[Edukasi] ‘Phishing’ dan Bahaya yang Tersimpan di Dalamnya

Dua hari yang lalu (5/10), situs Neowin memberitakan insiden yang menimpa beberapa provider email gratis ternama, seperti Hotmail, Gmail dan Yahoo. Sebanyak ribuan account yang terdaftar pada situs-situs raksasa ini dipercayai telah ter-ekspos serangan ‘phishing’ (baca: fising). Akibat dari  serangan itu, informasi sensitif seperti username dan password milik ribuan account tadi telah dicuri oleh orang-orang yang tidak bertanggung jawab…

PROLOG

Kemarin, seorang teman juga mengalami nasib serupa, sebut saja namanya si “E”. E meminta bantuan saya untuk mendapatkan kembali account email milik nya yang menurut dia telah di-hacked orang. Menurut E, dia tidak pernah mengakses emailnya dari komputer umum mana pun (mis. warnet), merubah password, ataupun memberikan komputer pribadinya untuk digunakan oleh orang lain. Menimbang kondisi ini, kemungkinan E telah terkena serangan phising yang mungkin tidak disadarinya. Password untuk masuk ke account email miliknya telah diubah oleh si hacker. Begitu juga semua informasi yang diperlukan untuk me-reset password saat kita memilih pilihan Forgot your password. Semua telah diubah sehingga tidak memungkinkan bagi si E untuk mengakses account nya kembali. Parahnya lagi, E menggunakan alamat email dan password yang sama untuk masuk ke situs jejaring sosial Facebook miliknya. Tak ada ampun, account Facebook nya pun mengalami nasib serupa. Seluruh identitas diri E yang ada di Facebook dalam sekejap menjadi milik si hacker. Dengan kata lain, si hacker adalah “E” di mata para sahabat Facebook E. Kalau kamu masih belum juga sadar akan bencana yang mungkin timbul dari kondisi seperti di atas, maka coba tonton film The Net –nya Sandra Bullock (movie teaser), atau baca kasus nyata yang dialami oleh Michelle Brown, seorang karyawati bank internasional di USA yang berubah menjadi tersangka pembunuhan akibat kasus pencurian indentitas dirinya di tahun 1998. Mengerikan, bukan?

Untuk kasus E sendiri, hingga saat ditulisnya artikel ini, saya baru berhasil mengambil kembali account email milik E dengan bantuan dari pihak provider email yang bersangkutan, sedangkan untuk account Facebook nya masih dalam status di non-aktifkan setelah sebelumnya kita laporkan ke pengelola Facebook untuk menghindari penyalagunaan.

DEFINISI & TEKNIK PHISHING

Dalam era digital world seperti saat ini, kita harus lebih berhati-hati dalam memberikan informasi pribadi kita ke dalam bentuk medium digital. Di atas hanyalah segelintir contoh dari bencana yang mungkin timbul akibat serangan phishing. Terjemahan dari definisi phishing itu sendiri menurut situs wikipedia adalah: sebuah kegiatan kriminal yang bertujuan untuk menipu pengguna Internet demi mendapatkan informasi sensitif seperti username, password dan informasi kartu kredit lainnya melalui sebuah komunikasi elektronik dengan cara menyamar sebagai sebuah entitas yang dapat dipercaya. Kata phishing itu sendiri juga merupakan plesetan dari kata fishing yang artinya ‘memancing’ dan memang serangan jenis ini dilakukan dengan cara memancing korban untuk memberikan informasi yang diperlukan dengan memberikan ‘umpan’ berupa penyamaran yang seolah-olah layak dipercaya. Kasus phishing yang pernah populer di Indonesia menimpa Bank Central Asia (BCA) di tahun 2001, dimana pada saat itu para pengguna fasilitas ebanking yang melakukan kesalahan dalam pengetikkan (typo) alamat web klikbca.com secara ’sukarela’ memberikan informasi sensitif mereka kepada si hacker.

Catatan: Bila tadi kamu meng-klik tulisan klikbca.com di atas, maka kamu telah berpotensi menjadi korban phishing karena saya baru saja menerapkan salah satu teknik phising di sana, yakni dengan memberikan alamat situs yang salah (kilkbca, bukan klikbca).

Selain teknik pemalsuan situs web di atas, metode phishing juga dapat berbentuk phishing email, dimana si hacker mengirimkan email berisikan formulir yang seolah-olah berasal dari suatu entitas yang sah dan terpercaya. Pada contoh gambar di bawah, korban menerima email yang seolah-olah berasal dari badan pajak negara (IRS). Ketika korban mengisi dan meng-klik tombol Reply, maka informasi yang telah diberikan akan dikirim kepada si hacker.

PENCEGAHAN

Dalam hal ini, sebenarnya tidak ada cara pencegahan yang lebih baik daripada ketelitian dan kewaspadaan. Saat ini hampir semua browser modern seperti Internet Explorer 8, Opera 10 dan Mozilla Firefox 3 telah dilengkapi dengan fitur anti-phishing untuk mencegah kita memasuki situs-situs yang memiliki perangkap phishing. Program email seperti MS Outlook, Gmail, Yahoo, Hotmail/Live memiliki fitur penyaringan spam/junk mail untuk menghindarkan kita dari bencana phishing. Namun demikian, semua perangkat ini tidak bisa melindungi kita 100%. Sebagai tips, apabila kamu menerima email yang memiliki link untuk di-klik, bacalah kembali dengan seksama sebelum kamu meng-klik link itu. Kalau perlu, telpon si pengirim email apabila kamu memang harus meng-klik link itu. Hindari memberikan informasi sensitif melalui email yang memiliki formulir isian seperti pada contoh gambar di atas. Ingatlah, utamakan ketelitian dan kewaspadaan. Keteledoran adalah “kuda trojan” yang bisa masuk ke dalam benteng terkuat sekalipun.

PENUTUP

Pada point ini, kamu mungkin sudah memiliki gambaran mengenai phishing dan bahaya yang tersimpan di dalamnya. Di era digital ini, para penjahat cyber ini tidak lagi hanya membuat virus untuk merusak file-file, tetapi juga mencari cara untuk mencuri informasi dan mempelajari jati diri kamu melalui situs jejaring sosial. Hindari praktek meletakkan informasi sensitif pada situs-situs semacam ini supaya kamu tidak menjadi korban. Sebagai tambahan, untuk melatih kewaspadaan kamu terhadap jebakan phishing, silahkan coba situs Tes IQ Phishing Kamu ini (saya memperoleh nilai 100% loh ^^).

Terakhir, artikel ini saya tulis tidak untuk mendukung ataupun memojokkan pihak mana pun. Tidak juga demi mendapatkan dukungan dana dari pihak tertentu. Jadi apabila kamu pikir artikel ini berguna, kamu bisa membayar jerih payah saya ini dengan mengucapkan terima kasih pada kotak komentar di bawah dan men-share link atas informasi ini ke para sahabat mu

Semoga bermanfaat! (^_^)Y