Cyber Crime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.
pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak.
Cara menghindari phising
Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target.
web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman.
hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :
Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak.
Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.
Phishing yang paling sering ditemui biasanya adalah phising pada akun media sosial, situs palsu tersebut tersebar dengan menggunakan foto foto porno, memancing korban untuk mengkilknya, tidak jarang foto tersebut menyerupai sebuah video yang siap di klik. maka dari itu sebaiknya cermati lagi alamat tujuannya.
pada browser google chrome ketika kita mengarahkan pointer ke bidang klik biasanya alamat tujuan akan di tampilkan di bagian bawah kiri layar.
pada facebook, jika itu benar video yang siap klik maka alamat tersebut tidak di tampilkan. jika kelihatannya seperti video namun ternyata pada google chrome di deteksi sebagai sebuah url tertentu maka sudah jelas maksudnya adalah menipu anda. entah hasilnya merupakan situs iklan atau situs phising.
intinya harus cermat dan berhati hati .
ketika anda menemukan situs phishing anda bisa melaporkannya ke google agar situs tersebut terblokir jika di akses menggunakan chrome sekaligus dihilangkan dari mesin pencari.
Tapi ada phishing yang lebih hebat lagi. Phising yang ini membuat kita tidak akan mampu mengenali keaslian situs tersebut. domainnya bisa sama persis tapi ternyata situsnya palsu. biasanya terjadi karena suatu virus, penyebabnya adalah karena kita sering download software sembarangan lalu menginstallnya.
metode ini agak sedikit rumit karena melibatkan proxy atau serangan Man In The Middle dan memerlukan kemampuan tambahan lain.
maka apa yang harus kita lakukan untuk mengindari hal tersebut ?
jika kita sudah baca artikel Pengertian DNS maka kita akan lebih mudah memahami ini.
pada kasus ini komputer kita mungkin terjangkit virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat ip yang salah).
maka untuk pencegahaannya kita perlu lebih extra cermat .
kalau di chrome kita bisa periksa di menu setting > advance setting > lalu periksa network proxy > defaultnya adalah tidak menggunakan proxy. maka jika anda menemukan sebuah proxy yang mana anda tidak pernah merasa menambahkannya, segera hapus proxy tersebut..
lalu cermati juga extension atau plugin yang mencurigakan.
Karena cara phising seperti ini lebih rumit, menggunakan virus dan peralatan peralatan canggih dengan modal ekstra maka sudah pasti incaran mereka adalah yang dapat menghasilkan uang.
Kasus :
Liputan6.com, Jakarta - Alphabet--perusahaan induk Google--memperingatkan penggunanya untuk waspada terhadap email dari kontak yang mereka ketahui, yang meminta mereka mengklik tautan ke Google Docs. Peringatan ini menyusul keluhan sejumlah pengguna Google di media sosial bahwa akun mereka telah diretas.
"Kami sedang menyelidiki phishing yang muncul sebagai Google Docs ini," kata Google melalui akun Twitter resmi Google Docs. "Kami sangat menyarankan Anda untuk tidak mengeklik tautan itu dan melaporkannya sebagai phishing di Gmail."
Menurut pakar keamanan Justin Cappos, pengguna Gmail diminta mengklik tautan untuk melihat sebuah dokumen, yang menyediakan akses bagi peretas untuk menyusup ke akun Google mereka, termasuk untuk mengintip email, kontak, dan dokumen online.
Ini adalah situasi yang sangat serius bagi siapa saja yang terinfeksi karena mereka membiarkan akun miliknya dikendalikan oleh pihak ketiga," kata pria yang merupakan profesor keamanan siber di NYU Tandon School of Engineering tersebut, sebagaimana dikutip dari Venture Beat, Kamis (4/5/2017).
Cappos mengatakan ia menerima tujuh email berbahaya dalam tiga jam pada hari Rabu (3/5/2017). Hal ini mengindikasikan peretas menggunakan sistem otomatis untuk melancarkan serangannya.
Meski mengaku tidak mengetahui tujuan serangan ini secara pasti, ia menekankan bahwa akun yang terkena serangan ini dapat digunakan untuk menyetel ulang sandi akun perbankan online atau memberikan akses ke data keuangan dan data pribadi yang bersifat sensitif.
http://m.liputan6.com/tekno/read/2940629/serangan-phishing-menyamar-sebagai-google-docs
Tanggapan :
Menurut pendapat saya, kasus phising seperti diatas dapat di hindari jika kita lebih berhati-hati
dalam penggunaan internet, dan jika kita menambah wawasan tentang hal-hal tersebut. Kejahatan seperti phising sangat dapat merugikan kita di jaman digital ini, dimana segala sesuatu terkomputerisasi dan penggunaan internet di segala bidang. Hal-hal seperti informasi pribadi kita dapat dengan mudah di dapatkan di internet, Dan dapat di gunakan untuk merugikan kita. Peringatan yang diumumkan oleh pihak Google sudah cukup baik menurut saya, itu dapat meningkatkan kewaspadaan kita, Dan memberikan wawasan baru.
Sumber :
http://www.meretas.com/pengertian-phising/
0 Response to "Cyber Crime - Phising"
Posting Komentar