Seiring dengan pesatnya perkembangan teknologi saat ini, perlu diwaspadai berbagai bentuk penyalahgunaan yang dapat terjadi pada rekening bankan atau Kartu Kredit Anda, melalui e–mail atau pun situs Internet. Salah satu bentuknya adalah Phising e–mail.
Apakah Phising e-mail itu?
“Phishing” berasal dari kata “fishing” yang berarti memancing. Para pelaku (phishers) berusaha memancing untuk memperoleh (mencuri) data - data pribadi orang lain (sebagai korbannya) melalui media e-mail dan situs-situs internet tertentu sebagai umpannya. Data - data pribadi ini selanjutnya akan disalahgunakan oleh para pelaku tanpa Anda sadari. Data-data pribadi Anda yang biasanya berusaha untuk dicuri adalah data rekening bank, kartu kredit, ataupun kartu debit Anda.
Kenalilah Phising e-mail!
Dikirim ke banyak orang sekaligus, dimana nama Anda tidak akan tercantum secara spesifik.
Biasanya, e–mail tersebut akan meminta Anda untuk memperbaharui informasi pribadi
Anda atau memberikan peringatan kepada Anda seperti : rekening Anda akan ditutup karena alasan tertentu.
Hindari Phising e-mail !
Waspadalah jika menerima e-mail yang meminta informasi pribadi Anda seperti nomor rekening / nomor kartu kredit / nomor kartu debit / PIN / Password dan sebagainya.
Sebaiknya tidak melakukan transaksi online perbankan di tempat yang menyediakan layanan internet untuk publik (seperti warnet atau PC kantor yang dipakai bersama - sama).
Jika menerima e-mail untuk mengunjungi suatu situs internet “Bank tertentu” dan meminta Anda untuk memasukkan informasi pribadi Anda seperti nomor rekening / nomor kartu kredit / nomor kartu debit / PIN / password pada situs tersebut, pastikan bahwa situs tersebut adalah resmi dan aman.
Sekilas Cerita tentang Phising
Dulu pernah ada kasus dimana ada yang mencoba membuat situs tiruan dengan menggunakan alamat situs yang terkesan Asli namun aspal. Situs aspal itu tentu tampilannya tak jauh beda dengan situs asli, namun bedanya ternyata situs ini mampu menyimpan data login dan password dari orang - orang yang tidak sengaja nyasar ke situs itu. Dan benar saja, dalam sehari situs gadungan itu telah menyimpan ratusan data dari para nasabah. Meski hanya bersifat percobaan, namun ternyata dampaknya cukup luar biasa. Akhirnya pihak pemilik Situs Asli memperbaiki kembali sistem keamanannya dengan Program Situs Baru dan menutup sejumlah situs - situs yang berpotensi menjadi web phising.
Phising? Ya, phising saat ini menjadi salah satu momok yang paling ditakuti di dunia maya, menyamai keganasan malware maupun virus komputer. Secara umum phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming - iming hadiah. Sedangkan web phising memanfaatkan teknologi informasi internet untuk memperoleh data penting.
Aksi phising akhir - akhir ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. Secara kualitas serangan pun juga mengalami kenaikan. Artinya, situs - situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut :
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti ; password, PIN dan nomor kartu kredit
Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Aksi phising ini tidak hanya menipu para pemilik rekening aja, tapi juga sudah pada taraf 'mengobok - obok' account e-mail gratis semacam Yahoo! dan Friendster. Dan caranya pun cukup sederhana, cukup membuat halaman situs palsu dan mengubah login dengan kode - kode tertentu di kode html yang mampu menyimpan data yang baru saja ditulis.
Antisipasi dari bahaya phising sebenarnya sudah diterapkan oleh situs-situs yang bersangkutan, baik menggunakan teknik Situs Resmi maupun dengan menggunakan prevent password theft yang dilakukan oleh Yahoo!. Bahkan Firefox dan IE telah memiliki fasilitas anti phising. Namun, antisipasi dari diri pun patut kita persiapkan. Caranya adalah selalu melihat dan memperhatikan alamat situs. Apabila alamat situs yang kita masukkan sudah sesuai, maka tidak ada yang perlu ditakutkan. Namun apabila alamat situs tersebut tidak sesuai, bahkan terkesan mengada - ada, maka patut dicurigai bahwa ini adalah phising.
Selain itu berhati-hatilah apabila jika suatu ketika kita dimintai kembali untuk melakukan login, karena bisa jadi itu merupakan trik dari phising agar bisa mendapatkan data pribadi kita. Selain itu jangan pernah mengisi aplikasi pembayaran dari situs yang tidak dikenal, meskipun tampilan yang muncul adalah situs aplikasi pembayaran yang kita kenal. Kayaknya memang enak mengail ikan di air keruh...
Phising? Ya, phising saat ini menjadi salah satu momok yang paling ditakuti di dunia maya, menyamai keganasan malware maupun virus komputer. Secara umum phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming - iming hadiah. Sedangkan web phising memanfaatkan teknologi informasi internet untuk memperoleh data penting.
Aksi phising akhir - akhir ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. Secara kualitas serangan pun juga mengalami kenaikan. Artinya, situs - situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut :
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti ; password, PIN dan nomor kartu kredit
Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Aksi phising ini tidak hanya menipu para pemilik rekening aja, tapi juga sudah pada taraf 'mengobok - obok' account e-mail gratis semacam Yahoo! dan Friendster. Dan caranya pun cukup sederhana, cukup membuat halaman situs palsu dan mengubah login dengan kode - kode tertentu di kode html yang mampu menyimpan data yang baru saja ditulis.
Antisipasi dari bahaya phising sebenarnya sudah diterapkan oleh situs-situs yang bersangkutan, baik menggunakan teknik Situs Resmi maupun dengan menggunakan prevent password theft yang dilakukan oleh Yahoo!. Bahkan Firefox dan IE telah memiliki fasilitas anti phising. Namun, antisipasi dari diri pun patut kita persiapkan. Caranya adalah selalu melihat dan memperhatikan alamat situs. Apabila alamat situs yang kita masukkan sudah sesuai, maka tidak ada yang perlu ditakutkan. Namun apabila alamat situs tersebut tidak sesuai, bahkan terkesan mengada - ada, maka patut dicurigai bahwa ini adalah phising.
Selain itu berhati-hatilah apabila jika suatu ketika kita dimintai kembali untuk melakukan login, karena bisa jadi itu merupakan trik dari phising agar bisa mendapatkan data pribadi kita. Selain itu jangan pernah mengisi aplikasi pembayaran dari situs yang tidak dikenal, meskipun tampilan yang muncul adalah situs aplikasi pembayaran yang kita kenal. Kayaknya memang enak mengail ikan di air keruh...
Sumber:
Tidak ada komentar:
Posting Komentar