Kesimpulan dan Saran

Kesimpulan

1.      Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.

2.      Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya.

3.      Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.

4.      Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui SMS.

5.      Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan.

6.      Beberapa extensions Firefox yang bisa digunakan untuk melawan serangan phishing : PhishTank SiteChecker, Google Safe Browsing, WOT, Verisign EV Green Bar, ITrustPage, Finjan SecureBrowsing, FirePhish, CallingID Link Advisor, SpoofStick, dan TrustBar.

Saran

1.      Pemerintah diharapkan lebih menindak lanjuti mengenai kejahatan dunia maya (cybercrime) termasuk phising.

2.      Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan pengamanan data-data sehingga dapat meminimalisir tindak kejahatan dunia maya.

3.      Untuk menangani dan menghindari cybercrime dibutuhkan kerjasama individual, pemerintah dan masyarakat bahkan kerjasama antar negara-negara di dunia.

4.      Untuk menghindari dari kasus phising para pengguna internet khusunya e-commerce untuk lebih berhati-hati saat login.

5.      Melakukan verifikasi account dengan hati-hati dan mengganti username atau password secara berkala.

6.      Dengan banyaknya kasus phising, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang undang, pelatihan pengguna, dan langkah-langkah teknis agar terhindar dari serangan phising.

Continue reading →

Cara Mencegah dan Menghindari Phising Crime

Berikut adalah beberapa tips yang bisa dijadikan sebagai pedoman untuk menghindari atau mencegah ‘phishing’ yaitu :

a.      Ceklah dengan teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat yang tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat yang Anda tuju.

b.  Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.

c.   Jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui email.

d.      Jangan pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman sebenarnya adalah  bagian dari situs organisasi dan bukan halaman penipuan pada domain yang berbeda seperti mybankk.com atau g00gle.com,kliikbca.com.

e.  Berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini  mungkin PHISER.

f.      Gunakan browser yang memiliki filter phising yang akan membantu anda mengetahui serangan phising potensial. Alamat situs yang aman dimulai dengan “https:// "..." ; dan menampilkan icon Gembok terkunci diperamban anda

Cara yang paling populer untuk melawan serangan phishing adalah dengan mengikuti perkembangan situs-situs yang dianggap sebagai situs phishing. Berikut ini adalah beberapa extensions Firefox atau Google Chrome yang bisa digunakan untuk melawan serangan phishing :

•           PhishTank SiteChecker

SiteChecker memblokir semua situs phishing berdasarkan data dari Komunitas PhishTank. Ketika Anda mengunjungi situs yang dianggap situs phishing oleh PhishTank, maka akan muncul halaman blocking.

•           Google Safe Browsing

Google Safe Browsing memberikan peringatan kepada Anda jika suatu halaman situs mencoba untuk mengambil data pribadi atau informasi rekening Anda. Dengan menggabungkan kombinasi algoritma dengan data-data tentang situs-situs palsu dari berbagai sumber, maka Google Safe Browsing dapat secara otomatis mengenali jika Anda mengunjungi situs phishing yang mencoba mengelabui seperti layaknya situs asli.

•           WOT

WOT membantu Anda mengenali situs-situs phishing dengan memperlihatkan reputasi situs tersebut pada browser Anda. Dengan mengetahui reputasi suatu situs, diharapkan Anda akan semakin mudah menghindari situs-situs phishing. Reputasi suatu situs diambil berdasarkan testimoni dari komunitas WOT.

•           Verisign EV Green Bar

Ekstensi ini menambahkan validitasi certificate pada browser Anda. Ketika Anda mengakses situs ‘secure’, maka address bar akan berubah warna menjadi hijau dan menampilkan pemilik dan otoritas sertifikat. Ekstensi ini berguna untuk mengenali situs-situs palsu.

•           FirePhish

FirePhish memperingatkan Anda ketika Anda mengunjungi situs yang dianggap situs phishing atau yang terdapat script dan kode yang mencurigakan.

•           SpoofStick

SpoofStick memudahkan Anda mengetahui apakah situs tersebut situs palsu dengan memperlihatkan hanya informasi domain yang valid dan relevan.

•           TrustBar

TrustBar memberikan kemudahan kepada user untuk memberi nama atau logo pada suatu situs. Sehingga memudahkan untuk mengetahui apakah situs tersebut palsu, atau situs kloning.

Continue reading →

Jenis-Jenis Teknik Phising

1. WEB PHISHING
Si Phiser ini akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya URL yang dituju berbeda dengan link yang diberikan.
Untuk orang awam yang kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah yang harus menjadi waspada untuk Anda agar tidak terkena korban penipuan.
Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya tau dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui email.

2. MAN IN THE MIDDLE
Satu teknik pada Web Phising yang sulit dilacak kebenarannya dengan "mata telanjang" adalah Man In The Middle.
Pasalnya Man In The Middle dapat merubah segala informasi yang benar menjadi tidak benar. Untuk pengertiannya Man in the middle adalah sebuah perantara yang dapat mengubah informasi ditengah proses dua arah.
Contohnya ketika kita membuka situs XYZ terdapat informasi A. Dengan adanya Man In The Middle, informasi A disitu XYZ yang akan diakses oleh user dapat dimanipulasi dan berubah menjadi informasi B. Sehingga orang tidak akan sadar bahwa ia sedang di tipu.

3. PHONE PHISHING
Cara ini jarang dilakukan, karena persentase keberhasilannya sangat kecil, kecuali orang yang menjadi otak dibalik layar ini dapat benar-benar meyakinkan si korban agar mengikuti apa yang ia perintahkan.
Teknik phone phising dilakukan dengan cara menelpon si korban dan mengaku sebagai pegawai dari bank atau perusahaan, dengan berbagai alasan ia akan meminta account dan password bank atau informasi penting lainnya.
Jika Anda tertipu dengan apa yang ia sampaikan, maka secara otomatis account dan password Anda telah berpindah tangan.
Di Indonesia, Phone phising pernah diterapkan. Jika kasus diatas menggunakan telepon, di Indonesia lebih marak menggunakan SMS ( Short Message Service ) sebagai bentuk penipuan.Penipuan biasanya dikirim menggunakan SMS ke berbagai nomor dan didalam SMS tersebut berisi iming-imingi sejumlah uang agar si korban tertarik dan dapat ditipu.
   
 4. EMAIL PHISING
Email phishing adalah salah satu bentuk penipuan yang berada di ranah internet. Korban-korbannya juga sudah banyak, mulai dari pribadi sampai ke perusahaan. Dan kerugian yang ditimbulkannya juga cukup besar. Email phishing memanfaatkan ketidakwaspadaan calon-calon korbannya. Mereka biasanya tidak mengecek darimana email-email yang mereka terima. Dan kebiasaan asal “nge-klik” tanpa menyelidiki lebih jauh link tersebut menuju ke mana atau menjalankan program apa.
Pada dasarnya email phishing adalah suatu kejahatan penipuan. Email phishing, seperti namanya menggunakan media email sebagai media untuk berhubungan dengan calon korban mereka. Sedangkan phishing berasal dari kata “fishing” yang artinya memancing. Jadi, email phishing adalah satu bentuk penipuan yang “memancing” calon korbannya melalui media email.

Continue reading →