Apa itu “Phishing” ?

Dalam posting saya sebelumnya mengenai virus di Yahoo Messenger, saya menyebut kata “Phishing”. Sebenarnya itu bukanlah virus, tetapi menurut saya sama saja bahayanya. Tidak ada definisi baku untuk kata ini, namun kata phishing adalah sebuah akronim dari Password Harvesting Fishing, yang artinya kurang lebih adalah memancing untuk mengumpulkan password.

Seperti dalam pengucapannya dalam bahasa Inggris, fishing yang artinya memancing, sang phisher (orang yang melakukan phishing) tinggal lempar umpan dan dia menunggu umpannya dimakan oleh ikan (dalam hal ini, si korban). Jadi phishing adalah aktivitas untuk mendapatkan informasi rahasia seseorang (biasanya berupa User ID, password, PIN, nomor rekening bank, nomor kartu kredit, dll) dengan cara menggunakan email dan atau situs web yang menyerupai aslinya atau resmi. Informasi ini kemudian akan dimanfaatkan oleh si phisher untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Situs palsu disini adalah situs yang didesain sedemikian rupa sehingga menyerupai situs aslinya. Bagi parapengguna internet yang tidak hati-hati maka mereka akan terjebak masuk ke dalam situs web palsu ini dan memberikan data-data pribadi mereka. Ada pula yang berbentuk email palsu yang seolah-olah datang dari website resmi. Biasanya isi email palsu ini meminta konfirmasi user name dan password dari korban dengan mengklik link yang telah disediakan di email tersebut. Kebanyakan para korban diberi pesan menarik dan digiring kedalam jebakan dengan tujuan agar korban mau melakukan beberapa tindak lanjut dari email palsu tersebut dan si korban memberikan informasi berharga kepada si phisher.
Selain dari yang disebutkan di atas, phishing bisa melalui, web-based delivery, iklan jebakan dalam web, IRC dan Instant Messaging (Yahoo Messenger, MSN Messenger,ICQ, dll). Bisa pula calon korban diajak untuk menuju situs buatan para phisher yang mengandung trojan, jadi saat si korban membuka situs jebakan, secara tidak sadar di belakang terjadi proses infeksi sistem oleh trojan.

Sekarang, bagaimana caranya agar kita terlindung dari jebakan si phisher ini?? Berikut adalah beberapa cara pencegahannya:

  • Abaikan permintaan informasi pribadi lewat email atau pop-up window
  • Kunjungi situs pada link yang ada dengan menulis URL pada address bar browser anda, jangan percaya dengan cara klik langsung pada link tersebut.
  • Pastikan situs web tersebut memakai enkripsi.
    Anda dapat memastikan situs web tersebut memakai enkripsi bila situs tersebut alamatnya berawalan https:// dan bukan http://. Pada browser, akan terlihat tanda aman pada bagian bawah browser di sebalah kanan, di status bar , yaitu ada ikon gembok warna kuning yang terkunci. Ikon tersebut menandakan bahwa situs web itu memakai enkripsi untuk memproteksi informasi berharga seperti nomor kartu kredit, detail pembayaran dll.
  • Gunakan software untuk mencegah Phishing, misalnya : Phishing Filter, Geotrust Trustwatch, Google Safe Browsing, Earthlink Scamblocker, dll.

So, hati-hati kawan…


Referensi:
1. Wikipedia
2. http://www.antiphishing.org/

Related posts:

  1. Ledakan di JW Marriot dan Ritz-Carlton
  2. Alexa ??
  3. Convert JPEG to PDF Online
  4. Pembobolan ATM BCA dan card skimming
  5. Jangan Umbar Data, Teman dan Foto di Facebook!
  6. Pentingkah Alexa Rank ??
  7. Noordin M. Top tewas
  8. Waspada Virus Summer-Picz.com di Yahoo Messenger!
  9. Menjadi Pintar dengan Membaca Pintar
  10. Alexa Rank Top 20

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*
CommentLuv Enabled