Kejahatan di dunia online dapat mengancam Anda kapan saja. Salah satu bentuk kejahatan online ialah phishing.
Ada banyak cara pelaku phishing mengelabuhi korban. Dua teknik yang kerap digunakan adalah email phishing dan phishing website. Dalam artikel ini kami akan membahas seluk-beluk phishing dan tips agar Anda terhindar dari penipuan online menggunakan metode ini.
Data yang dihimpun Anti Phishing Working Group (APWG) menunjukkan bahwa jumlah kasus phishing mengalami peningkatan pada periode Oktober 2015 – Maret 2016. Puncaknya terjadi di bulan Maret 2016. Terdapat 123.555 kasus phishing yang telah dilaporkan.
Laporan yang sama juga menyebutkan bahwa angka penipuan online meningkat pada bulan Desember berikut aksi spamming melalui email. Alasan terjadinya peningkatan dalam periode ini adalah ramainya aktivitas belanja online pada musim liburan, yang kemudian terus berlanjut hingga awal 2016. Agar lebih jelas Anda dapat melihat grafik di bawah ini.
Jika dibandingkan dengan industri lain, sektor keuangan menjadi target kejahatan phishing terbanyak. Perusahaan di bidang keuangan dan jasa ePayment ditargetkan sebanyak 21% dan 20% berturut-turut. Mengikuti di belakangnya adalah jasa Social Networking sebanyak 19% dan layanan email sebanyak 17%.
Gambaran lebih jelas dapat Anda lihat pada grafik berikut. Data ini diungkap oleh PhisLabs, perusahaan asal Amerika Serikat yang bergerak pada bidang perlindungan Phishing.
Angka yang ditampilkan di atas menunjukkan tren yang terjadi secara global. Biarpun demikian, bukan berarti kasus serupa tidak terjadi di Indonesia.
Dunia perbankan nasional pernah digegerkan dengan kasus phishing pada tahun 2001. Seseorang berinisial SH membeli domain ‘plesetan’ yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.
Banyak korban terjebak situs gadungan buatan SH ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat seperti asli. Hanya saja, korban memasukkan User ID dan PIN ke dalam database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan leluasa mengakses akun korban berbekal informasi akun ini.
Hingga belasan tahun setelahnya, kasus serupa masih saja terjadi di Indonesia. Kami menemukan cuplikan berita yang diliput oleh situs berita Liputan 6 belum lama ini.
Anda dapat melihat bahwa kini para pelaku phishing menggunakan metode yang lebih canggih. Selain menggunakan “fake login” yang hanya mengandalkan username dan password, pelaku menggunakan metode lain bernama sinkronisasi akun. Nasabah diminta memasukkan nomer token asli di pop-up yang telah disiapkan agar si pelaku dapat mengambil saldo korban dengan leluasa.
Kasus ini dilaporkan setelah terdapat pengguna bank BCA yang mengaku kehilangan dana sebesar Rp 13 juta. Berita selengkapnya bisa Anda simak pada halaman berikut ini.
Kasus website phishing lain juga pernah menimpa Danamon Online dan Tokopedia. Seperti kasus BCA sebelumnya, pelaku membuat website palsu yang mirip dengan nama aslinya.
http://infotokopedia.pe.hu/
http://danamonline.hol.es/registrasi/logins.htm
Beberapa contoh di atas menggambarkan bahwa kejahatan di internet selalu mengintai Anda. Jika Anda tidak berhati-hati, bukan tidak mungkin Anda adalah korban berikutnya.
Alur pelaku phishing dalam mengelabuhi korban dapat Anda lihat pada infografis berikut ini. Mereka mengincar informasi pribadi melalui internet untuk kemudian disalahgunakan.
Ilustrasi di atas memberikan gambaran bagaimana kasus phishing biasa terjadi. Pelaku bisa mendapatkan informasi akun Anda dengan hanya mengandalkan internet. Ada banyak bentuk kejahatan yang bisa dilakukan setelah pelaku mendapatkan informasi akun Anda. Beberapa contohnya adalah menguras kartu kredit, transfer seluruh akun bank Anda ke rekening lain yang sudah disiapkan, bahkan jika Anda memiliki deposit di suatu akun e-commerce, pelaku dapat mengosongkannya.
Ada dua platform utama yang kerap digunakan pelaku dalam menjalankan aksi phishing: email dan website. Anda perlu mengetahui ciri-ciri umum email serta website palsu terlebih dahulu, sebelum Anda benar-benar dapat menghindarinya.
Link ke Website Palsu – Pelaku phishing menginginkan akses login Anda ke akun yang mereka inginkan. Dalam banyak kasus, mereka mencantumkan link ke website palsu yang menyerupai website resmi suatu lembaga/layanan dan kemudian menginstruksikan Anda untuk login.
Email Berisi Ancaman – Email phishing dapat juga berisi ancaman agar pelaku mendapatkan apa yang mereka inginkan. Pelaku dapat dengan cerdik memanfaatkan rasa takut korban agar menuruti instruksi yang terdapat pada email. Dalam contoh di atas, pelaku mengancam akan segera menutup akun.
Lampiran Email – Jika email palsu yang Anda terima berisi lampiran, jangan sekali-kali Anda klik dan unduh lampiran tersebut. Pelaku biasanya menyisipkan malware pada “fake email” yang dikirimkan kepada korban.
URL Palsu/Tidak Resmi – Gambar di atas merupakan salah satu contoh website phishing yang meniru website Bank Danamon. Mulai dari logo hingga tampilan sangat mirip dengan website asli yang beralamat di https://www.danamonline.com/. Namun, jika Anda cermati, link login berbeda dengan alamat website resmi Bank Danamon, serta terdapat tambahan karakter pada link.
SSL Certificate Tidak Resmi – Website resmi perusahaan perbankan biasanya menggunakan SSL Certificate yang valid demi menjamin keamanan pengguna. Website palsu tidak memiliki SSL Certificate ini, sehingga muncul tampilan seperti di atas pada bagian URL. Jika Anda mengalami hal ini, segera tutup halaman terkait. Apabila Anda terlanjur memasukkan akses login, segeral detail login Anda dan hubungi bantuan resmi terkait.
Selebihnya, ingatlah satu hal utama. Apabila Anda menjadi korban phishing, atau menemukan indikasi terjadinya phishing di sekitar Anda, segeralah lapor pihak berwenang. Dalam hal ini, Anda bahkan dapat melaporkan kejadian ini pada perusahaan tempat suatu website disimpan.
Sebagai penyedia layanan hosting murah unlimited, Niagahoster tidak membiarkan begitu saja pengguna yang mendaftarkan nama domain maupun server untuk tindak kejahatan. Bagaimana Niagahoster menangani hal ini?
Nama domain yang terindikasi penipuan seperti undianberhadiahtelkomsel.com, pemenangundian-indosat.com, maupun domain lain yang serupa, tidak akan diaktifkan oleh Tim Support Niagahoster.
Apabila klien tidak bersedia mengganti nama domainnya, maka domain tidak akan diaktifkan.
Pada kasus lain, jika nama domain tidak terindikasi penipuan namun malah digunakan untuk tujuan penipuan, Niagahoster akan langsung melakukan suspend dan tidak akan mengaktifkannya kembali.
Berikut adalah alur pelaporan apabila Anda menemukan email dan website penipuan dan ingin melaporkannya kepada Niagahoster.
Kami mengerti bahwa internet dapat menjadi tempat yang sangat menyenangkan bagi Anda. Akan tetapi, perlu disadari juga bahwa bahaya terus mengintai kenyamanan Anda dalam mengakses internet. Kami harap Anda selalu waspada dan berhati-hati di internet, terutama ketika melakukan transaksi maupun mengakses informasi pribadi yang sifatnya rahasia.
