BAHAYA PHISING

Keterkaitan SSN dan Kasus Phising


DEFINISI & TEKNIK PHISHING

Dalam era digital world seperti saat ini, kita harus lebih berhati-hati dalam memberikan informasi pribadi kita ke dalam bentuk medium digital. Di atas hanyalah segelintir contoh dari bencana yang mungkin timbul akibat serangan phishing. Terjemahan dari definisi phishing itu sendiri menurut situs wikipedia adalah: sebuah kegiatan kriminal yang bertujuan untuk menipu pengguna Internet demi mendapatkan informasi sensitif seperti username, password dan informasi kartu kredit lainnya melalui sebuah komunikasi elektronik dengan cara menyamar sebagai sebuah entitas yang dapat dipercaya. Kata phishing itu sendiri juga merupakan plesetan dari kata fishing yang artinya ‘memancing’ dan memang serangan jenis ini dilakukan dengan cara memancing korban untuk memberikan informasi yang diperlukan dengan memberikan ‘umpan’ berupa penyamaran yang seolah-olah layak dipercaya. Kasus phishing yang pernah populer di Indonesia menimpa Bank Central Asia (BCA) di tahun 2001, dimana pada saat itu para pengguna fasilitas ebanking yang melakukan kesalahan dalam pengetikkan (typo) alamat web klikbca.com secara ’sukarela’ memberikan informasi sensitif mereka kepada si hacker.
Kata phishing adalah sebuah akronim singkatan dari Password Harvesting Fishing, yang artinya kurang lebih adalah memancing untuk mengumpulkan password. Berikutnya muncul banyak pertanyaan antara lain: Password apa yang dimaksud? Memancing bagaimana? Apa dan siapa saja yang bisa jadi korban? Siapa pelakunya? Bagaimana cara menghindari phishing? Mari kita bahas satu persatu.
Dari manakah kata phishing datang? Kata phishing datang dari analogi pengguna internet nakal yang menggunakan tipuan email untuk ‘fishing’ atau memancing password dan data finansial dari lautan pengguna internet. Sedangkan “Ph” adalah pengganti huruf hacker untuk “f” dan merupakan huruf pertama dari kata asal hacking, yaitu “phreaking”.
Pengertian Phishing dan Phisher
Phishing yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.
Phisher adala pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya.
Target
Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.
Serangan Phising Pada Pelanggan Bank Di Indonesia
Sekarang sudah mulai banyak serangan Phising pada pelanggan / customer bank-bank di Indonesia, seperti kasus phising bank Niaga.
Biasanya penjahat kirim e-mail /telpon yang seakan-akan dari bank menanyakan nomor account, atau user ID atau password dan detil lain.
Bisa juga menyuruh sang pelanggan untuk mengunjungi website bank yang palsu / dibuat oleh para penjahat. Cara terbaru mereka memakai cache dari search engine seperti google.
Hati-hati kalau terima e-mail / telpon dari bank karena belum tentu pihak bank yang telpon / kirim, tetapi komplotan penjahat. Jangan sembarangan buka website bank. Pastikan website bank yang asli.
Dari Detikinet:
“Aksi pencurian identitas (phising) yang mengincar nasabahnya membuat pihak Bank Niaga mengambil langkah preventif. Investigasi pun dilakukan untuk melacak si pelaku.
Bahkan menurut Paul S. Hasjim, Head of IT & System Bank Niaga, pihaknya telah mengarah ke tindakan konklusif (kesimpulan) untuk mengungkap si pelaku. “Pelakunya bukan dari Jakarta, tapi tetap dari Indonesia,” ujarnya, ketika dihubungi detikINET, Senin (4/2/2008).
Sayangnya, Paul tidak bisa membocorkan lebih detail mengenai hasil penyelidikan pihaknya ini. Dalam penyelidikan yang sudah dilakukan sejak beberapa minggu lalu ini pun, Bank Niaga belum melibatkan pihak kepolisian. “Nanti kalau sudah melibatkan penangkapan, kita akan libatkan polisi,” ujarnya.
Pada kesempatan ini, Paul juga ingin menghimbau bagi para nasabah yang menerima e-mail tersebut untuk waspada. “Soalnya ini data sensitif, lagi juga verifikasi data semacam username dan password gak mungkin kita mengumumkannya hanya lewat e-mail, pakai telepon saja masih kurang terjamin,” tukasnya.
Pencegahan
Identity pencurian, atau orang lain mencuri informasi pribadi untuk mendapatkan melanggar hukum, adalah masalah yang berkembang dalam masyarakat kita. Federal Trade Commission memperkirakan bahwa sebanyak 9 juta orang Amerika memiliki identitas mereka dicuri setiap tahun. Realitas yang menyedihkan kehidupan elektronik kita hari ini adalah pencurian identitas dapat dan mungkin terjadi pada Anda. Namun, bersenjata dengan sedikit pengetahuan dan beberapa langkah preventif, kamu akan menjadi jauh lebih terlindungi daripada banyak orang yang menjadi korban kejahatan serius ini setiap tahun.
1. Memantau semua laporan keuangan Anda online secara teratur (pernyataan dari bank Anda, pemegang hipotek, broker, dll). Jika secara rutin setiap log in ke account Anda terdengar seperti sedikit nyeri, situs gratis seperti www. mint. com bisa menjadi pilihan untuk membantu Anda melacak semua rekening keuangan Anda dalam satu tempat (dan juga membantu anda anggaran uang Anda secara gratis – a nice bonus!)
2. Menyimpan semua catatan keuangan Anda (memeriksa, tabungan, hipotek tagihan, laporan kartu kredit, dll) terorganisir dan dengan cara yang sangat aman dan tempat yang aman.
3. Aman menghancurkan setiap dokumen atau transaksi keuangan kuitansi Anda dont perlu terus lagi. Insinerasi atau mesin penghancur kertas memotong salib harus melakukan trik.
4. Anda tidak pernah memberikan Nomor Jaminan Sosial (SSN) atau informasi pribadi swasta lainnya secara online atau di telepon tanpa mengetahui dengan pasti bahwa Anda memang berhubungan dengan bisnis yang sah yang memerlukan informasi ini. Dalam banyak kasus, tidak ada alasan untuk menyediakannya. Pertanyaan siapa saja yang meminta untuk itu

Sumber : http://apaansiih.ngeblogs.com/2010/03/06/keterkaitan-ssn-dan-kasus-phising/