Phishing - Password Harvesting Fishing

Berbagai macam cara pencurian data banyak terjadi di dunia internet terlebih bagi mereka yang awam terhadap masalah keamanan informasi, seperti pada modus operandi phishing, dimana orang yang menjadi target penipuan dikirimkan email phishing seolah-olah dari lembaga/institusi yang meminta verifikasi terhadap accont online (Paypal, online banking) dan bila si penerima email merespon dengan mengisi data-data yang diminta, dapat dipastikan dalam waktu sekejap saja “saldo” rekening akan menguap.

Phishing adalah suatu gaya penipuan untuk mendapatkan informasi pribadi pengguna internet, seperti username dan password, account, nomor kartu kredit, dan sebagainya. Cara kerjanya adalah dengan mengirim email berisi tipuan dengan bahasa yang digunakan seringkali mempergunakan istilah-istilah teknis yang bagi orang awam terlihat sangat meyakinkan, sehingga si penerima email tertarik untuk mengklik link yang memang sudah disediakan, dan akan membawa korban ke situs palsu yang seolah-olah asli. Sehingga pada saat diminta untuk melakukan verifikasi atau registrasi ulang data-data personal (seperti : nomor kartu kredit, nomor rekening bank, nomor rekening paypal, user ID dan password) pun diisi dengan lengkap dan tanpa disadari bahwa data-data personal tersebut telah berhasil dicuri.

Kasus Phishing saat ini tidak hanya mengincar nasabah bank, tetapi juga akun jejaring sosial seperti facebook dan twitter, untuk diambil user ID dan passwordnya kemudian mereka akan melakukan pencurian data pribadi/identitas atau dikenal dengan istilah identity theft. Data yang dicuri kemudian digunakan untuk membuat dokumen “aspal” sebagai jembatan untuk membuat kartu kredit palsu.

Berikut contoh kasus phishing pada akun jejaring sosial facebook, tampilan halamannya sama seperti login halaman facebook asli tapi URL (Uniform Resource Locater) bukan ‘www.facebook.com’ tapi ‘www.access-logins.com’ .

Dengan semakin maraknya aksi pencurian data, maka kita harus lebih berhati-hati bila menerima email pastikan asal-usul email dan teliti kebenaran link URL yang diberikan (biasanya untuk perbankan untuk login menggunakan awalan ‘https’ bukan ‘http’) dan bila perlu lakukan konfirmasi melalui telephone.

Related Post: