Mungkin saya pernah menyebutkan kata "Phising" atau nyingung-nyinggung dikit tentang phising, tapi mungkin banyak yg belum ada gambaran tentang mahluk yg bernama phising ini.
Oke sekarang kita cerita dikit
nich mengenai "Phising" ini.
Kalo kita cari di kamus kayaknya
gak bakalan nemuin kata phising,
mungkin awalnya ini adalah plesetan dari kata fishing (mancing).
Nah kaitannya dengan dunia
internet phising itu adalah memancing informasi-informasi yang bersifat pribadi
seperti biodata, no. telpon, alamat, sampai yang bersifat rahasia seperti
password sampe kartu kredit.
Biasanya phising itu memakai
teknik mulai dari tingkat rendah (social engineering / nipu), email palsu,
webpage palsu, link palsu, sampai tingkat tinggi dengan memanfaatkan kelemahan
system dan aplikasi (cara ini lebih sulit di antisipasi).
Teknik paling umum mungkin dengan
pemalsuan email,
Contoh Kasus :
Si Phisher mengetahui bahwa
targetnya adalah nasabah dari Bank A, lalu dengan teknik spoofing (pemalsuan alamat email) Si Phisher tersebut mengirim
email dari Bank A dan mengirimkan informasi bahwa ada pembenahan data base
dibank tersebut untuk itu nasabah tersebut harus menginput ulang ID dan
password kartu kreditnya. Karena email tersebut dari Bank-nya maka si target
percaya saja dan mengikutinya.
Tentunya masih banyak
teknik-teknik lainnya yang sering dipake Si Phisher tersebut.
Phising bukan hanya lewat Email !!!
Email hanya media paling umum
saja, namun seiring berkembangnya teknologi media-media ini akan terus
berkembang, diantara media lainnya :
- Instan Messages
- Ponsel (SMS)
- Chat rooms
- Banner iklan palsu / link palsu
- Milis
- Lowongan Kerja palsu
- Dll
Bahkan si phisher kadang menggunakan
program bantu seperti :
- Key Logger
- Trojan
- Bots
- Spyware
Tentang Phising
By :
Al-Faruk
