Pengertian Phising
Phising adalah singkatan dari
Password Harvesting Phising yang artinya adalah tindakan memancing dengan
tujuan untuk mengumpulkan password. Bentuk penipuan melalui phising, baik untuk
mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan
lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi
virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam
sebuah komunikasi elektronik resmi, seperti email atau pesan singkat lainnya.
Phishing yaitu aktivitas seseorang
untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan
situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya
berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.
Phisher adalah pelaku dari phishing. Phisher kadang
dapat menggunakan email,banner atau popup window untuk menipu user ke suatu
situs web palsu, dimana disana user diminta untuk memberikan informasi
pribadinya.
Target phishing adalah kecerobohan
dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet
banking, online shopping dan sejenisnya yang melibatkan transaksi secara online
melalui situs internet atau layanan telepon selular.
Banyak
Email Phising dirancang sangat sempurna dan meyakinkan, dari mulai
Subjek email, alamat email, Logo bahkan domain yang nyaris sulit di bedakan
dengan aslinya. Meskipun begitu, kita tetap bisa mengenali Email Pishing
asalkan kita cermat meneliti setiap email yang masuk
Kenali dari alamat Email Pengirim
Setiap kita menerima Email tentu ada alamat email pengirimnya bukan..!.
Beberapa penjahat Cyber mampu menyamarkan alamat email hingga mirip
aslinya misalkan saja dengan alamat domain yang serupa misalnya : @Citibank.com
, @Google.com dan semacamnya. Namun hal tersebut tidak mudah dan
membutuhkan keahlian sebagai seorang Cracker . Yang biasanya dilakukan
oleh penjahat Cyber adalah dengan menggunakan alamat email yang cukup
menyerupai Email resmi, akan tetapi masih menggunakan domain gratisan contohnya
gmail-support@gmail.com,
Yahoo-support@yahoo.co.uk
dan semacamnya. , Gmail dan Yahoo adalah penyedia email
gratisan, jadi jelas bahwa si pengirim adalah pengguna individu yang
memanfaatkan fasilitas gratisan dari server penyedia Email dan bukan dari situs
resmi.
Link yang mencurigakan
Jika kita membuka email, bacalah dan perhatikan setiap kata yang mencurigakan
yang mengarahkan kita untuk mengeksekusi link tertentu. Jika Link berupa alamat
URL terlihat dalam arti tidak tersembunyi dalam gambar, maka perhatikan dengan
seksama URL arahan yang di maksud. Memang sebagian ada yang di buat sangat
mirip contohnya : <http://www.citibank.com/secure> atau <http://www.Paypal.com/accountlogin> dan
sejenisnya. Alamat perbankan atau alamat URL yang menggunakan security yang
tinggi atau menggunakan SSL (Secure Socket Layer) biasanya menggunakan https://
( pada Mozilla firefox ditandai dengan icon bergambar gembok di pojok kanan
bawah ) atau di dalam situs terdapat tanda sertifikasi keamanan.
Cara Mencegah Phising
1. Berhati-hati dan tidak sembarangan
memberikan data pribadi di Internet terutama data keuangan seperti nomor
account di bank, nomor kartu kredit, account internet banking dan password.
2.
Email dari phisher ini umumnya tidak di personalized sementara kalau
email yang legal (valid) umumnya lebih personal.
3.
Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting
atau urgen untuk informasi atau data keuangan pribadi. Pada phisher
(orang yang melakukan phishing) umumnya
memasukkan unsur yang mengasyikkan lewat kalimat-kalimat dalam
emailnya sehingga menarik orang untuk bertindak atau me-respon secepatnya
begitu dia membaca email tersebut.
4.
Jika anda menerima email semacam ini yang meminta data pribadi
terutama data finansial, telpon ke perusahaan yang
bersangkutan untuk konfirmasi atau masuk ke situs tersebut
secara langsung tanpa melalui link yang disediakan di email.
5.
Selalu menggunakan situs yang aman (secure) ketika memberikan
informasi atau data financial melalui web browser. Situs yang secure
biasanya mengunakan SSL (enkripsi) dan selalu mulai dengan https:// dan
bukan http://
6.
Log-on secara rutin ke situs online-account anda dan cek
datanya misalnya data transaksi kredit maupun debet untuk memastikan bahwa data
transaksi itu benar.
7.
Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch
terbaru.
8.
Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar
untuk membantu memproteksi terhadap situs-situs phishing.
9.
Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial
kita. Kartu kredit dan sebagainya. Ada baiknya lakukan
klarifikasi terlebih dahulu. Misalnya situs visa menyatakan bahwa mereka
tidak pernah mengirimkan email, untuk meminta update informasi atau
klarifikasi. Informasi detilnya bisa lihat di www.corporate.visa.com.
10.
Gunakan atau implementasi Anti-Spam, karena umumnya email yang berisikan
phishing bersumber dari alamat IP yang termasuk dalam
kategori RBL (Real-Time Blackhole Lists). Artinya alamat
IP yang terdaftar di RBL merupakan sumber spam. RBL
di-develop oleh MAPS LLC, alamat webnya adalah
www.mail-abuse.com.
Undang-undang Hukum Tentang Phising
Adapun undang-undang yang akan
dilimpahkan kepada pelanggar kasus Phising adalah sebagai berikut :
1. Pasal 30
Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun. Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi
Elektronik dan/atau Dokumen Elektronik. Setiap Orang dengan sengaja dan tanpa
hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan
cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengamanan.
2.
Pasal 35
Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan, informasi Elektronik dan/atau
Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen
Elektronik tersebut dianggap seolah-olah data otentik.
3.
Pasal 46
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp.600.000.000,00 (enam ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7
(tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta
rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30
ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau
denda paling banyak Rp.800.000.000,00 (delapan ratus juta rupiah).
4.
Pasal 51
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan
pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak
Rp12.000.000.000,00 (dua belas miliar rupiah)