Penanganan Tindak Kejahatan Phishing

Kejahatan di dunia maya dapat mengancam anda kapan saja, Salah satu kejahatan di dunia maya yaitu phishing. Phishing adalah suatu metode yang digunakan hacker untuk mencari password atau detail informasi akun tertentu dengan cara mengelabuhi terget dengan fake form login pada situs palsu yang menyerupai aslinya. para phisher bermaksud mendapatkan detail informasi akun tertentu 

Jenis-jenis phishing

Ada beberapa jenis phishing yang biasa digunakan oleh para phisher (istilah orang melakukan kejahatan phishing) di dunia maya. Namun, ada cuma dua jenis yang paling sering digunakan 

1. Pertama adalah clone phishing. Dari phishing jenis ini serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya. Attachment ini kemudian digunakan untuk mengambil data dari si korban kemudian dikirimkan lagi ke tempat yang digunakan oleh si pelaku.
2. Kedua  adalah spear phishing. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik dibandingkan jenis phishing lainnya. Mereka mencari dan mengenali data dari tergetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang.

Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman online.

Data statistik kejahatan phishing di Amerika serikat Pada Tahun 2015-2016

Salah satu bentuk cybercrime yang dilakukan oleh para frauder adalah phishing. Phishing menyerang semua sector industry berbasis online, seperti e-commerse, social media dan perbankan Tindakan phishing mengincar informasi sensitif pengguna untuk digunakan oleh pihak yang tidak berwenang. Pengguna dirugikan dalam hal privasi,  penyalahgunaan (ekploitasi) dari tindakan hacking bahkan kerugian finansial.

Data yang dihimpun Anti Phishing Working Group (APWG) menunjukkan bahwa jumlah kasus phishing mengalami peningkatan pada periode Oktober 2015 – Maret 2016. Puncaknya terjadi di bulan Maret 2016. Terdapat 123.555 kasus phishing yang telah dilaporkan.

Laporan yang sama juga menyebutkan bahwa angka penipuan online meningkat pada bulan Desember berikut aksi spamming melalui email. Alasan terjadinya peningkatan dalam periode ini adalah ramainya aktivitas belanja online pada musim liburan, yang kemudian terus berlanjut hingga awal 2016. Agar lebih jelas Anda dapat melihat grafik di bawah ini.

Jika dibandingkan dengan industri lain, sektor keuangan menjadi target kejahatan phishing terbanyak. Perusahaan di bidang keuangan dan jasa ePayment ditargetkan sebanyak 21% dan 20% berturut-turut. Mengikuti di belakangnya adalah jasa Social Networking sebanyak 19% dan layanan email sebanyak 17%.

Kasus phishing di Indonesia

salah satu kasus yang membuat warga Indonesia heboh di tahun 2017 adakah kasus  phishing, yaitu

Serangan Phishing yang Berkedok Undangan Google dock

KOMPAS.com - Jika seseorang tiba-tiba mengundang Anda untuk mengedit file di Google Docs, jangan serta-merta dibuka! Undangan itu mungkin tipuan yang menggunakan skema phising. Beredar sejak kemarin, Rabu (3/5/2017), skema phising ini membuat netizen terkecoh dengan tampilan undangan Google Docs dari seseorang yang mereka kenal. Jika netizen memutuskan masuk ke undangan itu, phising akan menampilkan layar untuk sign-in kembali ke akun Gmail. Selanjutnya, netizen dimintai konfirmasi untuk melanjutkan ke Google Docs. Nah, ketika menyetujui untuk ke Google Docs, netizen sudah masuk perangkap phising tersebut. Tak benar-benar ke Google Docs, netizen malah dibawa ke aplikasi web pihak ketiga yang berbahaya. Aplikasi web berbahaya itu sengaja dinamai "Google Docs", dan bakal memberikan si pelaku phising untuk mengakses e-mail dan kontak netizen yang terjebak, sebagaimana dilaporkan TheVerge dan dihimpun KompasTekno, Kamis (4/5/2017).

Penyebaran phising ini bisa sangat cepat karena ketika seorang netizen masuk ke tautan Google Docs palsu, semua kontaknya secara otomatis akan dikirimi phising serupa. Beberapa jam setelah kejadian, Google sesumbar telah memperbaiki sistem keamanannya. Ia meminta agar seluruh pengguna Google tak gampang terpancing dengan segala undangan Google Docs atau link yang tiba-tiba muncul ketika menjajal layanan Google. "Kami sudah melakukan tindakan untuk melindungi pengguna. Kami telah menghapus page palsu dan memperbarui keamanan kami. Kami meminta para pengguna untuk melaporkan jika terkena phising di Gmail," kata Google

Cara Kerja Phishing

1. Dengan suatu cara peretas yang membuat kita melakukan klik terhadap link website palsu mereka, bisa dengan bentuk sebuah gambar menarik di media sosial, bujukan pada email yang menggiurkan dan lain-lain.
2. Setelah melakukan klik, kita akan diarahkan ke situs palsu mereka, yang mana pada situs itu terdapat form login. Contohnya seperti form log in facebook dengan kata kata yang meyakinkan bahwa facebook kita telah log out dan meminta kita memasukkan username dan password kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan.
3. Apa yang kita masukkan ke form isian itu akan tersimpan di server peretas. Jadi, kita masih punya waktu untuk cepat merubah kata sandi akun kita sebelum peretas menggunakan username dan password kita.
4. Akun kita akan di ambil alih. peretas kemungkinan besar menggunakan akun kita dengan seenaknnya untuk menyebarkan URL psihing websitenya kepada teman-teman kita di sosial media untuk mendapatkan korban yang lebih 

Langkah-lanhkah yang dapat dilakukan agar terhindar dari kejahatan phishing

1. Amankan browser anda, mulailah dari set keamanan di browser anda.
2. Install ekstensi keamanan pada browser. Ekstensi seperti Netcarft Extension. berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
3. Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
4. Berhati-hatilah terhadap pop-up ketika Anda sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit, dan lain-lain.
5. Pastikan Anda mengetahui dan mengakses website asli akun yang Anda miliki. Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL Certificate yang valid

Tweet

Postingan terkait:

Ditulis Warok Droid — Monday, July 15, 2019 — Add Comment