TUGAS MAKALAH
Tema Cybercrime
“PHISING”
Oleh :
Andi Syamsuri Syam (09.0504.0098)
Achmad Musadad (09.0504.0049)
Tri Wiyono Lestari (08.0504.0098)
Teknik Informatika Universitas
Muhammadiyah Magelang
Abstrak
:
Phising adalah contoh
dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, dan
memanfaatkan kegunaan miskin teknologi keamanan web saat ini. Program-program
khusus seperti AOHell digunakan untuk menyederhanakan proses. Praktek ini
diakhiri oleh AOL pada tahun 1995, ketika perusahaan membuat langkah-langkah
keamanan untuk mencegah keberhasilan penggunaan angka kredit secara acak kartu.
Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan
informasi sensitif yang digunakan untuk tujuan penipuan, maka dari itu
sebaiknya kita perlu mempelajari tentang teknik Phising, termasuk Phising
dengan Trojans dan Spyware.
Kata
kunci: Phising, Phisher, Web, Kartu Kredit
1.
Pendahuluan
Dalam
beberapa tahun terakhir, ada satu tindakan abuse internet yang sedang trend,
yaitu phishing. Pernahkah anda mendengar kata phishing? Tidak ada definisi baku
untuk kata ini, namun kata phishing adalah sebuah akronim singkatan dari
Password Harvesting Fishing, yang artinya kurang lebih adalah memancing untuk
mengumpulkan password. Berikutnya muncul banyak pertanyaan antara lain:
Password apa yang dimaksud? Memancing bagaimana? Apa dan siapa saja yang bisa
jadi korban? Siapa pelakunya? Bagaimana cara menghindari phishing? Mari kita
bahas satu persatu.Dari manakah kata phishing datang? Kata phishing datang dari
analogi pengguna internet nakal yang menggunakan tipuan email untuk 'fishing'
atau memancing password dan data finansial dari lautan pengguna internet.
Sedangkan "Ph" adalah pengganti huruf hacker untuk "f" dan
merupakan huruf pertama dari kata asal hacking, yaitu
"phreaking".Phising diperkenalkan pertama kali pdaa tahun 1995, dan
menjadi masalah yang serius pada masa itu. Untuk menghindari menjadi korban
phising, anda setidaknya harus mempunyai pemahaman dasar tentang phising.
Dibawah ini merupakan sejarah phising untuk membuat anda sedikit mengerti
tentang phising.Sebuah teknik phishing digambarkan secara rinci, dalam sebuah
makalah dan presentasi yang disampaikan kepada International HP Users Group,
Interex, menyebutkan tercatat pertama dari istilah “phishing” ada di
alt.online-service.america-online Usenet newsgroup pada tanggal 2 Januari 1996,
walaupun istilah ini mungkin telah muncul sebelumnya dalam edisi cetak dari
majalah hacker 2600 .
Phising adalah contoh dari teknik
rekayasa sosial yang digunakan untuk menipu pengguna, dan memanfaatkan kegunaan
miskin teknologi keamanan web saat ini. Upaya untuk menangani meningkatnya
jumlah laporan insiden Phising termasuk legislasi, pelatihan pengguna,
kesadaran masyarakat, dan keamanan teknis. Sebuah teknik Phising
digambarkan secara rinci pada tahun 1987, dan penggunaan tercatat pertama dari
"Phising" istilah dibuat pada tahun 1996. Istilah ini adalah
varian dari memancing, mungkin dipengaruhi oleh phreaking, dan menyinggung
"umpan" yang digunakan dalam harapan bahwa calon korban akan
"menggigit" dengan mengklik link berbahaya atau membuka lampiran
berbahaya, dalam hal informasi keuangan dan password kemudian dapat
dicuri.
2.
TEKNIK
PHISING
1. Email / Spam
Phisher akan mengirim email yang sama ke jutaan pengguna,
meminta mereka untuk mengisi informasi pribadi. Rincian ini akan digunakan
oleh phisher untuk kegiatan ilegal mereka. Phising dengan email dan spam
adalah Phising scam yang sangat umum.Sebagian besar pesan memiliki catatan yang
mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk
memperbarui informasi account, rincian perubahan, dan memverifikasi
account. Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir
untuk mengakses layanan baru melalui link yang disediakan dalam email.
