Mengenal Phishing

Phishing adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Sarana yang sering digunakan oleh phisher adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.

• Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.

• Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.

Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.

Phishing ini merupakan pelanggaran berat di dunia internet dan apabila terindikasi melakukan hal tersebut maka website tersebut harus diblokir/suspend oleh pengelola Web Hosting karena apabila tidak diblokir maka server hosting dari perusahaan tersebut akan diblacklist oleh pihak Datacenter.

IDwebhost secara sepihak akan langsung mensuspend account yang terindikasi melakukan Phishing, baru kemudian akan memberitahukan ke pemilik account tersebut perihal suspend account. Hal ini sesuai dengan TOS IDwebhost (https://idwebhost.com/tos) dan untuk mencegah semakin banyak orang yang menjadi korban kegiatan phishing ini.

Sebuah account hosting yang diblokir akibat aktivitas phishing, maka pemilik account bisa menghubungi pihak IDwebhost untuk menghapuskan file phishing dan mengajukan permohonan pembukaan blokir dengan melampirkan pernyataan bahwa pemilik account tidak bertanggung jawab atas keberadaan file phishing tersebut, dan akan meningkatkan keamanan websitenya agar aktivitas phishing tidak terulang kembali.

Namun jika aktivitas ini terulang kembali pada website yang sama maka selain file phishing yang harus dihapus, account hosting tersebut harus direset. Hal ini sebagai pencegahan pada aktivitas phishing yang tentunya akan merugikan banyak pihak.