Nurasto.com Website

My digital scrapbook

Waspada terhadap Phising

on under SecurityBe the first to comment

Internet bagi sebagian besar penduduk Indonesia merupakan hal yang menjadi keseharian namun kita perlu waspada terhadap sisi gelap dari internet seperti hacking, cracking, dan phising. Kali ini saya akan membahas mengenai phising secara khusus. Sederhananya, Phising merupakan suatu metoda untuk mendapatkan informasi sensitif seperti username, password dari seseorang.

Phising dapat dilakukan melalui berbagai cara baik melalui web ataupun melalui email. Kita perlu mewaspadai setiap email yang masuk. Saya akan memberikan penjelasan bagaimana phising bekerja dan tips kepada anda agar terhindar dari phising. Saya akan memberikan contoh kasus agar dapat dimengerti oleh banyak orang. Tokoh utama kita adalah Bimo.

Pada suatu hari Bimo ingin mengecek email masuk di akun yang ia miliki di Yahoo! dan ia pun membaca satu persatu email yang masuk. Ketika ia melihat subjek email yang masuk ia melihat satu subjek yang membuatnya panik “Internet Banking anda bermasalah”. Kemudian ia menekan subjek tersebut dan tampillah isi dari email.

Contoh emailnya sebagai berikut

Dengan Hormat,

Bapak/Ibu yang kami hormati kami mendapati bahwa akun internet banking Bapak/Ibu bermasalah dan perlu aktifasi ulang agar Bapak/Ibu dapat menikmati layanan internet banking kembali. Untuk melakukan recovery mohon kunjungi

http://goog.gl/12345

Jika dalam 24 jam tidak ada tindakan dari Bapak/Ibu maka internet banking dan rekening Bapak/Ibu akan terblokir.

Bimo tidak selalu berhubungan dengan dunia IT akan panik seketika apalagi sampai rekening diblok, bisa gawat. Bagaimana Bimo bisa mengambil uang esok hari? tentu pikiran tersebut akan ada di otak Bimo.

Namun kita tela’ah email tersebut:

  1. URL (alamat web) yang diberikan tidak menggunakan alamat resmi.
  2. Kata – katanya memang dibuat agar menimbulkan kepanikan.

Jika kita mengklik URL bisa jadi tampilannya akan sama bahkan persis dengan halaman yang ada pada situs internet banking yang resmi.

Hal ini bisa dilakukan oleh setiap orang yang paham pengkodean web dengan menggunakan perintah Save As dari browser dan mengubah kode yang ada didalamnya untuk disesuaikan dengan keperluan phising. Pada perintah Save As adalah hal yang mungkin untuk menyimpan gambar hingga teks, jika tidak bisa akan dilakukan print screen / screen capture kemudian diolah dengan menggunakan aplikasi pengolah gambar.

Sekarang, jika kita telah mengklik URL (alamat web) perhatikan hal – hal berikut:

  1. Pastikan URL Bar anda berwarna hijau dan menampilkan nama Bank anda.
  2. Pastikan URL Bar mengandung awalan https://.
  3. Jangan memasukan username dan password/PIN jika poin 1 dan 2 tidak memenuhi syarat.

Hal lain yang perlu diperhatikan adalah

  1. Membaca dengan seksama email Рemail seperti contoh di atas dan segera telepon call center RESMI bank anda untuk konfirmasi. Untuk Call Center Resmi, anda bisa menemukannya dibalik ATM anda atau telepon 108 untuk mendapatkan informasi call center resmi bank.
  2. Menjaga PIN dan Token adalah kewajiban anda di mana sudah tertera pada klausul perjanjian penggunaan layanan setiap kita membuka internet banking / kanal elektronik lainnya.
  3. Jangan pernah berkomunikasi via email baik meminta Challenge Code dari Token, meminta transfer ke rekening tertentu, meminta detail username/password.
Semoga artikel ini dapat memberi wawasan agar anda lebih waspada terhadap phising.