Cybercrime: Phising

PENGERTIAN PHISING



Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya. 


Cara menghindari PHISING. 
Kejahatan didunia MAYA tidak kalah merugikannya dibandingkan dengan kejahatan didunia NYATA.
Kejahatan didunia maya umumnya dilakukan oleh para HACKER yang melakukan pencurian informasi pribadi seperti Username,password atau PIN, Nomor Rekening Bank dan Kartu Kredit anda, jaminan sosial, nama ibu dan tanggal kelahiran anda dan informasi penting lainnya yang akan dipergunakan untuk  melakukan berbagai jenis kejahatan dan penipuan keuangan.
Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari sumber yang sah seperti Bank, jaringan sosial atau dari Web asli seperti Google yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal dengan nama PHISING.
Penyerang (PHISER) mencoba untuk mengelabui anda agar memberi informasi kepada mereka via email yang meminta calon korban untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti contoh berikut :
- Bank kami memiliki sistem keamanan baru, perbaharui informasi anda sekarang atau anda tidak dapat mengakses akun anda.
- Kami tidak bisa memverifikasi informasi anda, klik disini untuk memperbaharui account anda.

Umumya korban tidak menyadari telah  memberikan semua informasi yang dibutuhkan untuk membajak rekening anda  atau mencuri uang anda atau mungkin melakukan pembelian kredit atas nama anda.
Konsep dibalik serangan ini sederhana dimana PHISER menyamar sebagai orang lain dalam upaya mendapatkan informasi sensitif pribadi calon korban termasuk menyamar sebagai instansi perbankan, penyedia applikasi, pedagang online, layanan pembayaran online dan bahkan Pemerintah dengan membuat email palsu yang bisa terlihat sangat meyakinkan.
Langkah untuk menghindari serangan PHISING atau SITUS PHISING :
1.jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui email.

Contoh Phising Faceboo
2.Jika anda menerima permintaan informasi sensitif, buka jendela browser baru dan pergi kesitus organisasi dengan mengetik alamat website organisasi untuk meyakinkan bahwa anda sedang berhadapan dengan situs organisasi real dan bukan dengan website phiser. Jika ada sesuatu yang diperlukan dari anda, biasanya ada pemberitahuan disitus organisasi ini atau jika anda tidak yakin dengan permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk bertanya.
3.jangan pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman sebenarnya adalah  bagian dari situs organisasi dan bukan halaman penipuan pada domain yang berbeda seperti mybankk.comatau g00gle.com 
4. berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini  mungkin PHISER.

5. gunakan browser yang memiliki filter phising yang akan membantu anda mengetahui serangan phising potensial. Alamat situs yang aman dimulai dengan "https://" dan menampilkan icon Gembok terkunci diperamban anda.
Untuk mengatasi phising dan malware sebenarnya sangat mudah dan murah, kamu dapat melakukannya dengan menginstal beberapa aplikasi gratis yang disediakan vendor-vendor keamanan. Berikut beberapa aplikasi untuk mencegah terjadinya aktivitas phising dan malware: 

1. Internet Explorer
2. Free Avira
3. Spybot Search & Destroy
4. McAfee SiteAdvisor
5 .Lavasoft Adaware  



Komentar

Posting Komentar

Postingan populer dari blog ini

ETIKA KOMPUTER DI INTERNET

Gambar
ETIKA DAN PROFESI TIK MAKALAH ETIKA KOMPUTER DI INTERNET VICKY ZULFIKAR 37115028 3DB02 UNIVERSITAS GUNADARMA MANAJEMEN INFORMATIKA 2017/2018 KATA PENGANTAR    Puji dan syukur kami panjatkan kehadirat ALLAH SWT, karena atas rahmat dan karunia-Nya, akhirnya kami dapat menyelesaikan makalah Etika dan Profesi TIK dengan judul “Etika Komputer Di Internet”. Yang diberikan kepada kami,namun demikian bukan suatu beban yang pada akhirnya merupakan anugrah untuk kami, karena telah diberikan kepercyaan untuk menyelesaikan maklah ini.     Kami ucapakan terima kasih kepada pihak yang telah membantu hingga makalah ini tersusun serta dibuat dengan segala masukan dan kekurangan yang telah diberikan kepada kami. Namun demikian makalah ini masih jauh dari kata sempurna, segala krtik dan saran yang bersifat membangun sangat kami harapkan untuk dimasa yang akan datang. Depok, 10   Oktober   2017 ...
Baca selengkapnya

Sistem Keamanan: Kriptografi

Gambar
Pengertian Kriptografi Secara etimologi kata kriptografi ( Cryptography ) berasal dari bahasa Yunani, yaitu kryptos yang artinya yang tersembunyi dan graphein yang artinya tulisan (Prayudi, 2005). Awal mula kriptografi dipahami sebagai ilmu tentang menyembunyikan pesan (Sadikin, 2012), tetapi seiring perkembangan zaman hingga saat ini pengertian kriptografi berkembang menjadi ilmu tentang teknik matematis yang digunakan untuk menyelesaikan persoalan keamanan berupa privasi dan otentikasi (Diffie, 1976). Sejarah Kriptografi Sejarah penulisan rahasia tertua dapat ditemukan pada peradaban Mesir kuno, yakni tahun 3000 SM. Bangsa Mesir menggunakan ukiran rahasia yang disebut dengan  hieroglyphics  untuk menyampaikan pesan kepada orang-orang yang berhak. Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang disebut  scytale , yakni pita panjang berbahan daun papyrus yang dibaca dengan cara digulungkan ke seba...
Baca selengkapnya

Visi dan Misi PT Garuda Indonesia (persero) tbk

Gambar
VISI PERUSAHAAN Menjadi perusahaan penerbangan yang handal dengan menawarkan layanan yang berkualitas kepada masyarakat dunia menggunakan keramahan Indonesia. MISI PERUSAHAAN Sebagai perusahan penerbangan pembawa bendera bangsa Indonesia yang mempromosikan Indonesia kepada dunia guna menunjang pembangunan ekonomi nasional dengan memberikan pelayanan yang profesional. ANALISIS VISI DAN MISI PERUSAHDari   Dari sisi Visi, dapat dikatakan bahwa visi PT. Garuda Indonesia sudah baik. Dapat dilihat dari apa yang ingin dicapai PT. Garuda Indonesia di masa depan, yaitu sebagai penyedia jasa penerbangan pilihan utama.   Misi PT. Garuda Indonesia sudah baik. Dapat dilihat bahwa pernyataan misi lebih tajam dan detail daripada visi. Misi tersebut sudah mencakup konsep organisasi dari PT. Garuda Indonesia, terutama tentang tujuan dan sasaran dari PT. Garuda Indonesia. Sumber:  https://www.garuda-indonesia.com/id/id/corporate-partners/com...
Baca selengkapnya