Posted by: Darmawan | April 14, 2008

Waspada!! Phising Mulai Gencar Lagi..

Terbukti sekarang dengan majunya perkembangan Internet maka mendorong perkembangan dunia kejahatan dalam dunia maya yg dikenal Cyber Crime. Kejahatan komputer tidak hanya sebatas virus, worm atau trojan saja tetapi sudah dalam bentuk yang lain yaitu berupa pencurian informasi pribadi. Istilahnya disebut Phising.

Giliran Yahoo Mail! mencoba menerapkan semacam mekanisme untuk melawan phising ini. Yaitu dengan membuat personalisasi pada user dimana akan muncul sebuah text atau gambar sebagai tanda situs Yahoo Mail! yang asli. Artinya user dapat mengenali dari text atau gambar tersebut kalau yg diakses adalah benar-benar situs Yahoo, bukan situs “jadi-jadian”🙂.

Kata Phising, kalau saya ambil dari situs hukum online (http://hukumonline.com/klinik_detail.asp?id=5050) adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Teknik yang paling umum digunakan oleh sang “penipu” ini adalah dengan membuat sebuah halaman tipuan atau situs palsu yang sama persis dengan situs resmi. Ini pernah terjadi pada situs klikbca beberapa tahun yang lalu. Namun sebetulnya ada beberapa teknik lain lagi seperti :

* Penggunaan alamat e-mail palsu untuk menyesatkan pengguna internet.
* Pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
* Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim, dll

Bagaimana dengan kepastian hukum?

Ketentuan hukum yang mengatur tentang phising ini, sampai saat ini masih belum ada, tetapi bukanlah berarti perbuatan ini dibiarkan begitu saja. Sejauh ini, bila terjadi kasus hukum yang menyangkut dunia maya (cyber space) pihak penegak hukum (baik itu polisi maupun jaksa) akan menggunakan azas-azas hukum yang terdapat di dalam KUHP kita, dan nantinya bila telah masuk dalam persidangan biasanya hakim juga akan mencoba menggali lagi persoalan ini lebih lanjut dengan mempertimbangkan nilai-nilai yang ada dalam masyarakat.

Kapan kita benar-benar menjadi korban phising?

Ketika mulai mengisi username dan password. Memang tidak ada tanda-tanda yang menunjukkan ada sesuatu yang tidak beres. Pengguna tetap masuk ke account seperti semula. Tapi tahukah anda? Sebelum masuk ke account aslinya, terjadi beberapa tahap pencurian.

Username dan password yang kita masukan di halaman tipuan akan disimpan dan dikirim pada kreator phising. Baru kemudian halaman web diforward (redirect) ke halaman login asli dan masuk ke account pengguna seperti biasanya.

Bagaimana caranya melawan phising?

Untuk mengalahkan kejahatan phising, dianjurkan :

1. Secara rutin untuk mengganti password agar tidak mudah dicuri.
2. Setiap kali masuk halaman web, perhatikan dengan seksama address-nya. Halaman tipuan atau bukan. Biasanya halaman tipuan walaupun secara tampilan sama tapi pasti ada perbedaan di alamat webnya. Jika halaman asli Yahoo, maka pasti akan terlihat yahoo.com. Sedangkan halaman tipuan itu akan menampilkan alamat seperti http://www.geocities.com/rose_ayu01 atau yg lain (pokoknya beda dengan alamat web aslinya)
3. Yg terakhir “Jgn lupa banyak-banyak berdoa”, Hehe…

Mungkin itu dulu yg bisa saya share saat ini. Next time, kita akan kupas Cyber Crime yang lainnya. Mungkin kalau ada yg pernah mengalami atau bahkan menjadi korban “phising” ini bisa bertukar pengalaman. Kita bersama mencari solusinya. DItunggu komentarnya ya..

Viva TI Indonesia.


Responses

  1. mirip2 keylogger & mirip2 carder ya pak, sama2 mencuri username & password tapi beda teknik pengambilan datanya.

  2. Iya betul, aktivitas phising mirip dengan keylogger, hanya keylogger mengambil setiap karakter yang dimasukkan/hasil input dari keyboard.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: