Mewaspadai Penipuan Berkedok Phising

dokumen-dokumen yang mirip
Waspadai Penipuan Bermodus Phishing

Waspadai Penipuan Bermodus Phishing. Apa itu phishing? Bagaimana phishing dilakukan?

Mengenal Berbagai Jenis Malware dan Pencegahannya

TIPS PENGAMANAN TRANSAKSI

Waspadai Bahaya Phising!! Waspadai Malware, Virus/Worm, Trojan & Spyware. Tips Transaksi Aman di BNI Internet Banking. Tips Transaksi Aman di BNI ATM

BAB IV PEMBAHASAN. A. Layanan E-Channel Pada PT. Bank BRISyariah Kantor Cabang

BAB III PENCURIAN DANA NASABAH BANK MELALUI MEDIA INTERNET. A. Pihak-Pihak yang Terkait dalam Kasus Pencurian Dana Nasabah Bank

STUDI KASUS. Penipuan Identitas dan Pencenaran Nama Baik melalui Internet (Cyber Crime)

Panduan Registrasi & Penggunaan bjb NET. Registrasi bjb NET. Penggunaan bjb NET

BAB I PENDAHULUAN. 1.1 Latar Belakang Penelitian

MAKALAH KEAMANAN KOMPUTER PHISING. Oleh : ARIS WINANDI ( ) 2011 E

crime dalam bentuk phising yang pernah terjadi di Indonesia ini cukup

social engineering Nama Kelompok : Eko AW Andria Hadi Sucipto

SYARAT DAN KETENTUAN LAYANAN MEGA INTERNET

DAFTAR ISI PETUNJUK PENGGUNAAN ATM LESTARI 1 GANTI PIN 3 CEK SALDO 7 PENARIKAN UANG 10 TRANSFER 16

Frequently Asked Questions (FAQ) Gratis Uang Saku Rp ,- dengan Aplikasi Mobile Mandiri Fiestapoin

MANUAL LAYANAN MEGA INTERNET

Pengamanan Web Browser

Kebijakan Privasi (Privacy Policy)

FAQ AKSES ADIRA FINANCE (Khusus Wilayah Jabodetabekser dan Jabar)

Pembobolan ATM dengan Teknik ATM Skimmer Scam Pembobolan ATM dengan Teknik ATM Skimmer Scam

PANDUAN PEMBAYARAN VIRTUAL ACCOUNT

Analisis dan Perancangan Sistem Berorientasi Obyek

SYARAT DAN KETENTUAN NOBUPAY

CYBER CRIME: PENGGUNAAN SKIMMER TERHADAP PEMBOBOLAN ATM

Hati-hati terhadap Tiket Pesawat Anda!

BAB I PENDAHULUAN. house) dalam berbagai kegiatan e-business, e-commerce dan usaha teknologi

Teknik-teknik Kriptografi untuk Menangkal Praktek Phishing

BAB I PENDAHULUAN. Berbagai produk layanan perbankan yang ditawarkan kepada nasabah muncul dengan

Cara Aktivasi Di Website Bank Mandiri

Daftar Ulang Online. Daftar Ulang Mahasiswa PENS secara ONLINE dilakukan dengan 2 Langkah yaitu:

FAQ LAYANAN MEGA SYARIAH MOBILE

Cara Pendaftaran dan Upgrade ke Premium Member Bebas Bayar

PETUNJUK SINGKAT PENDAFTARAN, MEGA TOKEN, DAN TRANSAKSI MEGA INTERNET. ELBK_Ver4.0

BAB 3 RANCANGAN ARSITEKTUR

DAPATKAN CASHBACK HINGGA 20% SETIAP HARI

Public Key Infrastructure (PKI)

Syarat dan Ketentuan. Aplikasi Layanan. CoOLBanking

Syarat dan Ketentuan Mega Syariah Mobile

SYARAT DAN KETENTUAN UMUM PROGRAM PERBANYAK TRANSAKSI. HADIAH MELIMPAH D-MOBILE DANAMON ONLINE BANKING ATM CDM DANAMON 1 April 30 Juni 2017

PANDUAN PPSB ONLINE. Agung Saputra PESANTREN TAHFIDZ AL - QURAN Al Hikmah Bogor

USER GUIDE BII VA PAYMENT V 2.0 INSTANTICKET.COM DAFTAR ISI

Cara Bertransaksi Di Internet Banking Mandiri

SEMINAR PRAKTEK KERJA LAPANGAN Analisis Teknik Identifikasi dan Antisipasi Trojan di ID-SIRTII Mochammad Firdaus Agung (J2F008117)

Cara Bertransaksi Di Mandiri internet

BAB I PENDAHULUAN. paling mencolok dari perkembangan teknologi tersebut adalah gadget dan

Table of Contents FREQUENTLY ASKED QUESTIONS (FAQ)

SYARAT DAN KETENTUAN LAYANAN MEGA MOBILE & BELANJA DEBIT ONLINE

Siapa Perlu Peduli Ancaman Cybercrime?

BAB 1 PENDAHULUAN. Dengan perkembangan teknologi informasi saat ini telah menciptakan

BAB III PENCURIAN DANA NASABAH BANK MELALUI MODUS PENGGANDAAN KARTU ATM (SKIMMER)

BAB I PENDAHULUAN. teknologi merupakan hal yang wajib. Peranan teknologi dalam. transaksi perbankan, sehingga meningkatkan retensi penggunaan jasa

KETENTUAN UMUM TATA CARA PEMBAYARAN BIAYA KULIAH

Frequently Asked Question (FAQ)

PANDUAN TEKNIS AGLONET.COM

DINA MARIANA LIMBONG NIM

BAB 1 PENDAHULUAN. Jaringan selular adalah sebuah komponen yang sangat penting dalam

AWAS VIRUS LEWAT !!!

Penggunaan Teknologi Komputer di Bidang Perbankan. Disusun Oleh : : M. Agus Munandar : P

BAB I PENDAHULUAN. dan pembelian produk melalui media elektronik. Hal ini disebabkan karena

PANDUAN AGEN MENJADI. Edisi 2.0/2/2016/II. Kudoplex Jl. Yado 1 No. 7, Radio Dalam Jakarta Selatan

FREQUENTLY ASKED QUESTIONS (FAQ) Rekening Ponsel

Browser Hijacker Trojan Horse Spyware

TATA CARA PEMBAYARAN BIAYA UJIAN SBMPTN 2014

Panduan Singkat Penggunaan Mandiri Internet Bisnis

mandiri sms - *141*6# Keuntungan mandiri sms *141*6# Registrasi mandiri sms *141*6# :


Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

Frequently Asked Questions (FAQ)

Keamanan Informasi. Peduli, Aman dan Waspada. Waspada dan Peduli terkait keamanan informasi dalam memanfaatkan internet

Manual Book. PG Online

Panduan Deposit Topup 24 Jam (Mandiri) PT. Bimasakti Multiwealth

PETUNJUK PEMESANAN TIKET KERETA API DENGAN LAYANAN CALL CENTER DAN PERBANKAN

Panduan KlikBCA. Halo BCA (021) l fb.com/goodlifebca

INFRASTRUKTUR KRIPTOGRAFI PADA SECURITY TOKEN UNTUK KEPERLUAN INTERNET BANKING

1. Ketik website 2. Klik pada bagian Registrasi Now atau Pendaftaran

BAB V PENUTUP. 1. Tanggung Jawab Bank Dan Oknum Pegawai Bank Dalam. Melawan Hukum Dengan Modus Transfer Dana Melalui Fasilitas

Bagian 2. Membuat

Panduan Penggunaan AndaraLink Web Portal (AWP) Version 1.0. Bank Andara 27 Februari 2012

Modul Praktikum Keamanan Sistem

Petunjuk Pembayaran Melalui Bank Mandiri. Seleksi Nasional Masuk Perguruan Tinggi Negeri (SNMPTN 2012)

Syarat dan Ketentuan Umum Layanan PermataNet

a. Menggunakan Kartu ATM Bank Nagari (Nasabah Bank Nagari) 2). Pilih Bahasa yang akan digunakan. 3). Isi PIN ATM

e-security: keamanan teknologi informasi

BAB 1 PENDAHULUAN. pesat yang diindikasikan perkembangan teknologi telekomunikasi dan komputer.

BAB I PENDAHULUAN. informasinya sebagai sarana nasabah untuk bertransaksi.

e-banking STUDI TENTANG e-banking PADA BANK BNI

USER MANUAL. TREND MICRO Internet Security Pro. Masalah pada Aktivasi dan Instalasi TIS Pro. By: PT. Amandjaja Multifortuna Perkasa

BAB V. KESIMPULAN dan SARAN

Cara Menggunakan ATM Bank untuk mengirim uang

PANDUAN PENGGUNA. BINANCE.COM & INDODAX.com

TUTORIAL LANGKAH LANGKAH

BAB 2 Hosting dan Domain

PROSEDUR OPERASIONAL BAKU. Pengelolaan & Penggunaan Mail IPB

Lampiran 1. Tata Cara Pembayaran Biaya ujian SBMPTN 2013 melalui Bank Mandiri

BAB I PENDAHULUAN. Kenyataan telah menunjukan bahwa penggunaan media elektronik merupakan

SYARAT DAN KETENTUAN BTPN SINAYA ONLINE dan BTPN SINAYA MOBILE

Memulai Layanan PermataNET

STUDENT PAYMENT CENTRE (SPC) BNI

Seluk Beluk Teknik Social Engineering

Transkripsi:

Mewaspadai Penipuan Berkedok Phising Oleh: Mochammad Firdaus Agung Penipuan melalui teknik Phising merupakan kasus penipuan yang tergolong paling banyak ditemui pada saat ini. Phising merupakan kegiatan yang bertujuan untuk mendapatkan informasi rahasia dari seseorang dengan menyamar menjadi sesuatu yang bisa dipercaya atau juga seakan-akan merupakan pihak yang sesungguhnya sehingga korban tidak akan menyadari kalau dirinya sedang dikelabui oleh penyerang / penipu. Teknik Phising sendiri dikategorikan sebagai usaha melalui metode Social Engineering, yang merupakan usaha untuk pencurian atau pengambilan data atau informasi yang bersifat rahasia dari seseorang dengan pendekatan sesama manusia melalui tata cara interaksi sosial. Secara singkat social engineering merupakan upaya untuk memperoleh informasi rahasia dengan cara memanfaatkan kelemahan dan kelengahan manusia. Dampak dari penggunaan teknik phising dalam penipuan sangat berbahaya. Biasanya yang menjadi incaran untuk diketahui adalah username dan password. Dalam perkembangannya phising menjadi sangat berbahaya di tengah kemajuan pesat teknologi informasi. Phising telah banyak ditemukan sebagai kasus penipuan di Indonesia. Sudah banyak masyarakat yang menjadi korban penipuan phising dikarenakan masyarakat kita masih kurang paham dengan pentingnya menjaga informasi rahasia seperti password.

Berikut ini akan dituliskan beberapa penipuan dengan teknik phising yang marak ditemukan di Indonesia: 1. Penipuan phising melalui email Mungkin anda pernah menemukan spam di email yang menyatakan bahwa anda telah menang lotere atau mendapatkan dana sponsor dari bank yang dikirim oleh orang yang mengaku akan memberi anda sejumlah uang dengan nominal besar dan menggunakan nominal mata uang asing. Dalam beberapa kasus juga ditemukan email yang mengaku berasal dari tim divisi IT yang akan melakukan maintenance. Pada akhirnya berbagai modus penipuan di email itu meminta anda untuk memberitahukan informasi rahasia dan pribadi mulai dari identitas pribadi, alamat rumah, nomor telepon, username dan password bahkan hingga nomor rekening. Banyak hal merugikan yang akan terjadi bila anda memberikan informasi pribadi kepada orang yang tak dikenal tersebut. Dari sekedar spam iklan yang mengganggu hingga kasus pembobolan rekening bank. Teknik ini sangat berbahaya karena biasanya korban terpancing dengan jumlah nominal begitu besar yang dijanjikan akan diberikan atau terkelabui dengan gaya bahasa penulisan penipu yang menyatakan mereka membutuhkan informasi rahasia anda secara mendesak dan harus segera diberikan karena untuk kegiatan maintenance. Pertanyaannya darimana mereka mendapatkan alamat email anda?. Nyatanya banyak fasilitas di internet yang dapat dimanfaatkan untuk melancarkan penipuan ini. Mulai dari penggunaan search engine seperti Google, Bing dan Yahoo atau juga dengan mencari di website kantor atau di website social networking seperti Facebook dan Twitter yang saat ini sedang marak digunakan oleh masyarakat Indonesia. 2. Penipuan phising melalui SMS / Handphone Kasus melalui SMS yang saat ini sedang marak adalah SMS (Short Message Service) yang menyatakan kalau isi pesan itu berasal dari keluarga atau orang terdekat anda (papa, mama atau saudara / teman / pacar). Isi pesannya relatif sama yaitu mereka sedang berada di kantor polisi atau sedang menghadapi masalah dan meminta anda untuk mengirim sejumlah nominal pulsa ke nomor tersebut. Penipuan lainnya dengan memanfaatkan handphone adalah anda mendapatkan SMS yang menyatakan kalau anda telah berhasil memenangkan undian berhadiah dan meminta anda untuk mengirimkan uang sejumlah tertentu atau meminta agar anda memberitahukan nomor pin rekening anda untuk selanjutnya agar mereka bisa mengirimkan sejumlah hadiah yang dijanjikan tersebut. Kasus penipuan phising melalui SMS sangat marak saat ini, kebanyakan akibat yang ditimbulkan dari penipuan ini adalah pembobolan rekening bank. Kasus ini sebenarnya telah menarik polisi untuk bertindak, sudah banyak orang yang ditangkap karena telah terbukti

melakukan penipuan melalui SMS. Sekalipun begitu kewaspadaan masyarakat tetap menjadi kunci utama untuk bisa menghindari penipuan phising lewat SMS. 3. Penipuan phising melalui website palsu Kehadiran website palsu sebuah bank nasional pernah menjadi berita yang cukup menjadi perhatian masyarakat karena telah banyak memakan korban. Website palsu sebuah bank tersebut memiliki tampilan sama persis dengan website bank aslinya dan memiliki alamat url yang hampir mirip dengan alamat website aslinya. Penipuan teknik phising dengan website bank palsu ini telah menjerat nasabah untuk memberikan informasi pribadi berupa nomor rekening dan nomor pin rekeningnya kepada si pemasang jebakan website palsu ini. Akibatnya banyak nasabah yang melaporkan bahwa uang di rekening tabungannya telah berkurang dengan melakukan transfer kepada rekening tak dikenal dan nasabah merasa tidak pernah melakukan transaksi tersebut. Jebakan website palsu menjadi penghambat bank untuk memberikan fasilitas yang semakin baik kepada nasabahnya. Di satu sisi bank memberikan kemudahan transaksi bagi nasabahnya cukup dengan internet banking namun di sisi lainnya terdapat pihak jahat yang memanfaatkan kelengahan nasabah untuk mengambil informasi penting nasabah seperti nomor pin rekening tabungan di bank dengan menggunakan website palsu yang memiliki tampilan sama persis dengan website bank yang aslinya. 4.Penipuan phising melalui mesin ATM Teknik ini tergolong sebagai teknik paling mutakhir dan cukup berani. Mesin ATM yang seharusnya aman dan hanya digunakan oleh bank dan nasabah nyatanya telah dimanfaatkan oleh pihak jahat. Kasus penipuan di ATM ini menggunakan kesempatan dari kelengahan dari nasabah dan juga pihak bank sendiri dalam memperhatikan dan mengawasi mesin ATM. Kasus yang sempat heboh adalah dipasangnya skimmer di mesin ATM yang berfungsi untuk menyimpan nomor barcode kartu ATM nasabah. Selanjutnya penipu memasang kamera tersembunyi yang telah diatur letaknya sedemikian rupa untuk mampu melihat nomor pin yang diketikkan oleh nasabah di mesin ATM. Modus lainnya adalah seorang yang berpura-pura mengalami masalah pada kartu ATM miliknya dan meminta bantuan kepada nasabah lain yang juga mengantri di mesin ATM tersebut. Nasabah yang berpura-pura itu lantas meminta anda agar memasukkan kartu ATM anda untuk mencoba mesin ATM tersebut dan menanyakan nomor pin rekening anda. Kelengahan lainnya adalah saat seseorang sedang menggunakan mesin ATM maka ia tidak memperhatikan keadaan sekitarnya. Mungkin saja saat itu ada orang yang mengantri di belakangnya yang mengintip nomor pin yang sedang ia ketikkan. Keamanan nomor pin rekening memang sangat krusial karena menyangkut dari wewenang yang bisa dilakukan

oleh orang yang mengetahui nomor rekening tersebut terhadap isi dari rekening tabungan yang telah berhasil dimasukkinya itu. 5. Penipuan phising melalui Pop-Up Windows Pernahkah anda jumpai ketika sedang asyik berinternet tiba-tiba muncul tampilan pop up window yang dengan alasan apapun lantas meminta anda untuk memberikan informasi mengenai data pribadi atau password. Kasus lainnya juga muncul pop up window yang menyediakan tombol tertentu atau menganjurkan anda untuk mengakses suatu alamat tertentu. Hal yang timbul apabila permintaan itu dituruti oleh user dapat beragam mulai dari penanaman Malware ke sistem komputer atau juga pencurian Cookie dan Session dari web browser yang sedang dijalankan. Antisipasi terhadap phising Diharapkan agar masyarakat mulai bersikap waspada dan berhati-hati terhadap segala interaksi dengan mesin maupun alat komputer lainnya untuk menjaga informasi pribadi agar tidak diketahui oleh orang lain. Dampak phising begitu luas dan merugikan bukan hanya pencurian password saja, sudah banyak kasus phising yang dilakukan untuk pembobolan rekening bank atau juga dimanfaatkan untuk melakukan kegiatan pencemaran nama baik. Aktivitas phising telah memakan banyak korban dan mungkin saja suatu saat anda akan menghadapinya juga. Terdapat beberapa hal yang harus diperhatikan dan dilakukan oleh kita agar mampu terhindar dari kegiatan penipuan melalui teknik phising: Selalu waspada dalam berinternet dengan memperhatikan secara seksama terhadap alamat web yang akan kita akses. Menggunakan web browser yang terpercaya dan selalu diupdate secara berkala. Tidak memberitahukan password atau nomor rekening dan informasi pribadi yang penting lainnya kepada siapapun termasuk orang terdekat sendiri, pada beberapa kasus ditemukan bahwa penipuan malah dilakukan oleh teman sendiri. Jangan mudah percaya dan terperdaya terhadap segala informasi yang diperoleh, lakukan konfirmasi dengan teliti dan kritis terhadap informasi tersebut. Untuk nomor pin rekening dan password sebaiknya dilakukan penggantian secara berkala namun juga jangan sampai anda lupa dengan informasi pribadi dan rahasia tersebut. Teliti dan hati-hati dalam melakukan segala hal, penipu sangat lihai memanfaatkan kelengahan anda sekalipun itu hanya memiliki peluang yang sangat kecil.

Akhirnya disadari oleh kita bahwa menjaga keamanan informasi pribadi yang bersifat rahasia sangatlah penting. Kenyataannya phising hanyalah salah satu teknik penipuan saja. Menjadi kewajiban bagi kita untuk peka terhadap keadaan sekitar dan juga selalu mempelajari modus operandi baru penipuan agar mampu terhindar dari segala jebakan penipuan yang setiap saat selalu siap memanfaatkan kelengahan kita. Sikap waspada dan hati-hati harus mulai dibiasakan oleh kita dalam menjalani aktivitas sehari-hari. Sumber referensi: -Seluk beluk teknik social engineering ID-SIRTII -Aneka ragam serangan di dunia maya ID-SIRTII Bogor, 6 Februari 2011 Minggu 21:40 Mochammad Firdaus Agung / mfirdausagung@gmail.com Teknik Informatika Universitas Diponegoro / www.if.undip.ac.id Saat ini sedang melakukan praktek kerja lapangan di ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) / www.idsirtii.or.id

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan