phishing-01-edit

Kejahatan di dunia online dapat mengancam Anda kapan saja.

Salah satu bentuk kejahatan online ialah phishing.

Apa Itu Phishing?

Phishing adalah suatu cara penipuan untuk mendapatkan detail informasi akun tertentu melalui cara yang tidak sah, seperti melalui website tiruan maupun pop-up yang menyerupai website resmi perusahaan (misal paypal, ebay, dll).

Ada banyak cara pelaku phishing mengelabuhi korban. Dua teknik yang kerap digunakan adalah email phishing  dan phishing website. Dalam artikel ini kami akan membahas seluk-beluk phishing dan tips agar Anda terhindar dari penipuan online menggunakan metode ini.

Kasus Phishing di Dunia

Dalam skala global, kasus phishing marak terjadi.

Data yang dihimpun Anti Phishing Working Group (APWG) menunjukkan bahwa jumlah kasus phishing mengalami peningkatan pada periode Oktober 2015 – Maret 2016. Puncaknya terjadi di bulan Maret 2016. Terdapat 123.555 kasus phishing yang telah dilaporkan.

Laporan yang sama juga menyebutkan bahwa angka penipuan online meningkat pada bulan Desember berikut aksi spamming melalui email. Alasan terjadinya peningkatan dalam periode ini adalah ramainya aktivitas belanja online pada musim liburan, yang kemudian terus berlanjut hingga awal 2016. Agar lebih jelas Anda dapat melihat grafik di bawah ini.

apwg-768x323

Jika dibandingkan dengan industri lain, sektor keuangan menjadi target kejahatan phishing terbanyak. Perusahaan di bidang keuangan dan jasa ePayment ditargetkan sebanyak 21% dan 20% berturut-turut. Mengikuti di belakangnya adalah jasa Social Networking sebanyak 19% dan layanan email sebanyak 17%.

Gambaran lebih jelas dapat Anda lihat pada grafik berikut. Data ini diungkap oleh PhisLabs, perusahaan asal Amerika Serikat yang bergerak pada bidang perlindungan Phishing.

phishingtarget

Angka yang ditampilkan di atas menunjukkan tren yang terjadi secara global. Biarpun demikian, bukan berarti kasus serupa tidak terjadi di Indonesia.

Kasus Phishing di Indonesia

Kami mencoba sedikit melihat kasus phishing yang terjadi di Indonesia.

Dunia perbankan nasional pernah digegerkan dengan kasus phishing pada tahun 2001. Seseorang berinisial SH membeli domain ‘plesetan’ yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.

Banyak korban terjebak situs gadungan buatan SH ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat seperti asli.  Hanya saja, korban memasukkan User ID dan PIN ke dalam database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan leluasa mengakses akun korban berbekal informasi akun ini.

Hingga belasan tahun setelahnya, kasus serupa masih saja terjadi di Indonesia. Saya menemukan cuplikan berita yang diliput oleh situs berita Liputan 6 belum lama ini.

liputan

Anda dapat melihat bahwa kini para pelaku phishing menggunakan metode yang lebih canggih. Selain menggunakan “fake login” yang hanya mengandalkan username dan password, pelaku menggunakan metode lain bernama  sinkronisasi akun. Nasabah diminta memasukkan nomer token asli di pop-up yang telah disiapkan agar si pelaku dapat mengambil saldo korban dengan leluasa.

Kasus ini dilaporkan setelah terdapat pengguna bank BCA yang mengaku kehilangan dana sebesar Rp 13 juta. Berita selengkapnya bisa Anda simak pada halaman berikut ini.

Kasus website phishing lain juga pernah menimpa Danamon Online dan Tokopedia. Seperti kasus BCA sebelumnya, pelaku membuat website palsu yang mirip dengan nama aslinya.

Bagaimana Pelaku Phishing Mencuri Akun Anda?

Ya, bagaimana hal ini bisa terjadi? Sebelum memasuki langkah pencegahan, Anda sebaiknya mengetahui cara kerja pelaku phishing terlebih dahulu.

Alur pelaku phishing dalam mengelabuhi korban dapat Anda lihat pada infografis berikut ini. Mereka mengincar informasi pribadi melalui internet untuk kemudian disalahgunakan.

phishing-680x875

Ilustrasi di atas memberikan gambaran bagaimana kasus phishing biasa terjadi. Pelaku bisa mendapatkan informasi akun Anda dengan hanya mengandalkan internet. Ada banyak bentuk kejahatan yang bisa dilakukan setelah pelaku mendapatkan informasi akun Anda. Beberapa contohnya adalah menguras kartu kredit, transfer seluruh akun bank Anda ke rekening lain yang sudah disiapkan, bahkan jika Anda memiliki deposit di suatu akun e-commerce, pelaku dapat mengosongkannya.

Kenali Email dan Website Phishing Terlebih Dahulu

Untuk dapat mengatasi phishing, Anda perlu lebih waspada dan cermat ketika melakukan berbagai aktivitas di internet. Alamat akun online yang Anda miliki, misalnya bank, kartu kredit, maupun akun e-commerce, sebaiknya Anda ketahui secara rinci.

Ada dua platform utama yang kerap digunakan pelaku dalam menjalankan aksi phishing: email dan website. Anda perlu mengetahui ciri-ciri umum email serta website palsu terlebih dahulu, sebelum Anda benar-benar dapat menghindarinya.

1. Email Palsu

mandiripalsu-768x391(sumber gambar : mandiri.co.id)

Alamat Email Tidak Resmi – Email dikirimkan dari email yang menyerupai email resmi untuk menipu Anda. Pada contoh Bank Mandiri di atas, email dikirimkan melalui [email protected] sedangkan email asli Bank Mandiri adalah mandiricare@bankmandiri.co.id.

mandiripalsu2-768x403(sumber gambar : mandiri.co.id)

Link ke Website Palsu – Pelaku phishing menginginkan akses login Anda ke akun yang mereka inginkan. Dalam banyak kasus, mereka mencantumkan link ke website palsu yang menyerupai website resmi suatu lembaga/layanan dan kemudian menginstruksikan Anda untuk login.

Email Berisi Ancaman – Email phishing dapat juga berisi ancaman agar pelaku mendapatkan apa yang mereka inginkan. Pelaku dapat dengan cerdik memanfaatkan rasa takut korban agar menuruti instruksi yang terdapat pada email. Dalam contoh di atas, pelaku mengancam akan segera menutup akun.

Lampiran Email – Jika email palsu yang Anda terima berisi lampiran, jangan sekali-kali Anda klik dan unduh lampiran tersebut. Pelaku biasanya menyisipkan malware pada “fake email” yang dikirimkan kepada korban.

2. Website Palsu

screenshot_1-768x452

URL Palsu/Tidak Resmi – Gambar di atas merupakan salah satu contoh website phishing yang meniru website Bank Danamon. Mulai dari logo hingga tampilan sangat mirip dengan website asli yang beralamat di https://www.danamonline.com/. Namun, jika Anda cermati, link login berbeda dengan alamat website resmi Bank Danamon, serta terdapat tambahan karakter pada link.

tidakresmi

SSL Certificate Tidak Resmi – Website resmi perusahaan perbankan biasanya menggunakan SSL Certificate yang valid demi menjamin keamanan pengguna. Website palsu tidak memiliki SSL Certificate ini, sehingga muncul tampilan seperti di atas pada bagian URL. Jika Anda mengalami hal ini, segera tutup halaman terkait. Apabila Anda terlanjur memasukkan akses login, segeral detail login Anda dan hubungi bantuan resmi terkait.

Pro Tips: 5 Langkah yang Dapat Anda Lakukan Agar Terhindar dari Phishing

Perlu diakui, meningkatnya jumlah kasus phishing yang terjadi akhir-akhir ini cukup mengkhawatirkan pengguna internet. Jika Anda kurang waspada, bukan tidak mungkin Anda menjadi korban selanjutnya. Apa yang dapat Anda lakukan? Kami memiliki tips profesional yang bisa Anda terapkan dengan mudah agar terhindar dari phishing.

  1. Amankan browser Anda – Mulailah dari set kemanan di browser Anda.
  2. Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
  3. Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
  4. Berhati-hatilah terhadap pop-up ketika Anda sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit, dan lain-lain.
  5. Pastikan Anda mengetahui dan mengakses website asli akun yang Anda miliki. Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL Certificate yang valid. Website resmi biasanya menggunakan fitur keamanan SSL. Layanan keamanan SSL ini diperlukan untuk validasi keaslian website dan keamanan transaksi, juga meningkatkan kepercayaan pengguna. Contohnya bisa Anda lihat pada gambar berikut ini.

screenshot_3screenshot_4

Selebihnya, ingatlah satu hal utama. Apabila Anda menjadi korban phishing, atau menemukan indikasi terjadinya phishing di sekitar Anda, segeralah lapor pihak berwenang. Dalam hal ini, Anda bahkan dapat melaporkan kejadian ini pada perusahaan tempat suatu website disimpan.

Dalam menjalankan aksinya, pelaku phishing memerlukan domain dan layanan hosting untuk membuat website palsu. Mereka akan mencari layanan penyedia server maupun hosting untuk websitenya, baik secara berbayar maupun gratis.

Saya mengerti bahwa internet dapat menjadi tempat yang sangat menyenangkan bagi Anda. Akan tetapi, perlu disadari juga bahwa bahaya terus mengintai kenyamanan Anda dalam mengakses internet. Kami harap Anda selalu waspada dan berhati-hati di internet, terutama ketika melakukan transaksi maupun mengakses informasi pribadi yang sifatnya rahasia.

Akhir kata, semoga informasi mengenai kasus kejahatan phishing di atas dapat memberikan banyak manfaat bagi Anda.

Jika Anda pernah mengalami kasus serupa maupun memiliki pengalaman terkait phishing, silakan berbagi di kolom komentar di bawah ini 🙂

 

Sumber

  • Niagahoster
  • Bank Mandiri (Gambar)

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>