2. Pengiriman Berbasis Web
Web berbasis pengiriman adalah salah satu teknik Phising
yang paling canggih. Juga dikenal sebagai "man-in-the-middle,"
hacker terletak di antara situs web asli dan sistem Phising.Phisher Jejak
rincian selama transaksi antara situs yang sah dan pengguna. Sebagai
pengguna terus menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa
pengguna mengetahui tentang hal itu.
3. Pesan Instan
Olah pesan cepat adalah metode di mana pengguna menerima
pesan dengan link yang mengarahkan mereka ke situs web Phising palsu yang
memiliki tampilan yang sama dan merasa sebagai situs yang sah. Jika
pengguna tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu
dan sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi
pada halaman.
Phisher mengambil keuntungan dari kerentanan keamanan web
untuk mendapatkan informasi sensitif yang digunakan untuk tujuan
penipuan. Ini adalah mengapa hal itu selalu ide yang baik untuk belajar
tentang teknik Phising berbagai, termasuk Phising dengan Trojans dan Spyware.
3.
CARA
UNTUK MELAWAN SERANGAN PHISHING
Cara yang paling populer untuk melawan serangan phishing
adalah dengan mengikuti perkembangan situs-situs yang dianggap sebagai situs
phishing. Berikut ini adalah beberapa extensions Firefox yang bisa digunakan
untuk melawan serangan phishing.
1.
PhishTank
SiteChecker
SiteChecker memblokir semua situs phishing berdasarkan data
dari Komunitas PhishTank. Ketika Anda mengunjungi situs yang dianggap situs
phishing oleh PhishTank, maka akan muncul halaman blocking.
2.
Google
Safe Browsing
Google Safe Browsing memberikan peringatan kepada Anda jika
suatu halaman situs mencoba untuk mengambil data pribadi atau informasi
rekening Anda. Dengan menggabungkan kombinasi algoritma dengan data-data
tentang situs-situs palsu dari berbagai sumber, maka Google Safe Browsing dapat
secara otomatis mengenali jika Anda mengunjungi situs phishing yang mencoba
mengelabui seperti layaknya situs asli.
3.
WOT
WOT membantu Anda mengenali situs-situs phishing dengan
memperlihatkan reputasi situs tersebut pada browser Anda. Dengan mengetahui
reputasi suatu situs, diharapkan Anda akan semakin mudah menghindari
situs-situs phishing. Reputasi suatu situs diambil berdasarkan testimoni dari
komunitas WOT.
4.
Verisign
EV Green Bar
Ekstensi ini menambahkan validitasi certificate pada browser
Anda. Ketika Anda mengakses situs 'secure', maka address bar akan berubah warna
menjadi hijau dan menampilkan pemilik dan otoritas sertifikat. Ekstensi ini
berguna untuk mengenali situs-situs palsu.
5.
iTrustPage
iTrustPage mencegah pengguna internet mengisi form pada
suatu situs palsu. Ketika mengunjungi situs yang terdapat halaman form,
iTrustPage menghitung nilai dari TrustScore halaman form tersebut, untuk
mengetahui apakah situs tersebut dapat dipercaya atau tidak.
6.
Finjan
SecureBrowsing
Finjan SecureBrowsing meneliti link pada hasil pencarian
Anda dan memberi peringatan kepada Anda mengenai link-link yang berpotensi
sebagai link phishing. Finjan akan mencoba mendeteksi kode berbahaya dan
script-script berbahaya. Setelah itu akan diberi tanda hijau untuk yang aman
dan merah untuk link yang berbahaya.
7.
FirePhish
FirePhish memperingatkan Anda ketika Anda mengunjungi situs
yang dianggap situs phishing atau yang terdapat script dan kode yang
mencurigakan.
DAFTAR
PUSTAKA
[1] http://www.gamexeon.com/forum/internet-www/61926-phishing-apa-bagaimana-
cara-kerjanya.html.
[2] http://ajangberkarya.wordpress.com/2011/02/26/apa-itu-phising.
[3]
http://jukiedan.multiply.com/journal/item/8/Teknik_Algoritma_Phising_Sederhana.
0 komentar:
Posting Komentar