Waspada `Phishing Malware` dan Cara Mengenalinya

Kamis, 7 Mei 2015 11:16:53 - Created by : Dep Iptek, Published by : Msuhari
Waspada `Phishing Malware` dan  Cara Mengenalinya

Waspada `Phishing Malware` dan

Cara Mengenalinya

 

            Pernah mendengar berita bahwa seseorang merasa tidak melakukan transaksi pengambilan uang di teller bank atau ATM, tetapi jumlah dana yang tersimpan berkurang atau bahkan ludes...! atau anda sendiri pernah mengalaminya.

Kemungkinan besar anda terkena PHISHING. Apa itu............?

 

1.         Phishing adalah suatu usaha yang dilakukan oleh seseorang/organisasi untuk mencuri informasi berharga dengan berpura-pura berasal dari badan/pihak yang terpercaya. Phising merupakan suatu pola serangan terhadap mesin sosial. Jadi seorang `Hacker` akan memanipulasi seolah-olah dirinya berasal dari suatu bank/badan terkenal tempat anda menyimpan dana untuk memperoleh nomor kartu kredit/debet anda atau akun suatu bank. Sepintas phising mirip-mirip dengan kata `Fishing` yaitu memancing suatu informasi dengan jalan membujuk/merayu masyarakat untuk mau membuka informasi pentingnya.

 

2.         Phishing Melalui Email.    Penggunaan teknologi elektronika yang memperlihatkan serangan phising adalah terjadi pada 1980-an, namun istilah phising mencuat sampai 1990-an saat sebuah program yang disebut dengan AOHell memperkenankan user-user untuk memanipulasi (menirukan) orang lain (termasuk pendiri AOL tersebut). Istilah Phising semakin memuncak saat masyarakat untuk pertama kalinya berkoneksi dan mulai menerima pesan-pesan yang seolah-olah resmi dan terlihat dikirimkan oleh suatu organisasi legal, seperti bank, pusat pertokoan dan departemen pemerintah. Kebanyakan para user tidak menyadari bahwa tidak hanya alamat email yang dapat dipalsukan, namun data elektronik pun dapat dengan mudah di tiru......hanya karena klaim email berasal dari bank/badan anda hanya dengan melihat logonya, suatu pertanyaan......Apakah logo bank/badan memberi makna bahwa email itu asli?

            Seorang Phisher (orang yang melakukan tindakan phising) akan membuat sebuah email kepada user yang berhubungan dengan bank atau perusahaan kartu kredit/debet yang menyatakan bahwa terdapat problem dengan akun anda atau mengatakan telah kehilangan sejumlah dana sehingga dengan email tersebut masyarakat beranggapan benar dan kuatir dan berakibat mengikuti perintahnya. Phiser, kemudian akan memasukkan detail-detail seolah-olah kelihatan masuk akal seperti logo bank/badan pemerintah beserta alamat dan telponnya, lalu mengirimkannya kepada jutaan orang diseluruh penjuru dunia. Diantara semua penerima, mungkin terdapat orang yang mempunyai akun/rekening bank tersebut dan akan meng-klik `link` yang ada dalam pesan tersebut atau nomor telpon/HP untuk mulai memproses tentang informasi pribadi yang lebih mendalam.

            Contoh Phising :

     

 

            “ Yang Terhormat Nasabah TrustedBank,

Kami telah menerima pemberitahuan bahwa anda telah berusaha melakukan penarikan dana dari rekening anda kenegara lain sebesar £135.25.

Jika informasi ini tidak benar, seseorang yang tidak dikenal mungkin mempunyai akses rekening/akun anda. Sebagai tindakan keamanan, harap hubungi website kami melalui `link`dibawah ini untuk memverifikasi informasi pribadi anda:

http:.................................asp.

Apabila anda telah selesai menjawabnya, departemen penipuan kami akan bekerja untuk menyelesaikan penyalahgunaan ini. Kami senang berbisnis dengan anda.

 

Terima Kasih

 

3.         Apa Yang Harus Dilakukan.        Jika anda menerima sebuah email dari sebuah organisasi/badan seperti bank tempat anda menyimpan dana atau pusat pertokoan terkenal tempat langganan anda belanja, jangan meng-klik atau mem-follow `link` yang ada dalam pesan tsb. Segera hubungi departemen/bagian `customer service` atau `log in` melalui akun anda sendiri melalui websitenya atau gunakan nomor telepon kantor untuk mengkonfirmasinya. Pada umumnya suatu organisasi mempunyai kebijakan publik dengan tidak menanyakan informasi sensitif seperti password anda melalui email atau melalui telepon, sehingga harus dicurigai tentang segala sesuatu yang bertentangan dengan kebijakan tersebut.

4.         Mencurigai Adanya Email Phishing.     Terdapat beberapa tanda serangan phishing yang muncul yang harus anda waspadai dan sangat hati-hati sebelum  meng-klik `link` atau memberikan informasi pribadi kepada pengirim email tsb.

a.   Kesalahan Ejaan.     Pada umumnya pelaku phishing berbahasa Inggris dikirim dari negara-negara yang bahasa Inggris bukan sebagai bahasa utama. Phisher sering melakukan kesalahan tentang penggunaan frasa Inggris termasuk kesalahan ejaan. Jadi baca pesan dengan cermat dan hati-hati.

b.   Untuk Siapa?.           Hampir bisa dipastikan bahwa semua serangan phishing tidak menggunakan nama anda pada kalimat pembuka, lebih sering `Yang terhormat Pelanggan,` atau `Yang Terhormat Pengguna`. Hal ini dikarenakan mereka tidak dapat mengenali nama-nama calon korbannya karena tidak mempunyai data, tapi bank atau toko online anda mengenali dan mengalamatkan sesuai dengan nama anda seperti `Yang Terhormat Budi,` atau `Yang Terhormat Pak Budi,` (atau siapapun nama anda).

c.   Kualitas Gambar Kabur.               Kadang-kadang gambar tampilan yang digunakan dalam email kabur atau kurang jelas, hal ini dikarenakan mereka telah mengkopi/menyalin dari `screen` dari logo suatu perusahaan. Juga perlu diwaspadai adalah mudah sekali membuat tampilan `screen` seperti aslinya sehingga jangan beranggapan bahwa kualitas tampilan bagus berarti pesannya betul-betul asli dari suatu perusahaan.

d.   Isi Email.       Hampir semua negara, bank dan badan keuangan lainnya tidak akan mengirimkan email kepada anda tentang permasalahan yang terjadi dengan akun anda. Mereka mengetahui bahwa secara mendasar email tidaklah aman dan informasi pribadi/penting seharusnya tidak dikirimkan melalui email.

e.   Link.   Teks pada web link tidak sama sebagaimana destinasi/tujuan link itu sendiri, semisal link yang menuliskan kepada anda  http://www.trustedbank.com, namun kenyataannya dapat membawa kita web mana saja, termasuk ke komputer phisher yang memanipulasi dari suatu perusahaan. Destinasi sesungguhnya pada link akan muncul di bagian bawah window atau dalam `small floating window` berdekatan dengan link.

Jadi kesimpulannya adalah waspadai dan lihat dengan cermat detail pesan, bahasa, kualitas gambar dan dimana link sebenarnya. Bank, departemen pemerintahan dan toko akan selalu lebih suka anda untuk menelepon dan mengecek tentang kebenarannya suatu pesan.

Sumber: The Open University: The Introduction of Cyber Security.

kirim ke teman | versi cetak | Versi PDF

Berita "Umum" Lainnya