Apakah yang dimaksud dengan Phishing?

Komputer Teknologi Informasi
1

Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.

Beberapa Upaya – upaya Pencegahan Phising sebagai berikut :

  1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL facebook.com secara langsung di browser address bar.
  2. Jangan mengklik link pada pesan e-mail.
  3. Hanya mengetik data rahasia pada website yang aman.
  4. Mencek akun bank anda secara regular dan melaporkan apapun yang mencurigakan kepada bnk anda.
  5. Kenali tanda giveaway yang ada dalam email phising :
    • Jika hal itu tidak di tunjukkan secara personal kepada anda.
    • Jika anda bukan satu – satunya penerima e-mail.
    • Jika terdapat kesalahan ejaan ,tata bahasanya ini dilakukan penyebar phising untuk mencegah filtering.
  6. Mengistal software untuk keamanan internet dan tetap mengupdate antivirus.
  7. Mengistal patch keamanan.
  8. Waspada terhadap e-mail dan pesan instan yang tidak diminta.
  9. Berhati – hati ketika login yang meminta hak Administrator,cermatilah alamat URLny yang ada di address bar.
  10. Back up data anda.

Kesimpulan

  1. Phising juga didefinisikan sebagai kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface.
  2. Teknik yang ada pada modus phising terdiri dari manipulasi link, man in the middle dan phone phising.
  3. Untuk menghindari kejahatan dunia maya maka seorang user perlu mengetahui beberapa cara untuk menghindari modus phising, karena kebanyakan kasus kejahatan dunia maya disebabkan oleh kelalaian user.
  4. Cara kerja phising, phising dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan e-mail (spoofed e-mail) ke target sasaran dengan menipu sebagai e-mail resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. E-mail tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan terget seringkali tidak menyadari kalu mereka sedang ditipu.
    Saran
  5. Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya.
  6. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data –data sehingga dapat meminimalisir tindak kejahatan dunia maya.
  7. Untuk menghindari dari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login.
  8. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.

Referensi