INFORMASI MENGENAI KLIKBCA DENGAN ADANYA PHISHING
PHISHING merupakan cara-cara penipuan yang dilakukan oleh pihak-pihak tertent untuk mendapatkan informasi-informasi rahasia seorang nasabah, misalnya alamat e-mail dan password.
Bagaimanakah Ciri-Ciri Phishing diantaranya:
1. Email phishing mengatasnamakan instansi resmi/bereputasi
-menggunakan logo/branding perusahaan, banner atau ciri khas perusahaan.
-memiliki link ke situs resmi perusahaan tersebut.
-alamat email seperti alamat email aslinya
2.Alamat Reply berbeda dengan alamat Sender
Pada email, pengirim mengklaim dari perusahan resmi, tetapi harus direply atau dibalas ke alamat lain, Berikut adalah contoh dari email phishing pada paypal:
3. Menggunakan Alasan yang masuk Akal Setelah mengaku dari perusahaan resmi, biasanya email akan berisi alasan yang membujuk user agar menuliskan informasi yang diinginkannya dengan alasan bahwa kartu kredit anda telah kadaluarsa, atau account secara acak sedang diverifikasi sehingga anda harus memperbaharui account tersebut. Kadang bisa juga mereka memberitahukan bahwa anda telah terkena phishing dan diminta untuk memasukan informasi finansial agar account anda tetap aman.
4.Email bersifat Urgent / harus cepat dibalas Email berisi subjek yang harus cepat ditindak lanjuti dan jika tidak account akan dihapus atau tidak dapat digunakanlagi
5.Meminta informasi dalam email Biasanya meminta inforamsi kartu kredit , password, dll
6.Menyertakan link ke situs palsu untuk menipu user Misalnya, salah satu email dari ebay dengan link: “http://ebaysecuritycheck.
easy.dk3.com/Ebayupdatessl.html” Situs ebay sendri beralamat di www.eBay.com.
Pisher berharap domain http://ebay-securitycheck.easy.dk3.com” adalah domain milik ebay
7. Link situs yang dituju pada email berbeda dengan link pada address bar situs tersebut.
Pada emai, link yang terlihat di email biasanya berbeda dengan link tujuannya.
Misal di email dari “http://account.earthlink.com,” tetapi setelah diklik sebenarnya menuju ke http://www.memberupdating.com.”
Dibawah ini ada beberapa cara yang ditempuh oleh para phisher untuk menjerat korbannya antara lain melalui:
- Faktor Pendekatan Sosial. Kebanyakan para korban diberi pesan menarik dan digiring kedalam jebakan dengan tujuan agar korban mau melakukan beberapa tindak lanjut dari email palsu tersebut dan si korban memberikan informasi berharga kepada si phisher.
- Pengiriman Pesan. Bisa melalui email spam, web-based delivery, iklan jebakan dalam web, IRC dan Instant Messaging (Yahoo Messenger, MSN Msgr, AOL, ICQ dan lain-lain.). Bisa pula calon korban diajak untuk menuju situs buatan para phisher yang mengandung trojan, jadi saat si korban membuka situs jebakan, secara tidak sadar di belakang terjadi proses infeksi sistem oleh trojan.
kasus phishing di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001, ada situs internet palsu yang sangat mirip penulisannya dengan situs klikbca.com, yaitu “kilkbca.com”.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Ada beberapa cara phishing beroperasi pada klikbca diantaranya di bawah ini:
- Membuat situs palsu yang memiliki alamat dan tampilan mirip dengan situs resmi BCA KlikPay atau situs merchant rekanan BCA KlikPay.
- Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi BCA KlikPay atau situs merchant rekanan BCA KlikPay namun ternyata palsu.
- Mengirim email atau BBM yang berisi URL link atau login screen dan meminta nasabah melakukan login dengan memasukkan alamat email dan password.
- Berpura-pura sebagai seseorang dari pihak BCA dan meminta data nasabah dengan alasan-alasan tertentu.
Berikut Tips Untuk Mencegah Terjebak Phishing
1. Jangan mengklik url atau Gambar yang berisi link pada akun email.
Para oknum yang tidak bertanggung jawab sering menggunakan email sebagai sarana untuk menjebak dan membajak akun anda.
