Phising yang Merugikan dan Cara Mengatasinya

5 Feb 2019
Phising yang Merugikan dan Cara Mengatasinya campaign-unlimited

Phising Adalah…

Mungkin sebagian dari Sahabat IDwebhost belum tahu apa itu phising. Bagi kamu yang belum tahu, phising merupakan salah satu cara penipuan agar si penipu bisa mendapatkan informasi detail dari akun tertentu dengan cara ilegal. Seperti misalnya website tiruan, atau pop-up yang mirip website resmi seperti paypal, ebay, dan lain sebagainya. Sekarang ini banyak sekali cara para pelaku penipuan tipe ini untuk membohongi korbannya. Ada dua teknik yang paling sering dilakukan, yakni phising email dan website. Kali ini kita akan mambahas soal phising yang merugikan dan cara-cara untuk menghindarinya.

Phising yang Merugikan Di Dunia

Sekarang ini, dalam skala global, kasus phising yang merugikan sangat sering terjadi. Menurut data yang dikumpulkan oleh Anti Phishing Working Group atau APWG menunjukkan kalau jumlah kasus penipuan ini mengalami peningkatan pada tahun 2016 lalu. Tepatnya pada periode Oktober 2015 – Maret 2016. Bahkan pada bulan Maret 2016 itu ada 123 ribu lebih kasus penipuan yang dilaporkan. Lalu angka tersebut juga meningkat di bulan-bulan berikutnya. Modusnya pun berkembang dan semakin sulit membedakan mana yang phising dan mana yang bukan. Terlebih lagi dengan makin maraknya belanja online. Hal itu seolah menjadi lahan basah untuk orang-orang yang tidak bertanggung jawab itu.

mengatasi phising
Phising-yang-merugikan- (3)

Industri keuangan adalah target favorit dari para pelaku phising. Tercatat, perusahaan keuangan dan jasa ePayment itu menjadi target phising lebih dari 21% dan 20%. Sementara urutan ketiga dan keempat di isi Social Networking dengan 19% dan email sebesar 17%.

Phising di Indonesia

Lalu bagaimana dengan Indonesia? Sebesar apa kasus phising terjadi di Indonesia?

Sedikit menarik ke belakang di tahun 2001, pernah terjadi sebuah kasus phising yang merugikan dan menggemparkan perbankan nasional. Seseorang dengan inisial SH membeli sebuah domain plesetan yang hampir mirip dengan domain resmi yang dimiliki BCA. Domain-domain yang ia beli antara lain seperti kilkbca.com, clikbca.com klickbca.com dan klikbac.com. Hasilnya, banyak sekali orang yang terjebak situ palsu tersebut. Situs itu memang punya tampilan yang sama persis dengan situs asli. Cuma si korban wajib memasukkan User ID dan PIN ke database yang dimiliki si pelaku dan bukannya login ke akun BCA korban. Dengan begitu, si pelaku leluasa mengakses akun milik korban dengan informasi yang diberikan secara “tidak sadar”.

Kasus itu seolah tak membuat perbankan dan orang Indonesia banyak belajar. Pasalnya, belasan tahun kemudian kasus yang mirip terjadi lagi. Para pelaku phising yang merugikan itu memakai metode yang semakin canggih. Mereka menggunakan fake login dan juga metode lain yang disebut dengan sinkronisasi akun. Dalam metode itu, nasabah diminta memasukkan nomer token asli pada pop-up yang sudah disediakan oleh pelaku agar sang pelaku bisa mengambil saldo milik korban dengan sangat leluasa. Kasus itu baru dilaporkan setelah ada salah satu pengguna bank BCA yang mengaku telah kehilangan uangnya sebesar 13 juta.

Selain itu, kasus website phising juga pernah mendera Danamon Online dan juga Tokopedia. Sama seperti kasus BCA, para pelaku membuat website palsu yang sangat mirip dengan nama website aslinya. Sungguh merugikan!

mengatasi phising
Phising-yang-merugikan- (2)

Bagaimana Para Pelaku Phising Bisa Mencuri Akunmu?

BACA JUGA: Cara Membuat Menu dan Sub Menu di WordPress

Pasti salah satu pertanyaan yang muncul dalam benakmu adalah; “bagaimana caranya mereka mencuri akunku?” Sebelum kita memasuki langkah pencegahan, kita pahami alur kerja para pelaku phising ini.

Alur yang digunakan para pelaku untuk menipu para korban adalah dengan mendapatkan informasi terlebih dahulu. Mereka akan mendapatkan informasi akun milikmu dari internet. Kemudian menyalah gunakan informasi yang mereka dapatkan. Mereka bisa menggunakannya untuk menguras kartu kredit, mentransfer uang milikmu ke bank lain, bahkan kalau kamu punya deposit di akun e-commerce, mereka bisa mengosongkannya.

mengatasi phising
Phising-yang-merugikan- (4)

Email dan Website Phising, Bentuk Phising Paling Populer

Untuk bisa menghadapi phising yang merugikan ini, kamu harus sangat waspada dan teliti ketika melakukan aktifitas apapun di internet. Dalam dunia phising ini, ada 2 tempat yang paling sering dijadikan aksi phising. Yakni email dan website. Kamu wajib tahu ciri-ciri email dan website palsu yang digunakan oleh para pelaku phising.

