Asallamuallaikum.WR.WB

Pengertian Phising

Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.

Phising, berasal dari kata fishing. Yap, artinya memancing. Penjelasannya begini, phising akan mengarahkan korban ke sebuah halaman web palsu (fake webpage) yang hampir sama persis dengan halaman web aslinya (Spoofed webpage). Nah, dengan halaman palsu inilah, seorang hacker akan memancing korban untuk memasukan informasi yang dibutuhkan, (seperti username, password, dll). Dan ketika korban memasukan username dan password pada halaman login palsu (fake login), maka setiap informasi yang dimasukan akan disimpan pada webserver hacker. Kemudian dengan username dan password yang telah tersimpan itulah, hacker dapat leluasa memasuki akun korban dan melakukan apa saja terhadap akun korban tersebut.

Phishing yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.

Phisher adala pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya.

Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular

Sejarah Phising

Phising diperkenalkan pertama kali pdaa tahun 1995, dan menjadi masalah yang serius pada masa itu. Untuk menghindari menjadi korban phising, anda setidaknya harus mempunyai pemahaman dasar tentang phising. Dibawah ini merupakan sejarah phising untuk membuat anda sedikit mengerti tentang phising.
Nama Asal
                Phising menggunakan email palsu dan website sebagai umpan untuk mendorong orang untuk secara sukarela menyerahkan informasi sensitif. Tidaklah mengherankan, kemudian, bahwa “Phising” istilah umumnya digunakan untuk menggambarkan ploys. Ada juga alasan yang baik untuk penggunaan “ph” di tempat “f” dalam ejaan dari istilah tersebut. Beberapa hacker paling awal dikenal sebagai phreaks.Phreaking mengacu pada eksplorasi, eksperimen dan studi tentang sistem telekomunikasi. Phreaks dan hacker selalu terkait erat. The “ph” ejaan digunakan untuk menghubungkan penipuan Phising dengan komunitas-komunitas bawah tanah.
Direkam
                Menurut catatan internet, pertama kalinya “Phising” adalah istilah digunakan dan tercatat adalah pada tanggal 2 Januari 1996. Menyebutkan itu terjadi di sebuah newsgroup Usenet disebut alt.online-service.america-online. Hal ini cocok bahwa itu dibuat di sana juga, America Online adalah tempat gemuruh pertama dari apa yang akan menjadi isu kriminal besar akan terjadi.
Phising di America Online
                Kembali ketika America Online (AOL) adalah nomor satu penyedia akses Internet, jutaan orang login ke layanan ini setiap hari. Popularitasnya membuatnya menjadi pilihan utama untuk melakukan phising. Dari awal, hacker dan mereka yang memperdagangkan software bajakan menggunakan layanan ini untuk berkomunikasi dengan satu sama lain. Komunitas ini disebut sebagai masyarakat warez. Inilah masyarakat yang akhirnya membuat langkah pertama untuk melakukan serangan Phising.
Cara pertama yang dilakukan phisher adalah dengan menggunakan algoritma untuk membuat nomor kartu kredit secara acak. Jumlah kredit acak kartu yang digunakan untuk membuka rekening AOL. Akun tersebut kemudian digunakan untuk spam pengguna lain dan untuk berbagai hal lainnya. Program-program khusus seperti AOHell digunakan untuk menyederhanakan proses. Praktek ini diakhiri oleh AOL pada tahun 1995, ketika perusahaan membuat langkah-langkah keamanan untuk mencegah keberhasilan penggunaan angka kredit secara acak kartu.

Evolusi Phising

      Dalam banyak hal, Phising tidak berubah banyak sejak masa kejayaan AOL nya. Pada tahun 2001, bagaimanapun, phisher mengalihkan perhatian mereka ke sistem pembayaran online. Meskipun serangan pertama, yang di E-Gold pada bulan Juni 2001, tidak dianggap berhasil, ditanam bibit penting. Pada akhir 2003, phisher terdaftar lusinan domain yang menunjukkan situs yang sah seperti eBay dan PayPal. Mereka menggunakan program worm email untuk mengirimkan email palsu kepada pelanggan PayPal. Mereka dipimpin pelanggan ke situs palsu dan diminta untuk memperbarui informasi kartu kredit mereka dan informasi identitas lainnya.
Pada awal tahun 2004, phisher tumpangi gelombang besar keberhasilan yang mencakup serangan terhadap situs perbankan dan pelanggan mereka. Jendela popup digunakan untuk mendapatkan informasi sensitif dari korban. Sejak saat itu, banyak metode canggih lainnya telah dikembangkan. Mereka semua menggunakan konsep dasar yang sama, dan itu telah terbukti cukup efektif.

Cara Kerja Phising

Ketika kita tahu cara kerja phising maka akan lebih mudah untuk menghindarinya. Tahapan atau Cara kerja Phishing adalah sebagai berikut :

1. Dengan suatu cara si peretas membuat kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial , bujukan pada email dan lain sebagainya.

2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan password tanpa curiga.

3. Apa yang kita masukkan ke form isian itu akan tersimpan di server si peretas. Jadi kita masih punya waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.

4. Akun kita akan di ambil alih. peretas kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk mendapatkan korban yang lebih banyak.

Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu.

Mahir membuat design blog sudah cukup untuk dapat melakukan praktik phising.

Dengan membuat situs tiruan yang tidak sama persis pun kita masih tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si target. seperti situs phishing coc dengan embel embel mendapatkan gems gratis, atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya. namun korbannya banyak.

Macam-Macam Teknik Phising

Email / Spam
Phisher akan mengirim email yang sama ke jutaan pengguna, meminta mereka untuk mengisi informasi pribadi. Rincian ini akan digunakan oleh phisher untuk kegiatan ilegal mereka. Phising dengan email dan spam adalah Phising scam yang sangat umum.Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk memperbarui informasi account, rincian perubahan, dan memverifikasi account. Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir untuk mengakses layanan baru melalui link yang disediakan dalam email.
Pengiriman Berbasis Web
Web berbasis pengiriman adalah salah satu teknik Phising yang paling canggih. Juga dikenal sebagai “man-in-the-middle,” hacker terletak di antara situs web asli dan sistem Phising.Phisher Jejak rincian selama transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa pengguna mengetahui tentang hal itu.
Pesan Instan
Olah pesan cepat adalah metode di mana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web Phising palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah. Jika pengguna tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada halaman.
Trojan Hosts
Trojan Hosts, hacker terlihat mencoba untuk login ke account pengguna Anda untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher.
Manipulasi Tautan
Manipulasi link adalah teknik di mana phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada link menipu, itu membuka website phisher, bukan dari situs yang disebutkan di link. Salah satu anti-Phising teknik yang digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.
Key logger
Key logger mengacu pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi ini dikirim ke hacker yang akan memecahkan password dan jenis-jenis informasi. Untuk mencegah Key logger dari mengakses informasi pribadi, situs web aman memberikan pilihan untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual.
Session Hacking
Dalam Session Hacking, phisher memanfaatkan sesi web mekanisme kontrol untuk mencuri informasi dari pengguna. Dalam prosedur sesi sederhana hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server Web secara ilegal.
Sistem rekonfigurasi
Phisher akan mengirim pesan dimana pengguna diminta untuk mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin berasal dari alamat web yang menyerupai sumber yang dapat dipercaya.
Konten Injeksi
Injeksi Konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah di mana pengguna diminta untuk memasukkan informasi pribadi.
Phising melalui Search Engine
Beberapa penipuan Phising melibatkan mesin pencari mana pengguna akan diarahkan ke situs produk yang dapat menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna mencoba untuk membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs Phising. Ada banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang rendah tetapi mereka sebenarnya situs Phising.
Phone Phising
Dalam Phone Phising, phisher membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID palsu.

Malware Phising

Penipuan Phising melibatkan malware memerlukannya untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada email yang dikirimkan kepada pengguna oleh phisher. Setelah Anda klik pada link, malware akan mulai berfungsi. Kadang-kadang, malware juga dapat disertakan pada file download.

Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan. Ini adalah mengapa hal itu selalu ide yang baik untuk belajar tentang teknik Phising berbagai, termasuk Phising dengan Trojans dan Spywar.

Cara Menghindari Phising

Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target.Web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman.Hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :

Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak.

Sebagai contoh, alamat situs facebook.meretas.com sangat berbeda dengan meretas.facebook.com meskipun kelihatannya sama dan cuma di bolak balik saja tapi ternyata sangat berbeda.

Pada facebook.meretas.com domain utamanya adalah meretas.com , sedangkan kata ‘facebook’ di awalnya nya adalah subdomain yang artinya adalah bagian dari situs meretas.com. Sedangkan meretas.facebook.com domain utamanya adalah facebook, meskipun hanya sebagai contoh saja meretas di depan adalah bagian dari facebook itu sendiri.

contoh Phising pada Facebook.

Ada juga alamat atau domain yang di pelesetkan satu atau dua hurufnya, misalkan google.com menjadi g00gle.com, atau golgee dan lain lain.Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.

