SUKABUMIUPDATE.com - Phising menjadi salah satu kejahatan digital yang banyak dilakukan pada zaman modern ini. Terlebih saat ini, hampir semua sektor kehidupan mulai memanfaatkan internet. Jelas hal ini menjadi kesempatan besar bagi peretas untuk melakukan Phising.
Phising bertujuan untuk melakukan sejumlah pencurian data dengan cara ‘memancing’. Data tersebut kemudian bisa dijual ke pihak tertentu atau digunakan oleh individu untuk menguras sejumlah uang.
Beberapa pengguna internet sudah mulai sadar akan bahayanya kejahatan digital ini, namun ada sebagian orang yang masih belum paham akan bahayanya Phising.
Phising sendiri telah muncul cukup lama, dan hingga saat ini terus berkembang dan menjadi momok di dunia digital.
Apa itu Phising?
Phising dapat diartikan sebagai suatu tindakan yang dilakukan peretas untuk mengambil data penting yang bersifat pribadi milik orang lain melalui pesan singkat (sms), email, telepon, iklan dan pesan di media sosial.
Data penting yang bersifat pribadi tersebut dapat berupa detail rekening, detail kartu kredit, kata sandi, tanggal lahir, detail alamat rumah, nomor jaminan sosial dan lain sebagainya.
Jika hal-hal penting tersebut diketahui selain pemilik, maka akan terjadi beberapa akibat yang merugikan seperti pencurian identitas, pencurian dana dan juga transaksi yang seakan-akan dilakukan oleh orang tersebut.
Penjahat akan bertindak seolah-olah menjadi pihak resmi seperti karyawan bank, departemen pajak dan lainnya. Karena terasa meyakinkan, banyak korban tidak akan menyadari bahwa mereka telah ditipu.
Sejarah Phising
Phising mendapat pengaruh penamaan dari kata fishing, yang berarti memancing. Analogi ini memang mengarah pada aksi untuk ‘memancing’ data pribadi yang bersifat vital dengan ‘umpan’ melalui email, situs palsu, media sosial dan lain-lain dari ‘lautan’ pengguna.
Peretas atau hacker biasanya menggunakan huruf ‘ph’ dibandingkan dengan ‘f’, karena itu mereka awalnya dikenal sebagai phreaks.
Phreaking mengacu pada kegiatan pembobolan jaringan telepon secara ilegal, biasanya dilakukan untuk melakukan panggilan telepon secara gratis atau untuk menyadap saluran telepon.
Pada tahun 1990an, satu-satunya pilihan untuk mengakses internet adalah dengan dial-up (menggunakan saluran telepon).
AOL (America Online) menjadi salah satu penyedia layanan internet terkemuka dan memiliki jutaan pelanggan yang berlangganan dengan layanan mereka.
AOL menawarkan layanan internet bervariasi, salah satunya uji coba gratis selama 30 hari. Popularitasnya ini menarik perhatian para peretas.
Peretas dan orang-orang yang berjualan perangkat lunak bajakan memakai layanan ini untuk berkomunikasi satu sama lain.
Mereka membentuk kelompok yang disebut Komunitas Warez, komunitas inilah yang membuat langkah pertama untuk melakukan serangan phising.
Komunitas Warez menyamar sebagai karyawan AOL. mereka akan mengumpulkan hal-hal yang berkaitan dengan kepentingan login dan informasi pribadi dari pengguna AOL tersebut, termasuk kata sandi pengguna dan memakai algoritma untuk membuat kartu kredit secara acak.
Nomor kartu kredit acak digunakan untuk membuka akun AOL. Akun-akun tersebut digunakan untuk mengirimkan spam kepada pengguna AOL lainnya.
Pesan tersebut mengharuskan pelanggan untuk memverifikasi akun mereka, juga mengkonfirmasi tentang rincian metode pembayaran.
Langkah ini baru dapat dihentikan saat tahun 1995, ketika perusahaan internet nomor satu pada saat itu, menciptakan langkah-langkah keamanan untuk mencegah keberhasilan penggunaan nomor kartu kredit yang dihasilkan secara acak.
Sayangnya, aksi ini tidak bisa dijerat sanksi ‘Terms of Service’ departemen milik AOL. Sehingga, cara yang ditempuh adalah dengan mengingatkan pelanggan untuk tidak sembarang memberikan informasi data pribadi ke sembarang orang melalui email.
Perkembangan Phising
Dengan meningkatnya eCommerce atau transaksi jual beli di internet, para peretas mulai merambah aksinya kepada pelaku eCommerce dan sistem pembayaran online.
Serangan phising yang pertama di bidang ini dilaporkan terjadi pada Juni 2001 terhadap situs web E-Gold. Walaupun tidak berhasil, tetapi ini dianggap sebagai cikal bakal penipuan pada transaksi eCommerce saat ini.
Selanjutnya, pada tahun 2003 peretas membuat banyak domain situs web baru yang sekilas tampak seperti situs jual beli populer, PayPal dan eBay. Mereka menggunakan program worm-email atau sejenis virus yang menyerang perangkat melalui email, lalu mengirimkan email palsu kepada banyak pelanggan kedua situs jual beli populer tersebut.
Pelanggan-pelanggan akan diarahkan ke situs palsu yang telah dibuat sebelumnya, kemudian dijebak untuk memberikan informasi pribadi seperti detail rincian kartu kredit.
Dimulai dari awal tahun 2004, phising berkembang dan peretas terus memperluas targetnya dengan menyerang situs perbankan, berbagai perusahaan dan lainnya.
Tidak hanya merugikan secara personal, aksi tidak bertanggung jawab ini turut membuat banyak organisasi atau perusahaan mengalami kerugian besar.
Sejak saat itu, phising dilakukan dengan berbagai bentuk, seperti spear phishing, vishing, email phishing, smishing, keylogging dan sebagainya.
Jenis-Jenis Phising
a. Spear Phishing
Spear phishing merupakan bentuk penipuan melalui pesan elektronik (email) yang ditargetkan kepada individu, bisnis atau perusahaan tertentu, yang memang sudah ditargetkan sebelumnya.
Jadi, memang biasanya para peretas sudah mengantongi data calon targetnya. Tidak hanya untuk mencuri data pribadi, hal ini juga bisa bertujuan untuk memasang malware atau virus yang disematkan ke komputer pihak-pihak tertentu.
b. Vishing
Vishing atau voice phishing merupakan salah satu bentuk penipuan melalui media telepon. Penjahat menghubungi calon korbannya dengan berpura-pura menjadi pihak berkepentingan tertentu seperti kepolisian, perbankan, layanan televisi online, pemerintahan dan lain-lain.
Mereka akan mengajukan beberapa pertanyaan terkait data pribadi, apabila informasi penting sudah didapatkan, para peretas akan menguasai akun dompet digital, bank digital dan lainnya milik korban.
c. Email Phishing
Seperti Spear Phishing, penipuan ini juga dilakukan melalui media pesan elektronik. Bedanya, email phishing orang-orangnya ditargetkan secara acak.
d. Smishing
Smishing terdiri dari kata SMS dan Phishing. Phising jenis ini dilakukan dengan media pesan singkat (sms) yang ditujukan ke banyak orang secara acak.
Pesan tersebut bisa berupa pemberitahuan mendapatkan undian hadiah atau berisi tautan menuju laman tertentu.
e. Keylogging
Keylogging atau perekam ketikan adalah penipuan melalui perangkat yang diinstal ke komputer. Nantinya, perangkat ini dapat memantau segala jenis aktivitas yang dilakukan di komputer tersebut.
Para peretas dapat mengetahui data pribadi orang tersebut seperti kata sandi akun, kartu kredit dan berbagai informasi pribadi lainnya yang diketikkan melalui keyboard pengguna.
Phising dapat berhasil bila orang yang menjadi target kurang pengetahuan akan hal ini, banyak yang tidak menaruh curiga, tidak mencari tahu terlebih dahulu, tetapi langsung saja mengikuti perintah dari pesan yang didapat.
Maka dari itu, selalu waspada terhadap kejahatan online yang terkesan tersembunyi ini, jangan pernah memberikan informasi mengenai data pribadi ke pihak manapun yang dirasa tidak perlu dan selalu cermat terhadap aktivitas yang dilakukan secara online.
Editor : Aidil Fichri