Akhir kata, semoga informasi mengenai kasus kejahatan phishing di atas dapat memberikan banyak manfaat bagi Anda.
Jika Anda pernah mengalami kasus serupa maupun memiliki pengalaman terkait phishing, silakan berbagi di kolom komentar di bawah ini
Apa Itu Phishing?
Phishing adalah suatu cara penipuan untuk mendapatkan detail informasi akun tertentu melalui cara yang tidak sah, seperti melalui website tiruan maupun pop-up yang menyerupai website resmi perusahaan (misal paypal, ebay, dll).
Ada banyak cara pelaku phishing mengelabuhi korban. Dua teknik yang kerap digunakan adalah email phishing dan phishing website. Dalam artikel ini kami akan membahas seluk-beluk phishing dan tips agar Anda terhindar dari penipuan online menggunakan metode ini.
Kasus Phishing di Dunia
Dalam skala global, kasus phishing marak terjadi.Data yang dihimpun Anti Phishing Working Group (APWG) menunjukkan bahwa jumlah kasus phishing mengalami peningkatan pada periode Oktober 2015 – Maret 2016. Puncaknya terjadi di bulan Maret 2016. Terdapat 123.555 kasus phishing yang telah dilaporkan.
Laporan yang sama juga menyebutkan bahwa angka penipuan online meningkat pada bulan Desember berikut aksi spamming melalui email. Alasan terjadinya peningkatan dalam periode ini adalah ramainya aktivitas belanja online pada musim liburan, yang kemudian terus berlanjut hingga awal 2016. Agar lebih jelas Anda dapat melihat grafik di bawah ini.
Jika dibandingkan dengan industri lain, sektor keuangan menjadi target kejahatan phishing terbanyak. Perusahaan di bidang keuangan dan jasa ePayment ditargetkan sebanyak 21% dan 20% berturut-turut. Mengikuti di belakangnya adalah jasa Social Networking sebanyak 19% dan layanan email sebanyak 17%.
Gambaran lebih jelas dapat Anda lihat pada grafik berikut. Data ini diungkap oleh PhisLabs, perusahaan asal Amerika Serikat yang bergerak pada bidang perlindungan Phishing.
Angka yang ditampilkan di atas menunjukkan tren yang terjadi secara global. Biarpun demikian, bukan berarti kasus serupa tidak terjadi di Indonesia.
Kasus Phishing di Indonesia
Kami mencoba sedikit melihat kasus phishing yang terjadi di Indonesia.Dunia perbankan nasional pernah digegerkan dengan kasus phishing pada tahun 2001. Seseorang berinisial SH membeli domain ‘plesetan’ yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.
Banyak korban terjebak situs gadungan buatan SH ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat seperti asli. Hanya saja, korban memasukkan User ID dan PIN ke dalam database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan leluasa mengakses akun korban berbekal informasi akun ini.
Hingga belasan tahun setelahnya, kasus serupa masih saja terjadi di Indonesia. Kami menemukan cuplikan berita yang diliput oleh situs berita Liputan 6 belum lama ini.
Anda dapat melihat bahwa kini para pelaku phishing menggunakan metode yang lebih canggih. Selain menggunakan “fake login” yang hanya mengandalkan username dan password, pelaku menggunakan metode lain bernama sinkronisasi akun. Nasabah diminta memasukkan nomer token asli di pop-up yang telah disiapkan agar si pelaku dapat mengambil saldo korban dengan leluasa.
Kasus ini dilaporkan setelah terdapat pengguna bank BCA yang mengaku kehilangan dana sebesar Rp 13 juta. Berita selengkapnya bisa Anda simak pada halaman berikut ini.
Kasus website phishing lain juga pernah menimpa Danamon Online dan Tokopedia. Seperti kasus BCA sebelumnya, pelaku membuat website palsu yang mirip dengan nama aslinya.
http://infotokopedia.pe.hu/
http://danamonline.hol.es/registrasi/logins.htm
Beberapa contoh di atas menggambarkan bahwa kejahatan di internet selalu mengintai Anda. Jika Anda tidak berhati-hati, bukan tidak mungkin Anda adalah korban berikutnya.
Bagaimana Pelaku Phishing Mencuri Akun Anda?
Ya, bagaimana hal ini bisa terjadi? Sebelum memasuki langkah pencegahan, Anda sebaiknya mengetahui cara kerja pelaku phishing terlebih dahulu.Alur pelaku phishing dalam mengelabuhi korban dapat Anda lihat pada infografis berikut ini. Mereka mengincar informasi pribadi melalui internet untuk kemudian disalahgunakan.
Ilustrasi di atas memberikan gambaran bagaimana kasus phishing biasa terjadi. Pelaku bisa mendapatkan informasi akun Anda dengan hanya mengandalkan internet. Ada banyak bentuk kejahatan yang bisa dilakukan setelah pelaku mendapatkan informasi akun Anda. Beberapa contohnya adalah menguras kartu kredit, transfer seluruh akun bank Anda ke rekening lain yang sudah disiapkan, bahkan jika Anda memiliki deposit di suatu akun e-commerce, pelaku dapat mengosongkannya.
Kenali Email dan Website Phishing Terlebih Dahulu
Untuk dapat mengatasi phishing, Anda perlu lebih waspada dan cermat ketika melakukan berbagai aktivitas di internet. Alamat akun online yang Anda miliki, misalnya bank, kartu kredit, maupun akun e-commerce, sebaiknya Anda ketahui secara rinci.Ada dua platform utama yang kerap digunakan pelaku dalam menjalankan aksi phishing: email dan website. Anda perlu mengetahui ciri-ciri umum email serta website palsu terlebih dahulu, sebelum Anda benar-benar dapat menghindarinya.
1. Email Palsu
Alamat Email Tidak Resmi – Email dikirimkan dari email yang menyerupai email resmi untuk menipu Anda. Pada contoh Bank Mandiri di atas, email dikirimkan melalui ibm@mandiri.co.id sedangkan email asli Bank Mandiri adalah mandiricare@bankmandiri.co.id.Link ke Website Palsu – Pelaku phishing menginginkan akses login Anda ke akun yang mereka inginkan. Dalam banyak kasus, mereka mencantumkan link ke website palsu yang menyerupai website resmi suatu lembaga/layanan dan kemudian menginstruksikan Anda untuk login.
Email Berisi Ancaman – Email phishing dapat juga berisi ancaman agar pelaku mendapatkan apa yang mereka inginkan. Pelaku dapat dengan cerdik memanfaatkan rasa takut korban agar menuruti instruksi yang terdapat pada email. Dalam contoh di atas, pelaku mengancam akan segera menutup akun.
Lampiran Email – Jika email palsu yang Anda terima berisi lampiran, jangan sekali-kali Anda klik dan unduh lampiran tersebut. Pelaku biasanya menyisipkan malware pada “fake email” yang dikirimkan kepada korban.
2. Website Palsu
URL Palsu/Tidak Resmi – Gambar di atas merupakan salah satu contoh website phishing yang meniru website Bank Danamon. Mulai dari logo hingga tampilan sangat mirip dengan website asli yang beralamat di https://www.danamonline.com/. Namun, jika Anda cermati, link login berbeda dengan alamat website resmi Bank Danamon, serta terdapat tambahan karakter pada link.
SSL Certificate Tidak Resmi – Website resmi perusahaan perbankan biasanya menggunakan SSL Certificate yang valid demi menjamin keamanan pengguna. Website palsu tidak memiliki SSL Certificate ini, sehingga muncul tampilan seperti di atas pada bagian URL. Jika Anda mengalami hal ini, segera tutup halaman terkait. Apabila Anda terlanjur memasukkan akses login, segeral detail login Anda dan hubungi bantuan resmi terkait.
5 Langkah yang Dapat Anda Lakukan Agar Terhindar dari Phishing
Perlu diakui, meningkatnya jumlah kasus phishing yang terjadi akhir-akhir ini cukup mengkhawatirkan pengguna internet. Jika Anda kurang waspada, bukan tidak mungkin Anda menjadi korban selanjutnya. Apa yang dapat Anda lakukan? Kami memiliki tips profesional yang bisa Anda terapkan dengan mudah agar terhindar dari phishing.- Amankan browser Anda – Mulailah dari set kemanan di browser Anda.
- Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
- Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
- Berhati-hatilah terhadap pop-up ketika Anda sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit, dan lain-lain.
- Pastikan Anda mengetahui dan mengakses website asli akun yang Anda miliki. Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL Certificate yang valid. Website resmi biasanya menggunakan fitur keamanan SSL. Layanan keamanan SSL ini diperlukan untuk validasi keaslian website dan keamanan transaksi, juga meningkatkan kepercayaan pengguna.
Selebihnya, ingatlah satu hal utama. Apabila Anda menjadi korban phishing, atau menemukan indikasi terjadinya phishing di sekitar Anda, segeralah lapor pihak berwenang. Dalam hal ini, Anda bahkan dapat melaporkan kejadian ini pada perusahaan tempat suatu website disimpan.
Sebagai penyedia layanan hosting murah unlimited, Niagahoster tidak membiarkan begitu saja pengguna yang mendaftarkan nama domain maupun server untuk tindak kejahatan. Bagaimana Niagahoster menangani hal ini?
Suspend Akun Phishing
Dalam menjalankan aksinya, pelaku phishing memerlukan domain dan layanan hosting untuk membuat website palsu. Mereka akan mencari layanan penyedia server maupun hosting untuk websitenya, baik secara berbayar maupun gratis. Niagahoster menindak tegas segala bentuk kejahatan online untuk alasan apapun.Nama domain yang terindikasi penipuan seperti undianberhadiahtelkomsel.com, pemenangundian-indosat.com, maupun domain lain yang serupa, tidak akan diaktifkan oleh Tim Support Niagahoster.
Alur penangangannya adalah sebagai berikut.
Domain terindikasi penipuan > Tim Support menghubungi pendaftar dan menawarkan nama domain lainnya > Klien setuju mengganti nama domain > Domain diaktifkan.
Apabila klien tidak bersedia mengganti nama domainnya, maka domain tidak akan diaktifkan.
Pada kasus lain, jika nama domain tidak terindikasi penipuan namun malah digunakan untuk tujuan penipuan, Niagahoster akan langsung melakukan suspend dan tidak akan mengaktifkannya kembali.
Berikut adalah alur pelaporan apabila Anda menemukan email dan website penipuan dan ingin melaporkannya kepada Niagahoster.
Pelapor menginformasikan nama domain dan screenshot email maupun website penipuan ke Tim Support > Tim Support melakukan pengecekan > Jika terbukti, website akan langsung di-suspend
Kami mengerti bahwa internet dapat menjadi tempat yang sangat menyenangkan bagi Anda. Akan tetapi, perlu disadari juga bahwa bahaya terus mengintai kenyamanan Anda dalam mengakses internet. Kami harap Anda selalu waspada dan berhati-hati di internet, terutama ketika melakukan transaksi maupun mengakses informasi pribadi yang sifatnya rahasia.
Akhir kata, semoga informasi mengenai kasus kejahatan phishing di atas dapat memberikan banyak manfaat bagi Anda.
Jika Anda pernah mengalami kasus serupa maupun memiliki pengalaman terkait phishing, silakan berbagi di kolom komentar di bawah ini
Post A Comment:
0 comments: