Jumat, 09 Mei 2014

CYBER CRIME “ PHISHING”



Pengertian Phising

Phising adalah singkatan dari Password Harvesting Phising yang artinya adalah tindakan memancing dengan tujuan untuk mengumpulkan password. Bentuk penipuan melalui phising, baik untuk mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti email atau pesan singkat lainnya.
Phishing yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.
Phisher  adalah pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya.
Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.


Banyak Email Phising dirancang sangat sempurna dan meyakinkan, dari mulai Subjek email, alamat email, Logo bahkan domain yang nyaris sulit di bedakan dengan aslinya. Meskipun begitu, kita tetap bisa mengenali Email Pishing asalkan kita cermat meneliti setiap email yang masuk

Kenali dari alamat Email Pengirim

Setiap kita menerima Email tentu ada alamat email pengirimnya bukan..!. Beberapa penjahat Cyber mampu menyamarkan alamat email hingga mirip  aslinya misalkan saja dengan alamat domain yang serupa misalnya : @Citibank.com , @Google.com dan semacamnya. Namun hal tersebut tidak mudah dan membutuhkan keahlian sebagai seorang Cracker . Yang biasanya dilakukan oleh penjahat Cyber adalah dengan menggunakan alamat email yang cukup menyerupai Email resmi, akan tetapi masih menggunakan domain gratisan contohnya gmail-support@gmail.com, Yahoo-support@yahoo.co.uk  dan semacamnya. , Gmail dan Yahoo adalah penyedia email gratisan, jadi jelas bahwa si pengirim adalah pengguna individu yang memanfaatkan fasilitas gratisan dari server penyedia Email dan bukan dari situs resmi.

Link yang mencurigakan

Jika kita membuka email, bacalah dan perhatikan setiap kata yang mencurigakan yang mengarahkan kita untuk mengeksekusi link tertentu. Jika Link berupa alamat URL terlihat dalam arti tidak tersembunyi dalam gambar, maka perhatikan dengan seksama URL arahan yang di maksud. Memang sebagian ada yang di buat sangat mirip contohnya : <http://www.citibank.com/secure> atau <http://www.Paypal.com/accountlogin> dan sejenisnya. Alamat perbankan atau alamat URL yang menggunakan security yang tinggi atau menggunakan SSL (Secure Socket Layer) biasanya menggunakan https:// ( pada Mozilla firefox ditandai dengan icon bergambar gembok di pojok kanan bawah ) atau di dalam situs terdapat tanda sertifikasi keamanan.


            Cara Mencegah Phising
1.    Berhati-hati dan tidak sembarangan memberikan data pribadi di Internet  terutama data keuangan seperti nomor account di bank, nomor kartu kredit, account internet banking dan password.
2.    Email dari phisher ini umumnya tidak di personalized sementara kalau  email yang legal (valid) umumnya lebih personal.
3.    Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting atau urgen untuk informasi atau data keuangan pribadi. Pada   phisher  (orang   yang   melakukan phishing)  umumnya  memasukkan  unsur  yang mengasyikkan lewat kalimat-kalimat dalam emailnya sehingga menarik orang untuk bertindak atau me-respon secepatnya begitu dia membaca email tersebut.
4.     Jika anda menerima email semacam ini yang meminta data pribadi  terutama  data finansial, telpon ke perusahaan  yang bersangkutan  untuk  konfirmasi  atau masuk ke situs tersebut secara langsung tanpa melalui link yang disediakan di email.
5.       Selalu menggunakan situs yang aman (secure) ketika memberikan  informasi  atau data financial melalui web browser. Situs yang secure biasanya mengunakan SSL (enkripsi) dan selalu mulai dengan https:// dan bukan http://
6.       Log-on secara rutin ke situs online-account  anda  dan  cek datanya misalnya data transaksi kredit maupun debet untuk memastikan bahwa data transaksi itu benar.
7.       Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.
8.   Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu memproteksi terhadap situs-situs phishing.
9.       Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu kredit dan sebagainya. Ada baiknya  lakukan  klarifikasi  terlebih dahulu. Misalnya situs visa menyatakan bahwa mereka tidak  pernah  mengirimkan email, untuk meminta update informasi atau klarifikasi. Informasi detilnya bisa lihat di  www.corporate.visa.com.
10.    Gunakan atau implementasi Anti-Spam, karena umumnya email yang berisikan phishing bersumber dari alamat IP yang termasuk  dalam  kategori  RBL (Real-Time Blackhole Lists). Artinya  alamat  IP  yang  terdaftar  di  RBL merupakan sumber spam. RBL di-develop oleh MAPS LLC, alamat  webnya adalah
www.mail-abuse.com.
Undang-undang Hukum Tentang Phising
 Adapun undang-undang yang akan dilimpahkan kepada pelanggar kasus Phising adalah sebagai berikut :
1.      Pasal 30
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
2.         Pasal 35
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan, informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data otentik.
3.         Pasal 46
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.600.000.000,00 (enam ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp.800.000.000,00 (delapan ratus juta rupiah).
4.         Pasal 51
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah)

Tidak ada komentar:

Posting Komentar