Politeknik TNI-AD
Rubrik : Umum
Waspada `Phishing Malware` dan Cara Mengenalinya
2015-05-07 11:16:53 - by : Msuhari


Waspada `Phishing Malware` dan


Cara Mengenalinya



 



            Pernah mendengar berita bahwa seseorang merasa tidak melakukan transaksi
pengambilan uang di teller bank atau ATM, tetapi jumlah dana yang tersimpan
berkurang atau bahkan ludes...! atau anda sendiri pernah mengalaminya.


Kemungkinan besar anda
terkena PHISHING. Apa itu............?


 


1.         Phishing adalah suatu usaha yang dilakukan oleh
seseorang/organisasi untuk mencuri informasi berharga dengan berpura-pura
berasal dari badan/pihak yang terpercaya. Phising merupakan suatu pola serangan
terhadap mesin sosial. Jadi seorang `Hacker` akan memanipulasi seolah-olah
dirinya berasal dari suatu bank/badan terkenal tempat anda menyimpan dana untuk
memperoleh nomor kartu kredit/debet anda atau akun suatu bank. Sepintas phising
mirip-mirip dengan kata `Fishing` yaitu memancing suatu informasi dengan jalan
membujuk/merayu masyarakat untuk mau membuka informasi pentingnya.


 


2.         Phishing
Melalui Email.
   Penggunaan teknologi elektronika yang memperlihatkan serangan phising
adalah terjadi pada 1980-an, namun istilah phising mencuat sampai 1990-an saat
sebuah program yang disebut dengan AOHell memperkenankan user-user untuk
memanipulasi (menirukan) orang lain (termasuk pendiri AOL tersebut).
Istilah
Phising semakin memuncak saat masyarakat untuk pertama kalinya berkoneksi dan
mulai menerima pesan-pesan yang seolah-olah resmi dan terlihat dikirimkan oleh
suatu organisasi legal, seperti bank, pusat pertokoan dan departemen
pemerintah. Kebanyakan para user tidak menyadari bahwa tidak hanya alamat email
yang dapat dipalsukan, namun data elektronik pun dapat dengan mudah di
tiru......hanya karena klaim email berasal dari bank/badan anda hanya dengan
melihat logonya, suatu pertanyaan......Apakah logo bank/badan memberi makna
bahwa email itu asli?


            Seorang
Phisher (orang yang melakukan tindakan phising) akan membuat sebuah email
kepada user yang berhubungan dengan bank atau perusahaan kartu kredit/debet
yang menyatakan bahwa terdapat problem dengan akun anda atau mengatakan telah
kehilangan sejumlah dana sehingga dengan email tersebut masyarakat beranggapan
benar dan kuatir dan berakibat mengikuti perintahnya. Phiser, kemudian akan
memasukkan detail-detail seolah-olah kelihatan masuk akal seperti logo bank/badan
pemerintah beserta alamat dan telponnya, lalu mengirimkannya kepada jutaan
orang diseluruh penjuru dunia. Diantara semua penerima, mungkin terdapat orang
yang mempunyai akun/rekening bank tersebut dan akan meng-klik `link` yang ada
dalam pesan tersebut atau nomor telpon/HP untuk mulai memproses tentang
informasi pribadi yang lebih mendalam.


            Contoh
Phising :


     



 


            “ Yang Terhormat Nasabah TrustedBank,


Kami telah menerima pemberitahuan bahwa anda telah
berusaha melakukan penarikan dana dari rekening anda kenegara lain sebesar
£135.25.


Jika informasi ini tidak benar, seseorang yang tidak
dikenal mungkin mempunyai akses rekening/akun anda. Sebagai tindakan keamanan,
harap hubungi website kami melalui `link`dibawah ini untuk memverifikasi informasi
pribadi anda:


http:.................................asp.


Apabila anda telah selesai menjawabnya, departemen
penipuan kami akan bekerja untuk menyelesaikan penyalahgunaan ini. Kami senang
berbisnis dengan anda.


 


Terima Kasih


 


3.         Apa Yang Harus Dilakukan.        Jika anda menerima sebuah email dari sebuah organisasi/badan seperti bank
tempat anda menyimpan dana atau pusat pertokoan terkenal tempat langganan anda
belanja, jangan meng-klik atau mem-follow `link` yang ada dalam pesan tsb.
Segera
hubungi departemen/bagian `customer service` atau `log in` melalui akun anda
sendiri melalui websitenya atau gunakan nomor telepon kantor untuk
mengkonfirmasinya. Pada umumnya suatu organisasi mempunyai kebijakan publik
dengan tidak menanyakan informasi sensitif seperti password anda melalui email
atau melalui telepon, sehingga harus dicurigai tentang segala sesuatu yang
bertentangan dengan kebijakan tersebut.


4.         Mencurigai Adanya Email Phishing.     Terdapat
beberapa tanda serangan phishing yang muncul yang harus anda waspadai dan
sangat hati-hati sebelum  meng-klik
`link` atau memberikan informasi pribadi kepada pengirim email tsb.


a.   Kesalahan Ejaan.     Pada umumnya pelaku phishing berbahasa
Inggris dikirim dari negara-negara yang bahasa Inggris bukan sebagai bahasa
utama. Phisher sering melakukan kesalahan tentang penggunaan frasa Inggris
termasuk kesalahan ejaan. Jadi baca pesan dengan cermat dan hati-hati.


b.   Untuk Siapa?.           Hampir bisa dipastikan bahwa semua serangan
phishing tidak menggunakan nama anda pada kalimat pembuka, lebih sering `Yang
terhormat Pelanggan,` atau `Yang Terhormat Pengguna`. Hal ini dikarenakan mereka
tidak dapat mengenali nama-nama calon korbannya karena tidak mempunyai data,
tapi bank atau toko online anda mengenali dan mengalamatkan sesuai dengan nama
anda seperti `Yang Terhormat Budi,` atau `Yang Terhormat Pak Budi,` (atau
siapapun nama anda).


c.   Kualitas
Gambar Kabur.              
Kadang-kadang gambar tampilan yang digunakan
dalam email kabur atau kurang jelas, hal ini dikarenakan mereka telah
mengkopi/menyalin dari `screen` dari logo suatu perusahaan. Juga perlu
diwaspadai adalah mudah sekali membuat tampilan `screen` seperti aslinya
sehingga jangan beranggapan bahwa kualitas tampilan bagus berarti pesannya
betul-betul asli dari suatu perusahaan.


d.   Isi Email.       Hampir semua negara, bank dan badan keuangan lainnya tidak akan
mengirimkan email kepada anda tentang permasalahan yang terjadi dengan akun
anda. Mereka mengetahui bahwa secara mendasar email tidaklah aman dan informasi
pribadi/penting seharusnya tidak dikirimkan melalui email.


e.   Link.   Teks
pada web link tidak sama sebagaimana destinasi/tujuan link itu sendiri, semisal
link yang menuliskan kepada anda 
http://www.trustedbank.com, namun kenyataannya dapat membawa kita web mana saja,
termasuk ke komputer phisher yang memanipulasi dari suatu perusahaan. Destinasi
sesungguhnya pada link akan muncul di bagian bawah window atau dalam `small
floating window` berdekatan dengan link.


Jadi kesimpulannya adalah
waspadai dan lihat dengan cermat detail pesan, bahasa, kualitas gambar dan
dimana link sebenarnya. Bank, departemen pemerintahan dan toko akan selalu
lebih suka anda untuk menelepon dan mengecek tentang kebenarannya suatu pesan.


Sumber:
The Open University: The Introduction of Cyber Security.


Politeknik TNI-AD : http://lemjiantek.mil.id
Versi Online : http://lemjiantek.mil.id/article/634/waspada-phishing-malware-dan-cara-mengenalinya.html