1. Fake Email

Fake email atau email palsu adalah cara yang paling sering digunakan untuk menipu banyak orang. Para pelaku akan mengirimkan email dengan alamat yang seolah-olah mirip dengan alamat email resmi sebuah perusahaan. Misalnya pada bank Mandiri, email yang asli harusnya bertuliskan mandiricare@bankmandiri.co.id, tapi ada email yang dikirimkan dengan naman ibm@mandiri.co.id. Alamat email yang kedua bisa dipastikan merupakan penipuan. Sekarang jadi sangat gampang untuk bisa mendapatkan alamat email semacam itu, sehingga makin terlihat meyakinkan. Mereka pun hanya perlu mengeluarkan sedikit modal untuk membeli email berdomain semacam itu. Kamu harus sangat berhati-hati dan jangan mudah percaya. Selalu lakukan cek dan ricek.

Biasanya pada email tersebut akan ada link yang menuju ke website palsu dimana para pelaki penipuan ini ingin kamu login dengan akunmu. Informasi yang mereka dapatkan itulah yang kemudian mereka pakai untuk menguras uang yang ada di rekeningmu. Link yang dicantumkan pun biasanya dimiripkan dengan link website aslinya. Maka jika kamu tidak teliti, kamu bisa terkena modus penipuan yang satu ini.

Lalu ada juga email yang berisi ancaman. Email phising yang satu ini biasanya isinya adalah ancaman-ancaman untukmu agar kamu memberikan informasi yang mereka inginkan. Para pelaku biasnaya dengan cerdas menggunakan rasa takut para korbannya biar menuruti instruksi yang ada di dalam email tersebut. Sebagai contoh, pelaku bisa saja mengancam akan menutup akun milikmu.

Ada juga email phising yang berisi lampiran dan terlihat sangat meyakinkan. Memang tujuannya adalah kamu meng-klik lampiran tersebut dan mengunduhnya. Akan ada malware pada lampiran tersebut yang akan sangat merugikanmu. Berhati-hatilah selalu.

2. Fake Website

Selain menggunakan email palsu, seperti yang sudah disebutkan beberapa kali di atas tadi, para pelaku juga menggunakan website palsu. Website ini tentunya makin meyakinkan, apalagi bagi orang awam. Sebagian besar orang mungkin berpikir, asal tidak .blogspot.com maka itu bukan penipuan. Padahal, untuk mendapatkan website dengan nama domain tertentu itu sangat amat mudah sekarang. Dengan mudah mereka bisa mendapatkan url yang mirip dengan nama perusahaan asli. Misalnya di bank Danamon, ada website yang mirip dengan alamat website mereka. Kamu harus sangat berhati-hati dan mencermati hal itu baik-baik.

Perhatikan SSL Certificate-nya. Website yang merupakan resmi perusahaan perbankan selalu menggunakan SSL Certificate valid untuk menjamin keamanan para penggunanya. Sementara website palsu tidak memiliki hal itu. SSL Certificate ini selalu muncul di tampilan atas di bagian url. Jadi mudah untuk mengetahui apakah menggunakan SSL Certificate valid atau tidak. Jika tidak, langsung tutup halaman tersebut. Kalau terlanjur login, segera hubungi pihak bank untuk menon-aktifkan sementara akunmu dari akses mana pun sampai kamu sendiri datang ke bank dan mengurusnya.

mengatasi phising
Phising-yang-merugikan- (5)

Cara Mengatasi Phising yang Merugikan

Lalu apa saja yang harus kita lakukan untuk menghindari penipuan seperti yang sudah dijelaskan di atas? Kasus phisin yang makin meningkat memang sangat mengkhawatirkan para pengguna internet. Kalau kurang waspada, kamu bisa jadi korban selanjutnya. Lalu apa yang harus kamu lakukan? Berikut ini cara untuk menghindari phising;

  • Segera instal ekstensi keamanan di browsermu. Kamu bisa menginstal ekstensi keamanan seperti Netcraft Extension, atau ekstensi sejenis. Hal itu sangat membantu mengamankan aktifitas dan kegiatanmu di dunia maya dari phising.
  • Selalu waspada dengan email yang mencurigakan. Cek dan ricek selalu email dengan domain-domain yang seolah-olah resmi. Pastikan benar-benar bahwa email itu memang email resmi perusahaan.
  • Hati-hati dengan pop-up yang muncul ketika mengakses halaman tertentu. Apalagi kalau pop-up tersebut meminta akses login dan meminta informasi pribadi dalam bentuk apapun. Kamu harus berhati-hati.
  • Pastikan adanya keterangan SSL Certificate dan icon kunci di bagian atas dekat url website tersebut.

Itu tadi beberapa cara untuk mengatasi phising yang merugikan. Selalu berhati-hati dalam menggunakan internet. Semoga bermanfaat!

Penulis
Member since 2 Jul 2013