Lompat ke konten Lompat ke sidebar Lompat ke footer

Phishing, Salah Satu Cybercrime Paling Berbahaya

Phishing, Salah Satu Cybercrime Paling Berbahaya
Kata "phishing" berawal pada tahun 1996, kebanyakan orang percaya kata ini berasal sebagai ejaan alternatif dari "fishing" (memancing) seperti halnya "memancing informasi". Ketika Anda membuka e-mail dan menemukan pesan dari akun internet banking bank, tapi Anda sudah mendapatkan e-mail dari mereka sebelumnya, tapi yang satu ini tampaknya mencurigakan, terutama karena mengancam untuk menutup rekening Anda jika Anda tidak langsung merespon. Apa yang akan Anda lakukan?

Pesan sejenis ini merupakan contoh dari phishing, metode pencurian identitas online. Selain mencuri data pribadi dan keuangan, phisher dapat menginfeksi komputer dengan virus dan meyakinkan orang untuk berpartisipasi tanpa disadari dalam pencucian uang.

Kebanyakan orang mengasosiasikan phishing dengan pesan e-mail yang mirip atau meniru email dari pihak yang resmi seperti bank, perusahaan kartu kredit atau bisnis lain seperti toko online. Pesan ini terlihat otentik dan berusaha untuk meyakinkan korban untuk memberikan informasi pribadi mereka. Tapi pesan e-mail hanya salah satu bagian kecil dari penipuan dalam bentuk phishing.

Dari awal sampai akhir, proses phising melibatkan:

  • Perencanaan. Phisher memutuskan bisnis yang ditargetkan dan menentukan bagaimana mendapatkan alamat e-mail bagi pelanggan bisnis tersebut. Mereka sering menggunakan kumpulan alamat email dan koleksi alamat, sama seperti spammer.
  • Inisiasi. Begitu mereka tahu mana bisnis yang cocok untuk menipu dan siapa korban-korban mereka, phisher menciptakan metode untuk menyampaikan pesan dan mengumpulkan data. Paling sering melibatkan alamat e-mail dan halaman web.
  • Serangan. Ini adalah langkah yang paling sering kita lihat, phisher mengirimkan pesan palsu yang tampaknya dari sumber yang memiliki reputasi.
  • Koleksi. Phisher merekam informasi korban yang masuk ke dalam halaman Web atau jendela popup.
  • Pencurian identitas dan penipuan. Para phisher menggunakan informasi yang telah mereka kumpulkan untuk melakukan pembelian ilegal atau melakukan penipuan.

Jika phisher ingin mengkoordinasikan serangan lain, dia menilai keberhasilan dan kegagalan dari penipuan yang telah selesai dan memulai siklus di atas lagi.

Penipuan phishing mengambil keuntungan dari perangkat lunak dan kelemahan keamanan pada kedua sisi client dan server. Tetapi meskipun penipuan phishing menggunakan teknologi paling tinggi, tetap saja  cara kerjanya seperti pekerjaan konvensional, di mana seseorang yang meyakinkan bahwa ia dapat diandalkan dan dapat dipercaya.

Penipuan Phishing
Karena kebanyakan orang tidak akan memberitahukan informasi rekening bank mereka, nomor kartu kredit atau password ke sembarang orang, phisher harus mengambil langkah-langkah ekstra untuk mengelabui korban-korban mereka agar memberi informasi ini. Upaya menipu semacam ini untuk mendapatkan informasi disebut social engineering.

Phisher sering menggunakan logo perusahaan nyata dan menyalin pesan e-mail yang sah, menggantikan link dan mengarahkan korban ke halaman palsu. Mereka menggunakan alamat atau e-mail palsu pada "From:" dan "To:", dan mereka membuat link yang tampak advanced untuk membuatnya terlihat sah. Tetapi membaut penampilan pesan resmi hanya bagian dari proses.

Kebanyakan pesan phishing memberikan korban tuntutan untuk segera mengambil tindakan, mendorong untuk bertindak tanpa berpikir panjang. Pesan sering mengancam korban dengan penutupan akun jika tidak segera ditindaklanjuti. Jenis lain seperti ucapan terima kepada korban karena telah melakukan pembelian yang tidak pernah dibuat. Karena korban tidak ingin kehilangan uang yang tidak ia keluarkan, ia mengikuti link pesan dan memberikan phisher informasi yang ia takutkan.

