Pengertian Dan Cara Menghindari Serangan Phising

Sampai dengan tahun 2018 ini, jika membicarakan masalah hacking tidak akan ada habisnya. Mulai dari akun pemerintahan yang terkena hack, hingga akun  media sosial selebritis pun tak luput dari permasalahan ini. Berbicara mengenai hacking, ada teknik hacking yang disebut dengan Phising. Lantas apa Phising tersebut. Nusablog akan membahasnya pada artikel kali ini.

Pengertian

Phising merupakan teknik hacking yang bertujuan memperoleh informasi penting dari sebuah akun secara ilegal. Informasi disini mencakup Username, Password, PIN, Informasi transaksi bank. Istilah Phising berasala dari bahasa inggris yaitu Fishing(Memancing). Maksudnya adalah Phising bertujuan untuk memancing para korbannya dengan hasil memperoleh informasi pribadi dari korban.

Phising memanfaat email untuk melakukan hacking. Biasanya Sseorang yang melakukan phising akan menyamar menyamar sebagai email. suatu organisasi atau sejenisnya untuk meyakinkan korban memberikan informasi pribadinya.

Teknik-teknik Phising

1. Link Manipulasi

Teknik ini akan bertujuan untuk memancing korban melakukan klik pada URL yang telah diarahkan ke sebuah server palsu. Jadi seluruh isi dalam email akan sama persis dengan isi email yang dikirimkan dari perusahaan aslinya. Namun, ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Informasi user akan tertangkap oleh server palsu tersebut.

2. Filter Evasion

Teknik ini akan lebih sulit untuk di deteksi. Hal ini karena phisher telah menggunakan gambar daripada teks untuk membuat lebih sulit untuk anti-phishing filter untuk mendeteksi teks yang umum digunakan dalam email phishing. Ini adalah alasan Gmail atau Yahoo akan menonaktifkan gambar secara default untuk mail yang masuk.

3.Website Forgery

Teknik Website Forgery  juga sangat sulit sekali untuk dideteksi. Hacker akan membuat website yang sangat mirip dengan sebuah website perusahaan atau organisasi terkenal. Pada teknik ini korban akan dibuat untuk sulit mendeteksi apakah website asli atau palsu. Hal ini karena membuat website semirip mungkin dengan website asli.

Contoh kasus Phising menggunakan teknik Website Forgery pernah terjadi beberapa waktu lalu. kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut. Namun pihak perusahaan terkait sudah memastikan bahwa sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking.

4. Phone Phising

Teknik phone phishing digunakan para hacker untuk mengelabui para korban, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh korban. Selain itu biasanya Hacker juga akan membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID palsu.

Cara Kerja Phising

Dengan mengetahui cara kerja Phising akan memperkecil kemungkinan untuk terserang Phising. Berikut ini adalah tahapan cara kerja Phising:

  1. Dengan menggunakan teknik yang telah dijelaskan diatas, hacker akan memancing korban untuk melakukan klik terhadap link situs palsu yang telah disiapkan.
  2.  Setelah melakukan klik pada URL, selanjutnya korban akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali.
  3. Data yang diisikan korban akan masuk kedalam server palsu dari hacker. Jadi sebenarnya korban masih punya waktu untuk merubah password sebelum diambil alih oleh hacker.
  4. Akun korban akan di ambil alih. Hacker kemungkinan besar menggunakan akun tersebut untuk menyebarkan URL phising ke teman teman korban untuk mendapatkan korban yang lebih banyak.

Cara Menghindari Phising

Phising adalah masalah keamana yang sangat serius. Masalah ini biasanya dapat dikenali dengan mudah, dan dapat diabaikan atau ditandai sebagai spam. Namun ada juga korban yang merasa ragu. Untuk itu kali ini Nusablog berikan beberapa tips untuk menghindari Phising. Diantaranya adalah:

1. Tidak Panik

Saat mendpatkan pesan atau email dari sebuah perusahaan atau organisasi usahakan tidak merasa senang secara berlebihan dan tetap fokus. Biasanya keadaan emosi yang tidak stabil akan menyebabkan penurunan pada fokus. Hal ini perlu dihindari agar dapat membaca isi pesan dengan teliti.

2. Cek Ulang Pengirim

Cek dengan teliti email atau nomor telepon yang mengirimkan pesan. Biasanya email atau nomor telepon akan terlihat valid. Namun bila di cek dengan teliti akan ada kesalahan pada penulisan akun email atau nomor telepon.

3. Jangan Klik URL Apapun

Jika pada email terdapat pesan yang mengharuskan untuk melakukan klik pada sebuah URL yang telah tersedia, jangan langsung mengikuti perintah tersebut. Akan lebih aman jika membuka link atau situs resmi yang diketahui dan melakukan perubahan data melalui situs resmi tersebut.

4. Hubungi Layanan Konsumen Resmi

Jangan ragu untuk menghubungi Layanan Konsumen resmi dan menanyakan apakah pesan yang diterima benar. Cara ini sangat efektif dalam memastikan keaslian dari pesan yang diterima.

5. Cari Informasi Melalui Internet

Phising merupakan masalah yang sudah sangat populer. Oleh karena itu sudah banyak sekali artikel yang memuat permasalahan ini di internet. Hal ini akan sangat menguntungkan.

Cara Mengatasi Saat Sudah Terjebak

Saat sudah dalam posisi terjebak langkah yang harus diambil yang pertama adalah tetap tidak panik. Dalam kondisi ini korban harus menyadari bahwa semua cara pencegahan telah gagal. Dan tindakan yang dapat dilakukan adalah mengurangi resiko kerugian.

Saat telah dalam posisi terjebak Phising langkah terbaik yang dapat dilakukan adalah mengganti semua password akun penting yang dimiliki,  seperti PIN kartu kredit dan ATM, media sosial, email kerja, dan sebagainya. Gunakan password yang unik dan sulit ditebak untuk setiap akun, sehingga meskipun satu akun terbobol, akun lain tetap aman.

Demikianlah beberapa hal mengenai Phising dan cara yang dapat dilakukan untuk menghindarinya. Semoga bermanfaat dan selamat mencoba.

#RAS

Leave a Reply