Bahaya yang sampai kini masih mengancam tersebut dinamakan dengan Phising.
Pernah ada kasus dimana ada seseorang yang membuat situs BCA tiruan dengan menggunakan alamat situs yang terkesan milik BCA. Situs tersebut tampilannya tidak jauh berbeda dengan situs BCA yang sebetulnya. Tapi bedanya, situs ini mampu menyimpan data login dan password dari orang yang kesasar ke situs itu. Alhasil, Situs aspal ini mampu mendatakan ratusan data username dan password dalam sehari sehingga membuat BCA berang dengan meningkatkan keamanan dari situsnya.
Phising saat ini menjadi salah satu monster yang menakutkan di dunia maya, menyamai si kanker ganas malware dan virus komputer yang tak pandang bulu korbannya. Secara umum phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah. Sedangkan web phising memanfaatkan teknologi informasi internet untuk memperoleh data penting. Ya, salah satunya adalah kejadian di friendster dan BCA tadi.
Aksi phising akhir-akhir ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. Secara kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
- Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Aksi phising ini tidak hanya menipu para pemilik rekening aja, tapi juga sudah pada taraf ‘mengobok-obok’ account e-mail gratis semacam Yahoo! dan Friendster. Dan caranya pun cukup sederhana, cukup membuat halaman situs palsu dan mengubah login dengan kode-kode tertentu di kode html yang mampu menyimpan data yang baru saja ditulis.
Antisipasi dari bahaya phising sebenarnya sudah diterapkan oleh situs-situs yang bersangkutan, baik menggunakan teknik KeyBCA maupun dengan menggunakan prevent password theft yang dilakukan oleh Yahoo!. Bahkan Firefox dan IE telah memiliki fasilitas anti phising. Namun, antisipasi dari diri pun patut kita persiapkan. Caranya adalah selalu melihat dan memperhatikan alamat situs. Apabila alamat situs yang kita masukkan sudah sesuai, maka tidak ada yang perlu ditakutkan. Namun apabila alamat situs tersebut tidak sesuai, bahkan terkesan mengada-ada, maka patut dicurigai bahwa ini adalah phising.
Selain itu berhati-hatilah apabila jika suatu ketika kita dimintai kembali untuk melakukan login, karena bisa jadi itu merupakan trik dari phising agar bisa mendapatkan data pribadi kita. Selain itu jangan pernah mengisi aplikasi pembayaran dari situs yang tidak dikenal, meskipun tampilan yang muncul adalah situs aplikasi pembayaran yang kita kenal. Sepertinya memang enak mengail ikan di air keruh…
0 komentar:
Posting Komentar