Selain itu, banyak orang percaya tentang proses otomatis, percaya bahwa mereka bebas dari kesalahan manusia. Itu sebabnya banyak pesan mengklaim bahwa audit komputerisasi atau proses otomatis lainnya telah menyebabkan ada sesuatu yang salah dengan akun korban. Korban lebih cenderung percaya bahwa seseorang telah mencoba masuk ke akun-nya daripada percaya bahwa komputer telah melakukan audit dan membuat kesalahan.

Phishing Tidak Hanya untuk E-mail
Phishing, Salah Satu Cybercrime Paling Berbahaya
E-mail adalah cara yang paling umum untuk mendistribusikan umpan phishing, tetapi beberapa scammers mencari korban melalui:
  • Pesan SMS
  • Chat room
  • Iklan banner palsu
  • Message boards dan milis
  • Situs pencarian kerja dan tawaran pekerjaan palsu
  • Toolbar browser palsu
Address Spoofing (Pemalsuan Alamat Web)
Semakin kompleks sebuah web browser atau e-mail client, semakin banyak celah dan kelemahan yang dapat dimanfaatkan oleh phisher. Hal ini berarti bahwa phisher terus meningkatkan trik yang lebih canggih. Misalnya, ketika penyaring spam dan phishing menjadi lebih efektif, phisher juga dapat menyelinap melewatinya dengan lebih baik.

Phishing, Salah Satu Cybercrime Paling Berbahaya

Trik yang paling umum adalah alamat spoofing. Banyak program e-mail memungkinkan pengguna untuk memasukkan informasi yang diinginkan ke dalam "From" dan "To". Sementara bagi orang-orang yang menggunakan beberapa alamat e-mail, hal ini memudahkan phisher untuk membuat pesan yang terlihat seperti datang dari sumber yang sah. Beberapa server e-mail juga memungkinkan komputer untuk terhubung ke port Simple Mail Transfer Protocol (SMTP) tanpa menggunakan password. Hal ini memungkinkan phisher untuk terhubung langsung ke server e-mail dan menginstruksikan untuk mengirim pesan kepada korban.

Trik lainnya antara lain:
  • Link palsu. URL dari link ini tampak resmi tetapi mengarahkan korban ke situs Web phisher. Beberapa teknik untuk membuat link terlihat resmi meliputi:
  • Menggunakan versi salah eja dari URL perusahaan palsu atau menggunakan registrasi nama domain internasional (IDN) untuk membuat ulang URL target menggunakan karakter dari huruf lainnya. Termasuk nama perusahaan yang ditargetkan dalam sebuah URL yang menggunakan nama domain lain.
  • Menggunakan format alternatif, seperti heksadesimal, untuk mewakili URL.
  • Memasukkan instruksi untuk redirection ke URL lain yang sah.
  • Menggunakan HTML untuk menyajikan link yang menipu. Sebagai contoh, sebuah link tertulis http://www.google.com, tapi jika Anda klik akan menuju ke website lain.
  • Grafis. Dengan menentukan e-mail klien dan browser yang digunakan korban, phisher dapat menempatkan gambar gembok dan status keamanan di address bar.
  • Jendela pop-up dan frame. Jendela popup berbahaya dapat muncul di atas situs, atau frame yang muncul di sekitarnya dapat mengandung kode berbahaya.
  • HTML. Beberapa e-mail phishing tampak seperti teks biasa tapi berisi HTML markup yang mengandung kata-kata tak terlihat dan membantu pesan melewati software anti-spam.
  • DNS cache poisoning. Juga disebut pharming, ketika phisher (sering bertindak sebagai representative layanan pelanggan) mengubah informasi server DNS. Hal ini menyebabkan setiap orang yang membuka situs Web perusahaan palsu diarahkan ke situs lain. Pharming sulit dideteksi dan dapat menjerat beberapa korban sekaligus.

Phisher dapat menggunakan komputer proxy yang terletak di antara korban dan situs untuk mencatat transaksi korban. Mereka juga dapat mengambil keuntungan dari keamanan yang lemah di halaman Web perusahaan dan memasukkan kode berbahaya ke halaman tertentu. Phisher yang menggunakan metode ini tidak perlu menyembunyikan link mereka karena korban berada pada situs Web yang sah ketika pencurian informasi sedang terjadi.

