Phising dan Hack yang Mencuri Password Application Anda

Komentar · 72 Lihat

Phising yang sering dilakukan oleh Hackers untuk mengetahui data diri pengguna internet, dari akun media sosial sampai akun keuangan applikasi anda.

Pengertian Phising adalah dari kata phishing atau bahasa inggrisnya fishing. Dimana pelakunya melakukan melalui jaringan internet, bertujuan mendapatkan informasi data pribadi orang lain yang pengguna internet. (Nama Lengkap, Usia, alamat, anggota keluarga), data akun (username, email, password), sampai data financial (nomor rekening, nomor kartu kredit, nomor yang digunakan untuk aplikasi fintech). Pelakunya biasanya disebut hacker, tapi sebenarnya ada yang lebih tepat untuk penyebutan mereka. Karena didunia hack, tidak semua hacker bermaksud untuk kejahatan dalam operasinya. Tapi kalau sampai akun pribadi dan finansial diambil, itu pasti hacker yang berniat jahat.

Jadi kegiatan phising ini, adalah memancing orang untuk memberikan data-data tersebut diatas dengan cara mengelabui lewat application atau domain yang mirip dengan domain resmi dimana korban terdaftar. Karena ketidaktahuan korban, mereka memberikan data tanpa mereka sadari, dengan pancingan-pancingan seperti konfirmasi data, atau permintaan data jika kita masuk untuk daftar disuatu web tertentu, social media dan app instan.

Apa yang akan dilakukan mereka jika sudah mendapat data-data tersebut. Paling sering dilakukan untuk kejahataan, misal jika sudah dapat akun finansial. Merekan akan mencoba masuk keakun tersebut dan menguras isi uangnya. Bisa juga kalau akun pribadi, mereka akan mengambil alih akun tersebut, dan digunakan untuk memancing korban lebih banyak. Terutama yang ada di list kontak akun yang sudah dikuasai mereka. Dan bisa juga untuk modus penipuan. Dengan berpura-pura menjadi korban yang di kenal. Kalau di komunikasi model SMS terkenal dengan "mama minta pulsa", di Whats App dengan minta dibayarkan tagihan uang dan akan diganti segera, atau bahkan pinjam uang.

Untuk mengenal phising biasanya beroperasi dimana saja. List dibawah ini bisa membantu untuk waspada,  jika saat berselancar di Internet, ternyata ada permintaan data-data dari web, aplikasi yang belum kita kenal, kita merasa belum pernah daftar, atau teman yang merekomendasikan. Tapi yang terakhir ini juga harus diwaspadai, croescek dengan list kontak teman yang lain. Misal rekomendasi lewat facebook, cek lewat WA dia apa benar dia merekomendasikan sesuatu lewat facebook. 

Baik ini list cara hacker melakukan phising

  • Web Phising

Merupakan cara melakukan phising dengan web palsu untuk mengelabui, mengapa dibilang web palsu, karena tampilan web itu mirip sekali dengan web yang resmi/original. Dan domainnya juga mirip, untuk domain mirip sebutannya adalah domain spoofing. Misal web yang banyak digunakan untuk internet banking klikbca.com di phising menjadi kilkbca.com. Kalau kita salah ketik atau ngeklik saja link dari halaman google. Kita bisa terjebak masuk ke Web phising tersebut.

  • Email Phising

Menjebak korbannya dengan Subject email yang seakan-akan dari website resmi juga, dan seringnya minta konfirmasi data ulang. Yang sering phising ini, konfirmasi data paypal. Mungkin kedepan banyak juga phising dari lembaga fintech

  • Spear Phising

Sama aksinya lewat email, bedanya kalau email phising, mereka main sebar ke semua email yang didatabase mereka. Sedang spear phising, yang dituju korban tertentu yang mereka sudah punya data pribadi, data akun dan data finansial lengkap. Sehingga korban tidak curiga.

  • Whaling

Ini yang paling sadis, dengan target tertentu, tapi juga target punya kedudukan penting di suatu perusahaan atau lembaga. Misal yang ditarget itu Direktur HRD, bisa semua data karyawan akan terambil, kalau berhasil mengambil password akses Direktur tersebut kesemua karyawan.

Agar tidak mudah terkena phising, selain waspada terhadap segala sesuatu undangan di internet, atau masuk ke applikasi yang didapat tidak resmi, Seperti Google App, Atau IoS dari Apple. Maka tindakan ini bisa mempekecil dari terjebak aksi phising :

  • Jangan Asal klik link yang disediakan

Caranya, arahkan mouse ke link tersebut tanpa diklik (hover). Kemudian, akan muncul informasi URL dari link tersebut.  Jika mengarah ke website asli (cek diwebsite asli sampai titik koma dan penempatan huruf-hurunya sama) , berarti aman. Jika mengarah ke website lain yang tidak dikenal, lebih baik urungkan niat Anda. Langsung tutup tab halaman web tersebut. Dan hapus dari cookies, ada kemungkinan web itu menggunakan cookies, yang bisa tidak sengaja terakses saat buka tab lain waktu.

  • Pastikan keamanan websites yang dibuka

Mudahnya cek disebelah kiri nama domain web, itu ada ikon gembok terkunci, atau saat disorot di tulisan domain, akan muncul https, kalau masih http atau ada tulisan not secure. Mending batal dan jangan lanjutkan membuka web tersebut.  Bahkan bisa jadi ada warm atau virus.

  • Gunakan Two-Factor Authotentication

Untuk memperkecil jebakan phising, banyak web dan aplikasi yang mempergunakan faktor pengaman ini, tidak cukup hanya password dan pin. Saat ini dua hal tersebut digunakan secara bersamaan. Bahka sampai Three-Factor, misal dengan cek Im not robot dan OTP. Jadi jangan kesal jika ada web atau aplikasi meminta banyak konfirmasi sebelum login. Karena itu untuk keamanan anda dan mereka. Agar tidak terkena phising dan masuknya hacker.

Mengenai Phising, banyak sekali cara hacker melakukan hack terhadap korbanya, lain waktu akan dibahas lagi. Begitu juga dengan phising terhadap OTP aplikasi, artikel berikutnya akan disertakan contoh-contoh kasus phising.

Phising Hacker

Komentar