Seringkali anda mendapatkan email yang berisi link misal :
"click here" dan lain sebagainya.
Seringkali anda mendapatkan email yang berisi link misal :
"click here" dan lain sebagainya.
2. Perhatikan alamat situs yang kita kunjungi.
Hal ini sangat penting bagi rekan netter, saya ambil contoh ketika mengakses akun Social Networking anda seperti twitter dan facebook kedua situs ini sering kali dibajak oleh oknum yang tidak bertanggung jawab.
untuk mengamankan akun anda pastikan alamat website yang anda kunjungi sudah benar misalkan twitter pastikan alamat untuk mengaksesnya ialah http://www.twitter.com atau https://www.twitter.com jangan sampai anda terjebak dengan situs beralamatkan http://www.itwititer.com dan lain sebagainya.
Hal ini sangat penting bagi rekan netter, saya ambil contoh ketika mengakses akun Social Networking anda seperti twitter dan facebook kedua situs ini sering kali dibajak oleh oknum yang tidak bertanggung jawab.
untuk mengamankan akun anda pastikan alamat website yang anda kunjungi sudah benar misalkan twitter pastikan alamat untuk mengaksesnya ialah http://www.twitter.com atau https://www.twitter.com jangan sampai anda terjebak dengan situs beralamatkan http://www.itwititer.com dan lain sebagainya.
3. Masuk situs dengan mengakses alamat situs yang aman.
Pastikan untuk selalu masuk situs penting dengan alamat situs yang aman misalkan untuk situs bank online, email, facebook dan twitter anda. Akseslah situs penting itu dengan mengetik alamat di address bar anda dimulai dengan htpps://
Pastikan untuk selalu masuk situs penting dengan alamat situs yang aman misalkan untuk situs bank online, email, facebook dan twitter anda. Akseslah situs penting itu dengan mengetik alamat di address bar anda dimulai dengan htpps://
Berikut tingkatan keamanan situs :
Peringkat 1. Situs https:// Berwarna Hijau di address bar misal situs bank : Twitter, KlikBCA, Bank Mandiri, PayPal, AlertPay dan lain - lain
Peringkat 2. Situs https:// Berwarna Biru di address bar misal situs : Facebook dan lain - lain
Peringkat 3. Situs https:// Tanpa Warna di adress bar misal situs : Clixsure dan lain sebagainya.
Keterangan : Perhatikan Gambar address bar di atas, Warna tersebut terkadang bisa ditemukan ketika anda Pertama kali masuk situs tersebut, login atau ketika anda mendaftar.
Dari pengertian phishing sampai cara mencegahnya sudah tertera,maka yang perlu di pertanyakan adalah apakah dalam phishing kasus pada klikbca.com merupakan online crime(kejahatan secara online ):
a. theft
b.stalking
c.pornography
d.Gamling atau
e.Attach on another common
jawaban :
Dari pertanyaan diatas menurut saya jika dilihat dari pengertianya sendiri phishing itu adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah, misalnya alamat e-mail dan password, dari situlah saya dapat menyimpulkan bahwa phishing adalah online crime theft(pencurian),kenapa... karena itu merupakan keajahatan secara online yang merupakan pencurian data dengan cara melakukan penipuan dengan cara meminta informasi dalam email,Menyertakan link ke situs palsu untuk menipu user ,Link situs yang dituju pada email berbeda dengan link pada address bar situs tersebut dan lain sebagainya,tujuanya adalah agar pihak yang ditargetkan percaya dan calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal,bahwa yang meng-klik link yang di tujukan sudah tertipu dan dapat di ambil data-datanya secara tanpa seizin dari si pemilik data tersebut dan di ambil dengan tujuan untuk mendapatkan informasi - informasi rahasia.
sumber:
2. http://buletin.melsa.net.id/jan/1001/phishing2.html
3.http://bigswamp.wordpress.com/2011/03/02/kasus-kasus-cyber-crime-part-1-phishing/
4.http://websitepenghasiluang.blogspot.com/2011/05/contoh-email-phishing-paypal.html
5.http://buletin.melsa.net.id/jan/1001/phishing7.html
6. http://buletin.melsa.net.id/jan/1001/phishing3.html
