Apa Itu Web Phising?
Bagi masyarakat awam istilah web phising mungkin belum terlalu familiar. Maka dari itu, alangkah baiknya jika kita mengenal lebih dulu seputar apa itu web phising mulai dari awal.
Menurut laman Wikipedia, web phising (pengelabuhan) adalah situs web yang dirancang untuk melakukan bentuk penipuan dengan cara percobaan untuk mendapatkan informasi sensitif, seperti nomor kartu kredit, kata sandi, atau data-data credentials lainnya. Web phising biasanya berbentuk menyerupai website asli baik dari segi tampilan maupun nama domain dengan tujuan untuk meminimalisir kecurigaan calon korban.
Dari definisi tersebut, secara umum kita bisa menarik kesimpulan bahwa web phising sejatinya merupakan sebuah website biasa yang memang sengaja dibuat untuk melakukan tindak kejahatan.
Tujuan utama pembuat web phising di Indonesia biasanya untuk mengambil alih akun sosial media orang lain. Sementara di luar negeri kasusnya bisa lebih parah lagi karena melibatkan informasi credentials seperti kartu kredit dan akun bank online pribadi.
Cara Kerja Web Phising
Setelah mengetahui web phising itu apa, selanjutnya kita bakal mempelajari cara kerja web phising agar kedepannya kita tidak menjadi salah satu korbannya.
Cara kerja web phising sejatinya cukup sederhana, yakni pelaku biasanya membidik target website yang bonafit dan populer dikalangan pengguna. Misalnya seperti facebook.com, twitter.com, instagram.com, gmail.com, atau situs-situs pembayaran semacam paypal, gopay, hingga LinkAja yang kini sedang naik daun.
Setelah menemukan target yang ingin dibidik, pembuat web phising biasanya segera merancang website palsu dengan tampilan dan nama domain semirip mungkin dari website aslinya. Beberapa contoh web phising yang pernah kami temui di antaranya adalah fatebook.com (duplikat facebook.com), kikbca.com (duplikat klikbca.com), serta twlitter.com (duplikat dari Twitter.com, perhatikan huruf “i” diganti dengan huruf “L”).
Dengan berbekal nama domain dan tampilan yang mirip, web phising akan bekerja mengumpulkan user untuk login menggunakan informasi asli. Kemudian data-data yang dimasukkan tersebut secara otomatis akan tersimpan di database untuk digunakan login ke website asli oleh pelaku penyebar web phising.
Akun sosial media yang terkena phising biasanya memiliki tanda-tanda sering memposting link berisi hal-hal aneh, status tidak biasa, atau bisa juga digunakan untuk melakukan modus penipuan terencana.
Baca juga : Bagaimana Membuat dan Cara Kerja Phising ?
Cara Membuat Web Phising
Belajar dari pengalaman, ada beberapa cara yang bisa dilakukan untuk membuat web phising. Salah satu yang paling sederhana yakni membuat web phising dengan memanfaatkan layanan formulir online. Cara membuat web phising menggunakan fasilitas formulir online sendiri cukup mudah karena tidak membutuhkan modal cPanel, script web phising, maupun domain.
Jadi, berhati-hatilah jika suatu saat Anda diminta untuk mengisi informasi penting di dalam formulir online gratis seperti Google form, Zoho form, dll.
Ciri-Ciri Web Phising
Ada beberapa ciri web phising yang bisa Anda pelajari. Pertama, yakni bisa dilihat dari ekstensi dan nama domain. Perlu diketahui, domain merupakan alamat unik yang hanya bisa didaftarkan satu kali di seluruh dunia. Jadi, tidak akan ada nama domain yang sama di dunia ini. Perhatikan juga ekstensi domain yang digunakan, situs populer biasanya menggunakan ekstensi TLD (Top Level Domain) .com atau .id jika di dalam negeri.
Ciri kedua, Anda bisa memperhatikan pada bagian copywriting di halaman login. Website phising biasanya akan menggunakan kata-kata yang sifatnya terlalu berlebihan dan cenderung ke arah memaksa. Dalam beberapa kasus Anda juga bakal menemukan kata-kata yang bisa membangkitkan emosi sehingga bakal mendorong Anda untuk segera mengisi informasi yang dibutuhkan.
Cara Menghindari Web Phising
Selalu Cek Domain Website Bersangkutan. Kalau perlu buat bookmark di browser untuk website penting yang membutuhkan informasi login
Jangan Mengklik Link Dari Email Mencurigakan
Memeriksa Akun Secara Rutin
Rajin Mengganti Password
Menginstal Patch Keamanan di Komputer/Laptop
Cara Mengamankan Akun yang Terkena Web Phising
Katakanlah Anda sedang mengalami nasib sial sehingga akun sosial media atau data Anda terlanjur masuk ke dalam web phising. Lalu, bagaimana langkah-angkah yang harus dilakukan?
Bila kejadian baru terjadi dan Anda keburu sadar sudah masuk ke dalam jebakan web phising, langkah terbaik yakni dengan cara mengganti password akun Anda. Sementara jika kata sandi sudah diganti oleh hacker web phising Anda masih memiliki satu kesempatan untuk menyelamatkan akun tersebut dengan cara sebagai berikut:
Jika terjadi pada akun sosial media seperti facebook, twitter, dan instagram, sebaiknya Anda segera menuju ke website resmi untuk melakukan reset password lama.
Pada tahap ini biasanya Anda akan diminta untuk menuliskan username atau alamat email yang pertama kali digunakan untuk mendaftar. Jangan ragu, masukkan saja!
Setelah sukses, segera login ke email pertama yang Anda gunakan untuk membuat akun sosial media. Kemudian cari link konfirmasi untuk melakukan reset password.
Buka link tersebut. Namun, sebelumnya Anda harus lebih dulu memastikan sang pengirim email benar-benar kredibel. Hal ini ditandai dengan adanya nama domain di alamat email. Contoh: noreply@facebook.com atau reset@facebook.com.
Ubah kata sandi Anda dengan pilihan kombinasi alfanumerik yang lebih rumit dari sebelumnya agar akun tersebut bisa kembali lagi ketangan Anda.
Setelah berhasil, jangan lupa untuk mengaktivkan pengaturan authentifikasi dua langkah menggunakan kode SMS, Google Authentificator, atau email konfirmasi.
Kesimpulan
Aktivitas web phising merupakan salah satu tindak kejahatan cyber yang lumayan sering terjadi, baik di Indonesia maupun di luar negeri.
Ingat dengan fenomena Ransomware WannaCry yang meminta tebusan sejumlah uang kepada pengguna komputer Apple? Itu juga termasuk dalam aktivitas phising namun levelnya sedikit lebih advance.
Banyak sekali kasus kejahatan phising yang bisa kita temukan. Apalagi dewasa ini masyarakat modern sudah semakin banyak yang memiliki akses digital sehingga potensi kelalaian bakal semakin besar.
Maka dari itu, pastikan untuk selalu teliti dalam berselancar di jagat dunia maya. Bagi pemilik bisnis, pastikan website Anda sudah menggunakan sistem keamanan SSL Certificate agar tidak mudah dibobol.
Belajar dari pengalaman, ada beberapa cara yang bisa dilakukan untuk membuat web phising. Salah satu yang paling sederhana yakni membuat web phising dengan memanfaatkan layanan formulir online. Cara membuat web phising menggunakan fasilitas formulir online sendiri cukup mudah karena tidak membutuhkan modal cPanel, script web phising, maupun domain.
Jadi, berhati-hatilah jika suatu saat Anda diminta untuk mengisi informasi penting di dalam formulir online gratis seperti Google form, Zoho form, dll.
Ciri-Ciri Web Phising
Ada beberapa ciri web phising yang bisa Anda pelajari. Pertama, yakni bisa dilihat dari ekstensi dan nama domain. Perlu diketahui, domain merupakan alamat unik yang hanya bisa didaftarkan satu kali di seluruh dunia. Jadi, tidak akan ada nama domain yang sama di dunia ini. Perhatikan juga ekstensi domain yang digunakan, situs populer biasanya menggunakan ekstensi TLD (Top Level Domain) .com atau .id jika di dalam negeri.
Ciri kedua, Anda bisa memperhatikan pada bagian copywriting di halaman login. Website phising biasanya akan menggunakan kata-kata yang sifatnya terlalu berlebihan dan cenderung ke arah memaksa. Dalam beberapa kasus Anda juga bakal menemukan kata-kata yang bisa membangkitkan emosi sehingga bakal mendorong Anda untuk segera mengisi informasi yang dibutuhkan.
Cara Menghindari Web Phising
Selalu Cek Domain Website Bersangkutan. Kalau perlu buat bookmark di browser untuk website penting yang membutuhkan informasi login
Jangan Mengklik Link Dari Email Mencurigakan
Memeriksa Akun Secara Rutin
Rajin Mengganti Password
Menginstal Patch Keamanan di Komputer/Laptop
Cara Mengamankan Akun yang Terkena Web Phising
Katakanlah Anda sedang mengalami nasib sial sehingga akun sosial media atau data Anda terlanjur masuk ke dalam web phising. Lalu, bagaimana langkah-angkah yang harus dilakukan?
Bila kejadian baru terjadi dan Anda keburu sadar sudah masuk ke dalam jebakan web phising, langkah terbaik yakni dengan cara mengganti password akun Anda. Sementara jika kata sandi sudah diganti oleh hacker web phising Anda masih memiliki satu kesempatan untuk menyelamatkan akun tersebut dengan cara sebagai berikut:
Jika terjadi pada akun sosial media seperti facebook, twitter, dan instagram, sebaiknya Anda segera menuju ke website resmi untuk melakukan reset password lama.
Pada tahap ini biasanya Anda akan diminta untuk menuliskan username atau alamat email yang pertama kali digunakan untuk mendaftar. Jangan ragu, masukkan saja!
Setelah sukses, segera login ke email pertama yang Anda gunakan untuk membuat akun sosial media. Kemudian cari link konfirmasi untuk melakukan reset password.
Buka link tersebut. Namun, sebelumnya Anda harus lebih dulu memastikan sang pengirim email benar-benar kredibel. Hal ini ditandai dengan adanya nama domain di alamat email. Contoh: noreply@facebook.com atau reset@facebook.com.
Ubah kata sandi Anda dengan pilihan kombinasi alfanumerik yang lebih rumit dari sebelumnya agar akun tersebut bisa kembali lagi ketangan Anda.
Setelah berhasil, jangan lupa untuk mengaktivkan pengaturan authentifikasi dua langkah menggunakan kode SMS, Google Authentificator, atau email konfirmasi.
Kesimpulan
Aktivitas web phising merupakan salah satu tindak kejahatan cyber yang lumayan sering terjadi, baik di Indonesia maupun di luar negeri.
Ingat dengan fenomena Ransomware WannaCry yang meminta tebusan sejumlah uang kepada pengguna komputer Apple? Itu juga termasuk dalam aktivitas phising namun levelnya sedikit lebih advance.
Banyak sekali kasus kejahatan phising yang bisa kita temukan. Apalagi dewasa ini masyarakat modern sudah semakin banyak yang memiliki akses digital sehingga potensi kelalaian bakal semakin besar.
Maka dari itu, pastikan untuk selalu teliti dalam berselancar di jagat dunia maya. Bagi pemilik bisnis, pastikan website Anda sudah menggunakan sistem keamanan SSL Certificate agar tidak mudah dibobol.
No comments:
Write komentar