CYBERCRIME - PHISING

Mengenal Berbagai Jenis Cybercrime dan Contoh Kasus di Indonesia

Mengenal Berbagai Jenis Cybercrime dan Contoh Kasus di Indonesia

Mengenal Berbagai Jenis Cybercrime dan Contoh Kasus di Indonesia – Cybercrime adalah tindak kriminal yang dilakukan dengan menggunakan teknologi komputer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khusunya internet untuk mempermudah tindak kejahatan tersebut.

Dengan internet pelaku akan dengan mudah mendapatkan informasi akun Anda. Setelah mendapatkan akun anda, mereka akan melakukan berbagai bentuk kejahatan. Beberapa contohnya adalah menguras kartu kredit, transfer seluruh akun bank Anda ke rekening lain yang sudah disiapkan, bahkan jika Anda memiliki deposit di suatu akun e-commerce, pelaku dapat mengosongkannya.

Terdapat banyak sekali jenis kejahatan yang masuk ke dalam cybercrime. Beberapa diantaranyapun pernah terjadi di Indonesia. Berikut ini jenis cybercrime dan contoh kasus yang pernah terjadi di Indonesia

PHISHING

Mengenal Berbagai Jenis Cybercrime dan Contoh Kasus di Indonesia – Phishing

APA ITU PHISHING?

Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.

Pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna (wikipedia). Penulisan dalam bahasa inggris menggunakan kata phishing tapi orang indonesia sering salah menulis menjadi phising. pada artikel ini maksud keduanya adalah sama.

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim. 

KASUS PHISHING DI INDONESIA

KASUS BCA

Dunia perbankan nasional pernah digegerkan dengan kasus phishing pada tahun 2001. Seseorang berinisial SH membeli domain ‘plesetan’ yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.

Banyak korban terjebak situs gadungan buatan SH ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat seperti asli.  Hanya saja, korban memasukkan User ID dan PIN ke dalam database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan leluasa mengakses akun korban berbekal informasi akun ini.

Hingga belasan tahun setelahnya, kasus serupa masih saja terjadi di Indonesia. Kami menemukan cuplikan berita yang diliput oleh situs berita Liputan 6 belum lama ini.

Mengenal Berbagai Jenis Cybercrime dan Contoh Kasus di Indonesia – Phishing

Anda dapat melihat bahwa kini para pelaku phishing menggunakan metode yang lebih canggih. Selain menggunakan “fake login” yang hanya mengandalkan username dan password, pelaku menggunakan metode lain bernama  sinkronisasi akun. Nasabah diminta memasukkan nomer token asli di pop-up yang telah disiapkan agar si pelaku dapat mengambil saldo korban dengan leluasa.

Kasus ini dilaporkan setelah terdapat pengguna bank BCA yang mengaku kehilangan dana sebesar Rp 13 juta.

KASUS MANDIRI

Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan/pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut.

Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu http://www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser.

Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya.

Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.

KASUS TOKOPEDIA

Kasus website phishing lain juga pernah menimpa Tokopedia. Seperti kasus BCA sebelumnya, pelaku membuat website palsu yang mirip dengan nama aslinya.

http://infotokopedia.pe.hu/

Beberapa contoh di atas menggambarkan bahwa kejahatan di internet selalu mengintai Anda. Jika Anda tidak berhati-hati, bukan tidak mungkin Anda adalah korban berikutnya. Maka dari itu kita harus selalu waspada yaa…

CARA MENGENALI EMAIL DAN WEBSITE PHISHING

Untuk dapat mengatasi phishing, Anda perlu lebih waspada dan cermat ketika melakukan berbagai aktivitas di internet. Alamat akun online yang Anda miliki, misalnya bank, kartu kredit, maupun akun e-commerce, sebaiknya Anda ketahui secara rinci.

Ada dua platform utama yang kerap digunakan pelaku dalam menjalankan aksi phishing: email dan website. Anda perlu mengetahui ciri-ciri umum email serta website palsu terlebih dahulu, sebelum Anda benar-benar dapat menghindarinya.

1.      Email Palsu

(sumber gambar: mandiri.co.id)

Alamat Email Tidak Resmi – Email dikirimkan dari email yang menyerupai email resmi untuk menipu Anda. Pada contoh Bank Mandiri di atas, email dikirimkan melalui ibm@mandiri.co.id sedangkan email asli Bank Mandiri adalah mandiricare@bankmandiri.co.id.

(sumber gambar: mandiri.co.id)

Link ke Website Palsu – Pelaku phishing menginginkan akses login Anda ke akun yang mereka inginkan. Dalam banyak kasus, mereka mencantumkan link ke website palsu yang menyerupai website resmi suatu lembaga/layanan dan kemudian menginstruksikan Anda untuk login.

Email Berisi Ancaman – Email phishing dapat juga berisi ancaman agar pelaku mendapatkan apa yang mereka inginkan. Pelaku dapat dengan cerdik memanfaatkan rasa takut korban agar menuruti instruksi yang terdapat pada email. Dalam contoh di atas, pelaku mengancam akan segera menutup akun.

Lampiran Email – Jika email palsu yang Anda terima berisi lampiran, jangan sekali-kali Anda klik dan unduh lampiran tersebut. Pelaku biasanya menyisipkan malware pada “fake email” yang dikirimkan kepada korban.

2.      Website Palsu

URL Palsu/Tidak Resmi – Gambar di atas merupakan salah satu contoh website phishing yang meniru website Bank Danamon. Mulai dari logo hingga tampilan sangat mirip dengan website asli yang beralamat di https://www.danamonline.com/. Namun, jika Anda cermati, link login berbeda dengan alamat website resmi Bank Danamon, serta terdapat tambahan karakter pada link.

SSL Certificate Tidak Resmi – Website resmi perusahaan perbankan biasanya menggunakan SSL Certificate yang valid demi menjamin keamanan pengguna. Website palsu tidak memiliki SSL Certificate ini, sehingga muncul tampilan seperti di atas pada bagian URL. Jika Anda mengalami hal ini, segera tutup halaman terkait. Apabila Anda terlanjur memasukkan akses login, segeral detail login Anda dan hubungi bantuan resmi terkait. 

TIPS AGAR TERHINDAR DARI PHISHING 

Perlu diakui, meningkatnya jumlah kasus phishing yang terjadi akhir-akhir ini cukup mengkhawatirkan pengguna internet. Jika Anda kurang waspada, bukan tidak mungkin Anda menjadi korban selanjutnya. Apa yang dapat Anda lakukan? Kami memiliki tips profesional yang bisa Anda terapkan dengan mudah agar terhindar dari phishing. 

1. Amankan browser Anda – Mulailah dari set kemanan di browser Anda.
2. Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
3. Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
4. Jika verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah diberikan kepada siapapun. Namun kalau anda mendaftarkan account di suatu situs dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta mengirimkan data macam-macam,  lakukan saja, karena ini mekanisme umum.
5. Berhati-hatilah terhadap pop-up ketika Anda sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit, dan lain-lain.
6. Pastikan Anda mengetahui dan mengakses website asli akun yang Anda miliki. Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL Certificate yang valid. Website resmi biasanya menggunakan fitur keamanan SSL. Layanan keamanan SSL ini diperlukan untuk validasi keaslian website dan keamanan transaksi, juga meningkatkan kepercayaan pengguna. Contohnya bisa Anda lihat pada gambar berikut ini. 

Selebihnya, ingatlah satu hal utama. Apabila Anda menjadi korban phishing, atau menemukan indikasi terjadinya phishing di sekitar Anda, segeralah lapor pihak berwenang. Dalam hal ini, Anda bahkan dapat melaporkan kejadian ini pada perusahaan tempat suatu website disimpan.

Sumber:

http://appletechnos.com/tips-and-trick/jenis-cybercrime-dan-contoh-kasus-di-indonesia