Friday, 1 June 2018

Apa itu Phising? Pengertian Phising dan Cara Menghindarinya

Tags


Haii guys balik lagi nih sama gue Fakhri, baru sempat posting lagi nih artikel. Okeh guys kali ini gue akan membahas... yapss sesuai judul di atas yaitu Phising. Mungkin bagi kalian yang baru mendengar kata-kata ini atau yang baru belajar tentang phising saya akan menjelaskan kepada anda sekalian. Siapa tau dari kalian ada yang ingin ngerjain teman sendiri dengan Phising ini. Okeh dari pada panjang lebar mari kita langsung saja masuk pada pembahasan.

Pengertian Phising

Phising adalah suatu metode yang digunakan oleh hacker untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Kata Phising ini berasal dari kata "fishing" yang artinya "memancing" korban untuk terperangkap dijebakannya. Metode yang digunakan untuk mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.

Dengan berhasilnya pelaku memancing dan mengelabui korban, maka informasi rahasia yang di dapat akan di salah gunakan. Kejahatan carding-pun sering terjadi, seperti pembobolan kartu kredit orang lain, dan membongkar informasi rahasia.

Cara Kerja Phising


Apabila kita tahu cara kerja dari phising ini maka akan sangat lebih mudah bagi kita untuk menghindarinya. Berikut cara kerja phising sebagai berikut :

1. Peretas membuat sesuatu yang bersifat promosi atau bujukan untuk kita melakukan klik terhadap situs palsu mereka, bisa dengan sebuah gambar yang menarik di media sosial, atau bujukan pada email dan lain sebagainya.

2. Apabila kita melakukan klik, maka secara otomatis kita akan diarahkan ke situs palsu mereka yang mana pada situs tersebut terdapat form isian misalnya form login twitter, email, facebook dengan kata kata yang menyakinkan bahwa akun kita telah logout dan meminta kita untuk memasukkan username dan password kembali.

3. Setelah kita mengisi data di form login yang meminta username dan password, maka data tersebut akan tersimpan secara otomatis di server si peretas tersebut. Jadi kita masih punya beberapa waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.

4. Dan jika akun kita telah di ambil alih, si peretas kemungkinan besar menggunakan akun kita untuk menyebarkan url phising ke teman teman kita untuk mendapatkan korban yang lebih banyak lagi.

Untuk mencuri password dengan metode phising ini adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar berbagai alamat alamat yang mengarahkan kita ke alamat web phising atau web palsu.

Teknik ini cukup memiliki pengetahuan dasar tentang HTML, sudah bisa untuk melakukan praktik phising ini. Dengan membuat situs tiruan yang tidak sama persis pun masih tetap bisa yang penting dapat menyakinkan si target.

Cara Menghindari Phising

Untuk cara menghindari phising ini berikut saya akan menjelaskan kepada anda sekalian untuk menghindari agar tidak terkena jebakan phising ini :

1. Pada saat membuka situs, yang harus diperhatikan dengan teliti yaitu penggunaan domain apakah menggunakan alamat resmi atau palsu. Seperti gambar di bawah ini :


2. Jangan pernah mengklik url sembarangan, khususnya pada media sosial atau email.

3. Untuk yang sering shopping di toko online harus berbelanja pada situs terpercaya yang memiliki integritas.

4. Pada saat anda menggunakan komputer publik, jangan tinggalkan komputer sebelum log out khususnya bila anda login ke situs-situs penting dan hapus juga semua history yang ada di browser.

5. Jangan percaya pada email mencurigakan yang kerap di kirim secara berkala ke alamat email anda.


Itulah 5 cara menghindari phising, sedangkan inti dari 5 hal tersebut kita harus cermat dan berhati hati khusunya untuk wanita karena banyak korban di kalangan wanita.

Ketika anda menemukan situs phising anda bisa melaporkannya ke google agar situs tersebut terblokir jika di akses menggunakan chrome sekaligus dihilangkan dari mesin pencari.

TAPI ...

Ada sebuah phising yang lebih hebat lagi. Phising yang ini membuat kita tidak akan mampu mengenali keaslian situs tersebut. Bahkan domainnya sama persis tapi ternyata situsnya palsu.

Metode ini memang agak sedikit rumit karena melibatkan proxy atau biasa di sebut dengan serangan Man In The Middle dan memerlukan kemampuan tambahan lain.

maka apa yang harus kita lakukan untuk menghindari hal tersebut ?

jika kita sudah membaca artikel Pengertian DNS maka kita akan lebih mudah memahami ini.

pada kasus ini komputer kita mungkin terjangkit virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat ip yang salah).

maka untuk pencegahaannya kita perlu lebih extra cermat .

kalau di chrome kita bisa periksa di menu setting > advance setting > lalu periksa network proxy > defaultnya adalah tidak menggunakan proxy. maka jika anda menemukan sebuah proxy yang mana anda tidak pernah merasa menambahkannya, segera hapus proxy tersebut..

lalu cermati juga extension atau plugin yang mencurigakan.

Karena cara phising seperti ini lebih rumit, menggunakan virus dan peralatan peralatan canggih dengan modal ekstra maka sudah pasti incaran mereka adalah yang dapat menghasilkan uang.

Dan untuk kalian yang ingin membuat phising untuk akun media sosial bisa ikuti tutorial di bawah ini :
Dan untuk mempelajari teknik Phising dengan cara Man In The Middle bisa klik di bawah ini :
  • Apa Itu Man In The Middle (MITM)
  • Cara Melakukan Man In The Middle (MITM)

Dan untuk video tentang apa itu phising bisa kalian lihat di bawah ini :


Mungkin itulah sedikit pengertian tentang phising dan cara menghindarinya. Semoga dapat bermanfaat bagi kalian semua yang baru mengetahui apa itu phising dan cara menghindarinya.

Sekian dan terima kasih telah berkunjung, apabila ada pertanyaan silahkan tinggalkan komentar di bawah ini yaa..

Referensi :
https://idcloudhost.com/mengenal-apa-itu-phising-penyebab-dan-mengatasinya/
http://www.meretas.com/pengertian-phising/
http://www.internetcepat.com/pengertian-phising-dan-cara-kerjanya/

Silahkan berkomentar yang sesuai dengan topik, Terima Kasih.

EmoticonEmoticon