Dalam dunia komputer, saat ini banyak cara untuk mendapatkan informasi penting seperti password, nomor kartu kredit, dan yang lainnya. Salah satu cara untuk mendapatkannya adalah dengan cara yang disebut Phishing. Munculnya istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.
Arti Phising
Dalam dunia komputer, ada suatu istilah Phishing (dalam bahasa inggris). Phishing adalah suatu bentuk penipuan dengan
percobaan untuk mendapatkan informasi sensitif, seperti password dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah pesan komunikasi elektronik, seperti e-mail atau pesan instan.
percobaan untuk mendapatkan informasi sensitif, seperti password dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah pesan komunikasi elektronik, seperti e-mail atau pesan instan.
Ungkapan “phishing” pertama kali digunakan sekitar tahun 1996 dimana pada saat itu hacker-hacker mulai mencuri account-account pengguna AOL (American On-Line) dengan cara mengirim e-mail kepada pengguna AOL, seolah-olah e-mail yang dikirim tersebut datang dari AOL. Serangan phishing sekarang menyerang pengguna online banking, payment services (layanan pembayaran online) seperti PayPal, situs-situs e-commerce, dan situs-situs e-mail yang berbasis web. Phishing berkembang dengan cepat dalam hal jumlah dan pengalaman yang dimiliki penyerang. Faktanya bank-bank diluar sana seperti di Amerika Serikat, UK, Australia bahkan Indonesia sudah terkena serangan phishing.
Teknik Yang Digunakan
Karena manusia memiliki insting alami untuk percaya, dan serangan phishing berusaha untuk mengeksploitasinya. Phisher (orang yang melakukan phishing) dalam serangannya menggunakan social engineering dan technical subterfuge (teknik mendalih) untuk mencuri data identitas pribadi pelanggan dan surat-surat rekening keuangan. Skema social engineering menggunakan e-mail yang sudah di-‘spoofed’ yang mengarahkan pelanggan ke sebuah situs palsu yang digunakan untuk menipu pelanggan agar memberitahukan data keuangan seperti nomor kartu kredit, username rekening, passwords dan social security numbers. Dengan membajak nama merk bank, e-retailers (pengecer elektronik) dan perusahaan kartu kredit, phisher berusaha meyakinkan penerima untuk merespon. Skema technical subterfuge memasang perangkat kejahatan ke dalam komputer untuk mencuri surat-surat secara langsung, untuk melakukan ini seringkali menggunakan Trojan keylogger spyware.
Dunia maya yang kita kunjungi memang tidak sepenuhnya aman, namun itulah resiko yang harus kita hadapi, karena itu tetaplah waspada dan jangan mudah percaya (dibodohi) oleh mereka-mereka yang ingin mencuri informasi penting dari Anda.
No comments:
Post a Comment