Phisher juga bisa menggunakan malicious program (program pencuri) dalam penipuan, misalnya:
  • Key logger dan Screen Capture Trojan yang merekam dan mengirimkan informasi kepada phisher.
  • Remote Access Trojan yang mengubah komputer korban menjadi zombie, phisher dapat menggunakannya untuk mendistribusikan lebih banyak phishing e-mail atau host phishing halaman Web.
  • Bot yang mengatur dan mengkoordinasi percakapan palsu dengan korban di chat room atau mengkoordinasikan jaringan zombie.
Spyware yang menelusuri dan mencatat kebiasaan online korban, yang dapat membantu phisher melancarkan rencana serangan lainnya.

Menghindari Phishing
Langkah-langkah yang biasanya Anda ambil untuk melindungi komputer Anda, seperti menggunakan firewall dan software antivirus, dapat membantu melindungi Anda dari phishing. Anda dapat meninjau sertifikat SSL sebuah situs Web dan laporan kartu kredit dan bank untuk menambah keamanan ekstra.

Selain itu, phisher cenderung meninggalkan beberapa ciri-ciri dalam pesan e-mail dan halaman Web. Ketika Anda membaca e-mail, beberapa hal yang harus Anda waspadai antara lain:
  • Salam umum, seperti "Pelanggan yang terhormat". Jika bank Anda mengirim korespondensi resmi, harusnya memiliki nama lengkap Anda di atasnya. Tapi beberapa phisher telah memiliki teknik phishing yang lebih canggih hingga dapat mencakup informasi pribadi.
  • Ancaman ke akun Anda dan permintaan untuk tindakan segera, seperti "Segera bals dalam waktu lima hari kerja atau kami akan menutup akun Anda". Sebagian besar perusahaan resmi pasti ingin Anda menjadi pelanggan dan tidak mungkin begitu cepat memutuskan sesuatu untuk bisnis Anda.
  • Permintaan informasi pribadi. Kebanyakan bisnis tidak akan meminta informasi pribadi melalui telepon atau melalui e-mail bahkan sebelum phishing menjadi praktek yang meluas.
  • Link yang mencurigakan. Link yang membutuhkan waktu lebih lama dari biasanya, mengandung simbol @ atau salah eja bisa menjadi tanda dari phishing. Lebih aman untuk mengetik URL resmi langsung ke dalam browser Anda daripada mengklik link yang dikirim dalam e-mail.
  • Salah ejaan dan tata bahasa yang buruk.

Saat ini, perusahaan dan pemerintah mulai melakukan tindakan terhadap kejahatan internet, terutama phishing. Pemerintah juga mulai merespon laporan para korban dari kejahatan dunia maya. Selain itu pihak bank juga mulai menggunakan metode keamanan ganda yang mencakup password dan kunci fisik, seperti token atau scanner biometrik, untuk transaksi online. Banyak penyedia layanan Internet (ISP) dan pengembang perangkat lunak menawarkan toolbar anti phishing yang memverifikasi sertifikat keamanan, memberitahukan lokasi di mana situs yang Anda kunjungi terdaftar dan menganalisa link. Mereka juga menyediakan tool untuk melaporkan upaya phishing.

Menanggapi Phishing
Jika Anda mendapatkan e-mail yang Anda percaya adalah upaya phishing, Anda tidak harus menjawabnya, mengklik pada link atau memberikan informasi pribadi Anda. Sebaliknya, Anda harus melaporkan upaya tersebut. Gunakan situs Web atau nomor telepon daripada membuka link di e-mail tersangka. Anda juga dapat menginformasikan ke pihak berwajib.

Jika Anda mungkin telah terlanjur memberikan informasi pribadi Anda kepada phisher, Anda harus melaporkan kejadian tersebut ke:
  • Perusahaan yang dipalsukan.
  • Setiap lembaga bank, pinjaman atau kredit yang berhubungan dengan informasi pribadi Anda.
  • Departemen kepolisian setempat.
Anda juga harus segera mengubah password atau PIN. Jika Anda menggunakan password yang sama di situs lain, Anda harus mengubah password Anda di situs tersebut.
Ari
Ari blogger, IT technician

Posting Komentar untuk "Phishing, Salah Satu Cybercrime Paling Berbahaya"