Phishing Lagi

Setelah 2 (dua) kali membahas phising, ternyata belum cukup untuk meningkatkan kewaspadaan terhadap aksi tipu-tipu di internet ini. Untuk itu saya akan membahas phising lebih jauh lagi. Mudah-mudahan bermanfaat yah.

Perhatiin ga beda tulisan phising di judul dan yang barusan saya tulis? Saya juga baru tau kalau penulisannya yang benar adalah ‘PHISHING’, sesuai dengan asal katanya ‘FISHING’ (FI diganti dengan PHI) yang artinya memancing. Phishing adalah metode mendapatkan informasi yang sifatnya pribadi, seperti username, password, informasi kartu kredit, informasi rekening bank, dan sebagainya dengan cara menyamarkan sebuah entitas yang terpercaya di komunikasi elektronik. Komunikasi elektronik tidak terbatas pada internet tetapi bisa juga melalui panggilan telepon dan SMS.

Modus phishing di Internet biasanya dilakukan dengan cara meniru satu halaman login yang persis sama dengan halaman login pada  email, internet banking, atau login akun lainnya. Pelaku kemudian ‘memancing’ orang untuk mampir ke halaman login palsu tersebut. Bagaimana caranya? Dengan menyebar email sebanyak-banyaknya atas nama lembaga yang diduplikat. Untuk lebih meyakinkan, pelaku menggunakan sender email dengan domain lembaga yang diduplikat (misal: helpdesk@bank-terpercaya.com). Tehnik ini sebenarnya cukup mudah dilakukan, namun beberapa email client juga memilki fitur validasi apakah benar email tersebut dikirim dari domain yang dimaksud. Pada pesan tersebut akan ada link ke halaman login yang diduplikat tadi.

Ada juga modus lain yang hampir serupa tapi tidak menggunakan halaman login melainkan meminta orang untuk membalas email tersebut dengan menginformasikan username atau password.

Agar tidak menjadi korban phishing, jangan pernah memberikan informasi sensitif seperti username, password, atau PIN kepada sembarang orang, termasuk staff bank. Pihak bank tidak pernah meminta nasabah untuk melakukan update profil melalui email. Konfirmasikan dahulu kepada pihak bank yang bersangkutan.

Demikian tulisan saya mengenai phishing, mudah-mudahan bermanfaat bagi kita semua.

Salam hangat dari hati yang dingin