Phishing
adalah salah bentuk kejahatan elektronik dalam bentuk penipuan. Dimana proses
phishing ini bermaksud untuk menangkap informasi yang sangat sensitif seperti
username, password dan detil kartu kredit dalam bentuk menyaru sebagai sebuah
entitas yang dapat dipercaya/ legitimate organization dan biasanya
berkomunikasi secara elektronik.
Penipuan melalui teknik Phising
merupakan kasus penipuan yang tergolong paling banyak ditemui pada saat ini.
Phising merupakan kegiatan yang bertujuan untuk mendapatkan informasi rahasia
dari seseorang dengan menyamar menjadi sesuatu yang bisa dipercaya atau juga
seakan-akan merupakan pihak yang sesungguhnya sehingga korban tidak akan
menyadari kalau dirinya sedang dikelabui oleh penyerang / penipu (dapat
perorangan atau berkelompok ).
Teknik Phising sendiri
dikategorikan sebagai usaha melalui metode “Social Engineering”, yang merupakan
usaha untuk pencurian atau pengambilan data atau informasi yang bersifat
rahasia dari seseorang dengan pendekatan sesama manusia melalui tata cara
interaksi sosial. Secara singkat social engineering merupakan upaya untuk
memperoleh informasi rahasia dengan cara memanfaatkan kelemahan dan kelengahan
manusia.
Dampak dari penggunaan teknik
phising dalam penipuan sangat berbahaya. Biasanya yang menjadi incaran untuk
diketahui adalah username dan password. Dalam perkembangannya phising menjadi
sangat berbahaya di tengah kemajuan pesat teknologi informasi. Phising telah
banyak ditemukan sebagai kasus penipuan di Indonesia. Sudah banyak masyarakat
yang menjadi korban penipuan phising dikarenakan masyarakat kita masih kurang
paham dengan pentingnya menjaga informasi rahasia seperti password.
Untuk
mengungkap kasus nya megguanakn Phising filer, Phishing filter sendiri dapat
diinstal pada komputer pengguna untuk membantu mencegah serangan phishing
terjadi. Filter tersebut bekerja dengan cara mengenali mana yang
merupakan email sah dan yang mana yang tidak.
Semua
filter ini bekerja dengan menyediakan real-time perlindungan terhadap segala
jenis penipuan phishing karena mereka mampu mengenali situs-situs palsu saat
seseorang menggunakan Internet. Beberapa perusahaan seperti Microsoft telah
memiliki penyaring yang diinstal ke dalam browser Internet. Anda mungkin perlu
mengunduh versi terbaru dari browser untuk memperolehnya.
Filter
yang diinstal ke browser Internet sekali dihidupkan akan langsung memindai
setiap website yang dilihat. Kemudian mereka akan melihat lebih dekat
karakteristik tertentu setiap situs dan mereka akan dapat melakukan
identifikasi situs-situs yang benar dan mana yang penipuan. Begitu mereka
mengidentifikasi orang-orang yang phising, kemudian mereka akan mem-blok
aksesnya.
Pasal yang
dijatuhkan :
Pasal 378 Kitab Undang-Undang
Hukum Pidana (KUHP) terhadap kasus tindak pidana penipuan untuk memperoleh
informasi personal (phishing) melalui pengiriman e-mail dikarenakan dalam
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
tidak diatur secara khusus mengenai phishing.
Contoh
Kasus Phising:
Salah satu contoh kasus phishing
di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik
Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001, ada situs internet
palsu yang sangat mirip penulisannya dengan situs klikbca.com, yaitu “kilkbca.com”.
Contoh lain terjadi pada pelanggan internet banking milik Westpac Banking
Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email
spam yang berisi seakan-akan situs internet banking mereka akan melakukan
upgrade software sistem, sehingga calon korban diminta meng-klik link yang
tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu
mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan
langsung klik saja link yang disediakan, padahal secara tidak sadar link itu
tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik
penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli.
Phishing juga bisa berlaku dalam dunia jaringan komunikasi seluler, modusnya
kebanyakan adalah mengenai pembelian voucher prabayar, tapi ada juga yang
menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui
SMS.
Referensi
:
-http://mfirdausagung.blogspot.com/2011/02/mewaspadai-penipuan-berkedok-phising.html
-http://prettywomen-etika.blogspot.com/2013/06/kasus-kasus-cybercrime-di-indonesia-dan.html
Tidak ada komentar:
Posting Komentar