Phishing yang paling sering ditemui biasanya adalah phising pada akun media sosial, situs palsu tersebut tersebar dengan menggunakan foto foto porno, memancing korban untuk mengkilknya, tidak jarang foto tersebut menyerupai sebuah video yang siap di klik. Maka dari itu sebaiknya cermati lagi alamat tujuannya.

Pada browser google chrome ketika kita mengarahkan pointer ke bidang klik biasanya alamat tujuan akan di tampilkan di bagian bawah kiri layar.Pada facebook, jika itu benar video yang siap klik maka alamat tersebut tidak di tampilkan. Jika kelihatannya seperti video namun ternyata pada google chrome di deteksi sebagai sebuah url tertentu maka sudah jelas maksudnya adalah menipu anda. Entah hasilnya merupakan situs iklan atau situs phising.Intinya harus cermat dan berhati hati .ketika anda menemukan situs phishing anda bisa melaporkannya ke google agar situs tersebut terblokir jika di akses menggunakan chrome sekaligus dihilangkan dari mesin pencari.

TAPI …

Tapi ada phishing yang lebih hebat lagi. Phising yang ini membuat kita tidak akan mampu mengenali keaslian situs tersebut. Domainnya bisa sama persis tapi ternyata situsnya palsu. Biasanya terjadi karena suatu virus, penyebabnya adalah karena kita sering download software sembarangan lalu menginstallnya. Metode ini agak sedikit rumit karena melibatkan proxy dan memerlukan kemampuan tambahan lain.

maka apa yang harus kita lakukan untuk mengindari hal tersebut ?

Pada kasus ini komputer kita mungkin terjangkit virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting DNS yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat IP yang salah).maka untuk pencegahaannya kita perlu lebih extra cermat .Kalau di chrome kita bisa periksa di menu setting > advance setting > lalu periksa network proxy > defaultnya adalah tidak menggunakan proxy. Maka jika anda menemukan sebuah proxy yang mana anda tidak pernah merasa menambahkannya, segera hapus proxy tersebut.lalu cermati juga extension atau plugin yang mencurigakan.Karena cara phising seperti ini lebih rumit, menggunakan virus dan peralatan peralatan canggih dengan modal ekstra maka sudah pasti incaran mereka adalah yang dapat menghasilkan uang.

Contoh Kasus Phising

Beberapa bulan lalu kasus seperti yang telah dijelaskan diatas memakan korban di suatu perusahaan BUMN yang mana total kerugiannya mencapai 40 juta dari kantong pegawai pribadi.

Ceritanya komputer yang di gunakan korban sudah lama terjangkit malware, sudah di lakukan pembersihan pada malware tersebut namun beberapa hari kemudian muncul kembali dan begitu seterusnya yang pada intinya komputer masih belum bersih secara keseluruhan.

Cerobohnya, komputer tersebut digunakan untuk bertransaksi secara online menggunakan bank yang tidak boleh saya sebutkan namanya. korban mengaku tidak menyadari bahwa ada hacker sekelas film MR ROBOT betulan di luar sana dan menganggap remeh hal hal seperti itu. selain itu pikirnya dengan nama besar sebuah bank pastilah pengamanannya besar juga.

Meskipun proses transaksi berjalan seperti biasanya namun korban mengatakan bahwa ada kedipan beberapa kali pada layar. setelah transaksi dilakukan ternyata uang terkirim ke rekening lain yang tidak di ketahui.

See ? hal ini masih tetap bisa terjadi meskipun Bank sudah melakukan pengamanan beberapa tahap termasuk menggunakan token sebagai pengamanan ekstra.

Mengapa pengaman dengan pin token tidak berpengaruh pada kasus ini ? Penjelasannya, browser sudah di manipulasi oleh malware sehingga kode otorisasi token yang diminta sebetulnya adalah kode transaksi pencurian milik Hacker.

Sebagai pembelajaran, pada kode otorisasi token tersebut seharusnya 5 digit di belakang adalah sesuai dengan nomor transaksi yang dituju. jadi kalau diminta otorisasi token namun 5 digit angka di belakangnya tidak sama dengan transaksi tujuan, SEGERA BATALKAN. KARENA ADA YANG TIDAK BERES.

Setelah di selidiki dan melibatkan hukum resmi ternyata aktifitas hacking tersebut tidak terjadi pada situs bank melainkan terjadi pembelokkan pada komputer korban menggunakan metode Phishing. Pihak Bank tentu saja tidak mau mengganti kerugian yang di akibatkan kelalaian nasabahnya sendiri.

Jadi jika komputer terkena virus, virus apapun itu, ada baiknya anda tidak melakukan transaksi online pada komputer tersebut.