineering
Tindakan Phising seperti ini biasanya bertepatan dengan moment-moment tertentu.
Salah satunya saat kejadian Tsunami Aceh, para Phiser memanfaatkannya dengan mengirimkan email dan membuat website untuk pengalangan dana “Bantuan Rakyat Aceh yang Tertimpa Tsunami”.
Dengan memanfaatkan moment seperti ini phiser sangat mudah untuk melakukan penipuan, jadi selalu cek darimana asal penggalang dana sebelum melakukan donasi.
4. Phone Phising
Tidak hanya menggunakan media website dan email saja, Phising sekarang ini sudah menyasar kepada nomor telepon.
Hacker akan mengirimkan SMS atau melalui WhatsApp dengan kata-kata pembuka seperti kalimat official.
Nantinya hacker akan mengiring Anda melalui link yang sudah disiapkan untuk menjebak, jadi jangan percaya jika ada SMS atau WA yang mengatasnamakan official, biasanya official akan melakukan panggilan secara langsung kepada nomor Anda.
Kasus Phising
Kasus Phising yang terkenal di Indonesia adalah kasus dari Internet Banking klikbca.com pada tahun 2001.
Saat itu ada seorang yang memiliki inisial SH membeli beberapa domain yang mirip dengan domain asli dari klikbca.com seperti clickbca.com, klickbca.com, klikbac.com.
Dari domain duplikasi tersebut ternyata banyak sekali orang yang terjebak, karena memang situs sudah didesain semirip mungkin dengan aslinya.
Setelah beberapa tahun ada kasus serupa tetapi dengan metode yang sedikit berbeda, yaitu sinkronisasi akun.
Dalam kasus ini user diminta untuk memasukan nomer token asli yang muncul lewat pop-up, user diminta memasukan pada form yang sudah tersedia.
Jika sampai seperti ini hacker akan mudah menguras isi saldo dari rekening bank yang digunakan.
Cara Mengcegah Phising
Berkaca dari kasus Phising yang pernah terjadi di Indonesia, Anda harusnya untuk selalu waspada terhadap website-website yang menggunakan akun login, jika perlu berikan password yang berbeda-beda untuk setiap akunnya.
Untuk tips membuat password yang kuat dan aman, bisa Anda lihat pada pembahasan artikel sebelumnya. Nah untuk mencegah Phising terjadi kepada Anda, nampaknya Anda perlu melakukan beberapa antisipasi cara mengecegah Phising, berikut pembahasannya:
- Amankan web browser yang digunakan dengan install fitur ekstensi keamanan. Kami merekomendasikan ekstensi Netcratf Extension untuk mengetahui website-website yang berbahaya, nantinya aka nada notifikasi setiap mengunjungi website yang berbahaya.
- Selalu waspada terhadap email yang asalnya kurang jelas dengan meminta username dan password, segera hapus email tersebut untuk lebih amannya.
- Berhati-hatilah ketika ada pop-up saat sedang mengakses website. Pop-up tersebut biasanya memkasa untuk melakukan install atau download yang didalamnya biasanya terselip file Phising yang berbahaya. Untuk amannya Anda bisa menginstall pop-up blocker, jadi tidak ada lagi pop-up yang mucnul dihalaman browser Anda.
- Pastikan untuk mengecek website yang Anda akses sudah menggunakan SSL (Secure Socket Layers). Pada URL website jika sudah menggunakan SSL biasanya akan muncul logo gembok. SSL digunakan terutama untuk keamanan website yang menggunakan akun login dan transaksi keuangan, jadi setiap ada pengiriman dari web server ke browser client dan sebaliknya akan dilakukan enkripsi keamanan, sehingga mempersulit hacker untuk melakukan peretasan.
Untuk Anda yang saat ini memiliki website belum menggunakan layanan SSL, segeralah melengkapi website Anda dengan SSL Murah dari gudangssl.id.
Cukup dengan biaya 150.000/tahun Anda sudah bisa mendapatkan Sectigo Positive SSL. Tunggu apalagi amankan websitemu sekarang juga.
Nah demikianlah pembahasan mengenai langkah terbaik untuk mengatasi Phising dan cara pencegahannya.
Segera lakukan beberapa cara mencegah phising diatas agar Anda tidak menjadi korban Phising selanjutnya.
Jika ada saran atau tambahan tentang mengatasi Phising lainnya bisa Anda tambahkan pada kolom komentar dibawah.
Terima kasih