Ilustrasi: Sec Newspaper
Ilustrasi: Sec Newspaper

Mengenal Penipuan Phishing dan Pencegahannya

Teknologi tips dan trik teknologi f5 networks cyber security
Mohammad Mamduh • 18 Desember 2018 11:25
Jakarta: Salah satu metode penipuan online yang sudah umum dan cukup lama adalah phishing. Metode ini memanfaatkan kelengahan pengguna, menggunakan identitas palsu yang sudah dikenal banyak orang.
 
Teknologi dan metode penipuanphishingsebenarnya sudah cukup umum dan tak banyak berubah selama beberapa tahun terakhir. Penjahat menggunakan trik psikologis untuk memancing korban hingga mempercayai dan mengakses formulir dan aplikasi web palsu.
 

Cara Kerja Phishing


Phishing memanfaatkan email yang masuk ke calon korban. Biasanya email ini mengatasnamakan instansi ternama, dan mencoba mengarahkan korban ke situs tertentu yang alamatnya terpasang di bodi email.

Bagaimana tanggapan anda mengenai artikel ini?


Umumnya, alamat situs dibuat meyakinkan, sehingga korban melihat alamatnya sama persis dengan yang dimiliki instansi sebenarnya.
 
Mengenal Penipuan Phishing dan Pencegahannya

Ilustrasi: Sheridan College


Pelaku phishing biasanya melakukan proses tiga langkah berikut ini dalam menjalankan skema penipuan mereka:
 
1. Pemilihan Target
Menemukan korban yang cocok, beserta alamat email dan latar belakangnya, guna mencari titik psikologi yang tepat untuk memancingnya.
 
2. Rekayasa Sosial
Menyiapkan pancingan dengan umpan yang tepat agar dimakan korbannya, untuk mencuri identitas dan menanamkan malware.
 
Dalam kasus spear-phishing atau teknik penyebaran email seolah dari rekan atau organisasi yang telah dikenal korban sebelumnya, setiap umpan akan disesuaikan dengan calon korbannya.
 
3. Rekayasa Teknis
Menciptakan metode untuk meretas korban yang termasuk diantaranya membuat website palsu, menciptakan malware, dan menyembunyikan serangan dari pemindai keamanan.
 
Umpan phishing yang paling umum adalah:
 
1. Tagihan atau invoice yang sudah melewati tanggal batas
 
2. Notifikasi penguncian akun yang meminta Anda mengisi informasi pribadi jika ingin dibuka
 
3. Pesan singkat yang biasanya sulit dikenali, namun kata-katanya seringkali dibuat tidak rapi
 
4. Pihak berwajib atau staf eksekutif, biasanya akan direspon dengan cepat oleh karyawan
 
5. Informasi atau konfirmasi pemesanan atau pengantaran, biasanya berisi tautan notifikasi
 
6.Perekrutan dan pencarian pekerjaan, seolah-olah dikirim oleh orang penting yang menawarkan pekerjaan dengan posisi atau gaji menggiurkan
 
7.Penipuan (scam) real estate atau transfer, seolah datang dari agen yang meminta Anda transfer uang untuk membeli properti
 
8.Umpan ‘pihak terpercaya’ (trusted party), seakan dari orang yang dikenal memberikan tautan website menarik atau attachment yang harus Anda buka
 
9.Notifikasi akun bank, meminta Anda login untuk melihat aktivitas perbankan selama ini
 
10. Permintaan sumbangan, seolah berasal dari yayasan resmi dan biasanya sering terjadi di musim liburan
 
11.Peringatan terkait masalah legal, biasanya mencatut nama Dinas Pajak atau lembaga resmi lainnya yang menyatakan korban memiliki utang yang harus segera dibayarkan
 
12.Notifikasi hadiah atau pengembalian dana, juga dari lembaga resmi yang akan memberikan Anda pengembalian dana atau hadiah yang bisa diambil
 

Melindungi Diri dari Phishing


Untuk konsumen, sangat penting untuk memahami bahwa alamat email bisa dipalsukan atau dipelesetkan (spoofed).
 
URL spoofing adalah proses menciptakan URL palsu yang seringkali terjadi dalam serangan phishing.Penyingkatan URL (shortened URL) dari layanan seperti bit.ly dan lainnya bisa membahayakan. Pengguna sebaiknya membuka tab baru di browser dan mencari konten atau website yang menjadi referensi.
 
Peringatan sertifikat (certificate warning) terlihat dari peramban ketika sertifikat keamanan situs tidak berlaku, bukan yang terbaru, atau tidak dikeluarkan oleh otoritas sertifikat terpercaya.
 
Ketimbang mengabaikan peringatan ini, khususnya jika pengguna merasa situsnya aman-aman saja, ada baiknya mencari situs tersebut di window terpisah pada browser.
 
Sementara untuk perusahaan, seiring bertambahnya kecanggihan dan sifat agresif dari upaya penipuan phishing, melatih kewaspadaan pengguna sangat penting dalam melindungi perusahaan dan pengguna terhadap upaya phishing.
 
Hal ini membutuhkan langkah-langkah yang bersifat teknologi. Termasuk diantaranya melabeli email, software antivirus (AV), penyaringan web, dan autentikasi multi-faktor.
 
Pada akhirnya, tak ada solusi keamanan satu pintu untuk mengendalikan phishing. Perlu ada kerangka kendali komprehensif yang melibatkan orang, proses, dan teknologi untuk mengurangi risiko serangan phishing menjadi insiden besar di perusahaan.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif