About


Hi, my name is Irpan. I live in Indonesia. This blog is to provide you with my trip stories, my ideas and some other things.

Facebook

BloggerHub

Connect with me

Jadwal Sholat

Mengenal Phising dan Berbagai Taktiknya

19 komentar

Phishing adalah sebuah modus penipuan online di mana penjahat dunia maya mengirim pesan yang sekilas terlihat sah dan meyakinkan kepada calon korbannya. Bagi orang yang belum mengenal phising, maka menerima pesan yang cukup meyakinkan seperti itu, maka korban akan mengikuti arahan yang tercantum pada pesan tersebut.

Hanya saja arahan-arahan yang terdapat pada pesan phising, biasanya berupa perintah untuk mengirimkan data-data pribadi sampai nomor rekening bahkan pin ATM.

Selain itu, arahannya juga dapat berupa perintah untuk mengklik tautan dan memasukkan informasi rahasia. Setelah tautan diklik, maka penjahat akan mendapatkan akses ke dalam komputer/handphone, jaringan komputer, atau mengunduh program berbahaya.

Saat ini kesadaran masyarakat akan bahaya phishing sudah meningkat, dengan demikian keefektifannya modus phising mulai menurun. Namuh hal ini justru membuat para peretas mengembangkan modus serangan phishing yang baru dan semakin canggih.

Adapun modus-modus Phising yang sekarang ini banyak dilancarkan adalah:

  • Spear Phising
  • Whaling
  • Vishing
  • Smishing
  • Evil Twin
  • Search Phising
  • Phising Zombie
  • Angler Phising
  • Url Kecil
  • Url Salah Eja

Spear Phising
Spear Phishing adalah Modus Phising yang ditargetkan untuk mencuri informasi dari orang tertentu. Jadi targetnya spesifik orang tertentu, tidak menyebar secara acak.

Pesan yang dikirim dalam Spear Phishing biasanya menggunakan informasi yang dikumpulkan dari media sosial atau website perusahaan, terutama pada bagian "Tentang Kami" (About Us).

Whaling
Phishing jenis Whaling biasanya berupa email. Email Whaling biasanya menggunakan alamat pengirim email yang alamat belakangnya (@.....com) sama dengan calon korban. Lebih dari itu isi emailnya disusun sedemikian rupa sehingga sekilas relevan dengan pekerjaan calon korban.

Karena alamat belakangnya sama dan isinya (sekilas) relevan, calon korban banyak yang tertipu dan memenuhi permintaan yang tercantum pada email.

Vishing
Vishing (menggunakan huruf "V") adalah bentuk Phishing yang menggunakan panggilan telepon sebagai modus operandinya. Penipu menelpon kita, lalu dengan skenario yang sudah ditentukan, dia memberikan informasi yang memancing perasaan takut calon korban.

Penipu melalui telpon ini sudah terlatih. Mereka mencoba menciptakan rasa rusuh dan panik, sehingga membuat korban ingin bertindak cepat dan tanpa berpikir, melakukan apa yang diminta oleh si penipu.

Smishing
Smishing merupakan metoda phising menggunakan pesan teks SMS. Pada era handphone sekarang ini, sms phising biasanya berisi link yang harus diklik. Ketika diklik, link tersebut akan membuka website yang berisi program jahat atau modus kejahatan dunia maya lainnya.

Evil Twin
Taktik Phising berikutnya biasa disebut dengan Evil Twin Phishing. Taktik ini cukup teknis, karena si penjahat memanfaatkan perangkat Wi-Fi untuk menjalankan aksinya.

Si penjahat akan memasang wifi di tempat umum yang sudah ada jaringan WiFi-nya. Kemudian dia akan menyeting perangkat WiFi miliknya sehingga namanya sama dengan WiFi yang sudah ada.

Orang-orang di tempat itu tidak akan bisa membedakan mana koneksi wifi ke jaringan umum, maka koneksi yang ke alat wifi si penjahat. Ketika orang-orang menyambungkan Hp atau laptopnya ke WiFi tersebut, kemudian melakukan aktifitas internet, maka si penjahat dapat merekam aktifitas tersebut.

Jika aktifitasnya ada yang memasukkan username, password bahkan PIN internet banking, maka si penjahat akan mendapatkan semua data-data tersebut. Tentunya ini sangat berbahaya karena data-data tersebut dapat disalahgunakan oleh penjahat untuk melakukan tindakan yang dapat merugikan diri kita.

Search Phising
Search Phishing adalah modus Phising dengan memanfaatkan mesin pencari. Si penjahat akan membuat website jebakan. Alamat dan isi website jebakan tersebut dibuat sedemikian rupa sehingga bisa tampil di mesin pencari.

Ketika orang mencari sesuatu dengan menggunakan mesin pencari, maka alamat website jebakan tadi tampil. Deskripsi website dibuat sangat meyakinkan sehingga orang terpancing untuk membuka websitenya.

Ketika websitenya terbuka, di halaman-halaman website terdapat formulir isian yang meminta data pribadi atau link ke website lainnya yang berisi malware atau sejenisnya.

Phising Zombie
Metode Zombie Phishing dilakukan dengan cara mengambil alih suatu alamat email. Ketika peretas mendapatkan akses ke  suatu akun email, maka dia kemudian akan menggunakan percakapan email yang sudah ada, mengirim ulang ke lawan bicara dengan menambahkan attachment atau link berbahaya di dalam emailnya.

Angler Phising
Angler Phising sebenarnya merupakan kembaran metoda Search Phising. Intinya adalah memancing orang untuk membuka websitenya si penjahat. Hanya saja, jika pada Search Phising, si penjahat menggunakan media Mesin Pencari, maka pada Angler Phising, yang dimanfaatkan adalah Media sosial.

Angler Phishing akan membuat tweet atau postingan instagram, atau media sosial lainnya yang menarik dan mengundang orang untuk mengklik link ke website jebakan milik si penjahat.

Url Kecil
Metoda URL Kecil bisa dikatakan bukah Phising. Namun demikian tetap saja berbahaya. Metoda ini memanfaatkan alat pemendek alamat website seperti bit.ly atau ow.ly untuk menyembunyikan alamat asli website jebakan.

Metoda url kecil ini dapat digabungkan dengan email phising biasa, dengan cara menempatkan alamat website yang sudah dipendekkan di dalam badan email. Dengan narasi yang meyakinkan pada email, orang bisa jadi tidak berpikir panjang dan mengklik alamat pendek tadi. Akibatnya dia pun membuka website jebakan.

Url Salah Eja
Penjahat dunia maya akan membeli domain yang terlihat mirip dengan situs web populer, dengan harapan ada orang yang salah mengetik alamat URL.

Misalnya si penjahat akan menggunakan domain arnazon.com. Alamat ini terlihat sangat mirip dengan amazon.com karena jika digabungkan, rn terlihat sangat mirip dengan m.

Ketika alamat ini dipasang pada email dengan ukuran huruf kecil maka akan cukup sulit dibedakan antara amazon.com dengan arnazon.com. Akibatnya korban akan mengklik website jebakan tersebut.

Demikianlah berbagai jenis modus penjahat melalui Phising.

Untuk mencegah terjadinya kerugian baik materil maupun reputasi, dan sebagainya, ada baiknya kita selalu waspada ketika menerima email yang mencurigakan. Pun ketika menerima telepon yang menyampaikan berita buruk atau semacamnya, sebaiknya kita hadapi dengan tenang tidak mudah panik.***

sumber: mcpc.com
sumber gambar: freepik.com

Related Posts

19 komentar

  1. Ternyata banyak banget jenisnya. Patut diwaspadai biar enggak salah bertindak. Sering banget saya dapat email dengan link mencurigakan. Langsung hapus karena khawatir salah klik.

    BalasHapus
  2. banyak banget ampun deh ini jenis penipuannya. saya baru tahu sebagian loh modusnya. yang paling berbahaya kayaknya evil twin deh. itu gawat banget sampai sengaja pasang wifi dan blokir wifi yang udah ada. tapi bisa gitu ya email, pass dan lain sebagainya di hack juga. kayaknya butuh tenaga profesional hacker ini mah. duh, yang kayak gini bisa ketahuannya gimana ya? biar wifi-an aman gitu loh

    Phising Zombie juga sama berbahaya-nya apalagi yang emang kerjanya pake email terus. makanya biar aman dan akses ke email gak bocor, autentifikasi 2 faktor dan segala atribut keamanan email harus banget diaktifin.

    BalasHapus
  3. Makin ngerih aja yah! Yah begitulah yang terjadi ketika perkembangan IT pesat banget, ada aja orang jahat yang memanfaatkannya

    BalasHapus
  4. Ternyata phising punya banyak macam ya, dan semuanya berdampak negatif sih. Abis baca ini aku jadi mau lebih hati2 ah. Biar terhindar dr hal2 begini ini. Terutama yg evil twin tu. Biasany aku nyari2 WiFi gratis gitu. Eeee ternyt bisa dipakai utk berbuah jahat juga.

    BalasHapus
  5. Ngeri juga ya phising itu. Yang mengkhawatirkan adalah jika penerimanya orang gaptek tapi banyak duit. Misal bapak-bapak di kampung yang kebanyakan masih gaptek tapi banyak duit.

    BalasHapus
  6. Aku pernah kena phising nih di macbookku. Saat itu ada email yang mirip banget dgn Apple. Aku sengaja klik karena ada warning akun akan dibanned. Setelah klik pesan email itu, Macbookku langsung ga bisa kepake. Oleh hacker disuruh bayar 2 bitcoin (saat itu masih seharga Rp 10 juta per bitcoinnya. Untung aja aku bawa ke Mangga Dua, beres deh.

    BalasHapus
  7. Wah, ternyata ada banyak ya modus phising ini
    Salah satunya bahaya berarti ya klo akses mbanking menggunakan WiFi di tempat umum

    BalasHapus
  8. Ngomongin modus penipuan makin beragam dan makin canggih ya, Kak. Kunci untuk menghindarinya ga modah tergoda dan tergiur. Apalagi tawaran duit segebok, bikin kita ga mikir, alngsung klik aja link yang masuk ke kita. Jangan lupa baca ta'awudz mau buka pesan baru. Kalau saya sih dari nomor tidak dikenal sudha tak dilihat, langsung block. Kwcuali yg memperkenalkan diri dari iji bla bla bla

    BalasHapus
  9. Wah, rupanya kian banyak ya, jenis phising gitu. Kita yang aktif di internet gini, kudu hati-hati jangan sampai akun email, medsos dan lainnya dibajak orang.

    Modusnya mereka berbeda beda banget.

    BalasHapus
  10. Abis baca ini setidaknya harusnya lebih aware sih, yg pasti mengetahui berbagai jenis phising bisa mencegah terjadinya tindak penipuan

    BalasHapus
  11. baru tahu kalo phising itu banyak banget macamnya. kita memang wajib waspada yaa agar bisa aman dari penipuan online ini

    BalasHapus
  12. Saya agak2 ngeri dgn metode URL kecil mas. Soalnya kita kan gak tahu ya itu url megarah ke mana. Dah yg plg bener emg buka URL dari orang terpercaya aja ya. Btw artikelnya sgt informatifmas!

    BalasHapus
  13. Jujurly aku makin ngeri zaman sekarang banyak banget modus penipuan dengan berbagi cara nah phising ini model baru, mksh bny infonya jadi harus lebih care lg

    BalasHapus
  14. Apapun modelnya, semoga kita semua selalu waspada dan dalam lindungan Allah SWT ya. Tenang dan selalu hati-hati

    BalasHapus
  15. phising tuh salah satu modus kriminal yang aku takutin. mengerikan banget ya orang kok bisa jahat banget gitu bikin orang yang ga salah apa-apa bisa kena masalah untuk keuntungan pribadi

    BalasHapus
  16. Banyak juga ya jenisnya. Beberapa kali saya malah pernah dikirim tetangga ketika ramai ada pembukaan prakerja waktu itu. Yang dikirimkan linknya bukan link dari pemerintah yang berakhirnya. go.id itu tapi link dengan akhiran net dan ketika di klik, kita diminta mengirimkan data di google form. Duh..serem emang

    BalasHapus
  17. Hah, banyak banget jenisnya. Sungguh mindblowing abis bacanya, jadi reminder juga :( huhuhu semoga kita semua terhindar dari segala bentuk penipuan guys aamiin!

    BalasHapus
  18. Terima kasih atas informasinya, ternyata ada banyak sekali ya modus phising

    saya sendiri punya pengalaman kena tipu melalui modus telpon yang mengaku sebagai tetangga

    BalasHapus
  19. Phising yang populer kutau itu psychology call sama clickbait link aja, ga nyangka ternyata aslinya ada sebanyak ini modus operandi.

    Harus banyak belajar teknik phising supaya ga mudah kejebak

    BalasHapus

Posting Komentar