Mewaspadai Penipuan Berkedok Phising

Oleh: Mochammad Firdaus Agung

Penipuan melalui teknik Phising merupakan kasus penipuan yang tergolong paling banyak ditemui pada saat ini. Phising merupakan kegiatan yang bertujuan untuk mendapatkan informasi rahasia dari seseorang dengan menyamar menjadi sesuatu yang bisa dipercaya atau juga seakan-akan merupakan pihak yang sesungguhnya sehingga korban tidak akan menyadari kalau dirinya sedang dikelabui oleh penyerang / penipu.

Teknik Phising sendiri dikategorikan sebagai usaha melalui metode “Social Engineering”, yang merupakan usaha untuk pencurian atau pengambilan data atau informasi yang bersifat rahasia dari seseorang dengan pendekatan sesama manusia melalui tata cara interaksi sosial. Secara singkat social engineering merupakan upaya untuk memperoleh informasi rahasia dengan cara memanfaatkan kelemahan dan kelengahan manusia.

Dampak dari penggunaan teknik phising dalam penipuan sangat berbahaya. Biasanya yang menjadi incaran untuk diketahui adalah username dan password. Dalam perkembangannya phising menjadi sangat berbahaya di tengah kemajuan pesat teknologi informasi. Phising telah banyak ditemukan sebagai kasus penipuan di Indonesia. Sudah banyak masyarakat yang menjadi korban penipuan phising dikarenakan masyarakat kita masih kurang paham dengan pentingnya menjaga informasi rahasia seperti password.

Berikut ini akan dituliskan beberapa penipuan dengan teknik phising yang marak ditemukan di Indonesia:

1. Penipuan phising melalui emailMungkin anda pernah menemukan spam di email yang menyatakan bahwa anda telah menang lotere atau mendapatkan dana sponsor dari bank yang dikirim oleh orang yang mengaku akan memberi anda sejumlah uang dengan nominal besar dan menggunakan nominal mata uang asing.

Dalam beberapa kasus juga ditemukan email yang mengaku berasal dari tim divisi IT yang akan melakukan maintenance. Pada akhirnya berbagai modus penipuan di email itu meminta anda untuk memberitahukan informasi rahasia dan pribadi mulai dari identitas pribadi, alamat rumah, nomor telepon, username dan password bahkan hingga nomor rekening.

Banyak hal merugikan yang akan terjadi bila anda memberikan informasi pribadi kepada orang yang tak dikenal tersebut. Dari sekedar spam iklan yang mengganggu hingga kasus pembobolan rekening bank. Teknik ini sangat berbahaya karena biasanya korban terpancing dengan jumlah nominal begitu besar yang dijanjikan akan diberikan atau terkelabui dengan gaya bahasa penulisan penipu yang menyatakan mereka membutuhkan informasi rahasia anda secara mendesak dan harus segera diberikan karena untuk kegiatan maintenance.

Pertanyaannya darimana mereka mendapatkan alamat email anda?. Nyatanya banyak fasilitas di internet yang dapat dimanfaatkan untuk melancarkan penipuan ini. Mulai dari penggunaan search engine seperti Google, Bing dan Yahoo atau juga dengan mencari di website kantor atau di website social networking seperti Facebook dan Twitter yang saat ini sedang marak digunakan oleh masyarakat Indonesia.

2. Penipuan phising melalui SMS / Handphone

Kasus melalui SMS yang saat ini sedang marak adalah SMS (Short Message Service) yang menyatakan kalau isi pesan itu berasal dari keluarga atau orang terdekat anda (papa, mama atau saudara / teman / pacar). Isi pesannya relatif sama yaitu mereka sedang berada di kantor polisi atau sedang menghadapi masalah dan meminta anda untuk mengirim sejumlah nominal pulsa ke nomor tersebut.

Penipuan lainnya dengan memanfaatkan handphone adalah anda mendapatkan SMS yang menyatakan kalau anda telah berhasil memenangkan undian berhadiah dan meminta anda untuk mengirimkan uang sejumlah tertentu atau meminta agar anda memberitahukan nomor pin rekening anda untuk selanjutnya agar mereka bisa mengirimkan sejumlah hadiah yang dijanjikan tersebut.

Kasus penipuan phising melalui SMS sangat marak saat ini, kebanyakan akibat yang ditimbulkan dari penipuan ini adalah pembobolan rekening bank. Kasus ini sebenarnya telah menarik polisi untuk bertindak, sudah banyak orang yang ditangkap karena telah terbukti

melakukan penipuan melalui SMS. Sekalipun begitu kewaspadaan masyarakat tetap menjadi kunci utama untuk bisa menghindari penipuan phising lewat SMS.

3. Penipuan phising melalui website palsu

Kehadiran website palsu sebuah bank nasional pernah menjadi berita yang cukup menjadi perhatian masyarakat karena telah banyak memakan korban. Website palsu sebuah bank tersebut memiliki tampilan sama persis dengan website bank aslinya dan memiliki alamat url yang hampir mirip dengan alamat website aslinya.

Penipuan teknik phising dengan website bank palsu ini telah menjerat nasabah untuk memberikan informasi pribadi berupa nomor rekening dan nomor pin rekeningnya kepada si pemasang jebakan website palsu ini. Akibatnya banyak nasabah yang melaporkan bahwa uang di rekening tabungannya telah berkurang dengan melakukan transfer kepada rekening tak dikenal dan nasabah merasa tidak pernah melakukan transaksi tersebut.

Jebakan website palsu menjadi penghambat bank untuk memberikan fasilitas yang semakin baik kepada nasabahnya. Di satu sisi bank memberikan kemudahan transaksi bagi nasabahnya cukup dengan internet banking namun di sisi lainnya terdapat pihak jahat yang memanfaatkan kelengahan nasabah untuk mengambil informasi penting nasabah seperti nomor pin rekening tabungan di bank dengan menggunakan website palsu yang memiliki tampilan sama persis dengan website bank yang aslinya.

4.Penipuan phising melalui mesin ATM

Teknik ini tergolong sebagai teknik paling mutakhir dan cukup berani. Mesin ATM yang seharusnya aman dan hanya digunakan oleh bank dan nasabah nyatanya telah dimanfaatkan oleh pihak jahat. Kasus penipuan di ATM ini menggunakan kesempatan dari kelengahan dari nasabah dan juga pihak bank sendiri dalam memperhatikan dan mengawasi mesin ATM.

Kasus yang sempat heboh adalah dipasangnya skimmer di mesin ATM yang berfungsi untuk menyimpan nomor barcode kartu ATM nasabah. Selanjutnya penipu memasang kamera tersembunyi yang telah diatur letaknya sedemikian rupa untuk mampu melihat nomor pin yang diketikkan oleh nasabah di mesin ATM.

Modus lainnya adalah seorang yang berpura-pura mengalami masalah pada kartu ATM miliknya dan meminta bantuan kepada nasabah lain yang juga mengantri di mesin ATM tersebut. Nasabah yang berpura-pura itu lantas meminta anda agar memasukkan kartu ATM anda untuk mencoba mesin ATM tersebut dan menanyakan nomor pin rekening anda.

Kelengahan lainnya adalah saat seseorang sedang menggunakan mesin ATM maka ia tidak memperhatikan keadaan sekitarnya. Mungkin saja saat itu ada orang yang mengantri di belakangnya yang mengintip nomor pin yang sedang ia ketikkan. Keamanan nomor pin rekening memang sangat krusial karena menyangkut dari wewenang yang bisa dilakukan

oleh orang yang mengetahui nomor rekening tersebut terhadap isi dari rekening tabungan yang telah berhasil dimasukkinya itu.

5. Penipuan phising melalui Pop-Up Windows

Pernahkah anda jumpai ketika sedang asyik berinternet tiba-tiba muncul tampilan pop up window yang dengan alasan apapun lantas meminta anda untuk memberikan informasi mengenai data pribadi atau password.

Kasus lainnya juga muncul pop up window yang menyediakan tombol tertentu atau menganjurkan anda untuk mengakses suatu alamat tertentu. Hal yang timbul apabila permintaan itu dituruti oleh user dapat beragam mulai dari penanaman Malware ke sistem komputer atau juga pencurian Cookie dan Session dari web browser yang sedang dijalankan.

Antisipasi terhadap phising

Diharapkan agar masyarakat mulai bersikap waspada dan berhati-hati terhadap segala interaksi dengan mesin maupun alat komputer lainnya untuk menjaga informasi pribadi agar tidak diketahui oleh orang lain. Dampak phising begitu luas dan merugikan bukan hanya pencurian password saja, sudah banyak kasus phising yang dilakukan untuk pembobolan rekening bank atau juga dimanfaatkan untuk melakukan kegiatan pencemaran nama baik.

Aktivitas phising telah memakan banyak korban dan mungkin saja suatu saat anda akan menghadapinya juga. Terdapat beberapa hal yang harus diperhatikan dan dilakukan oleh kita agar mampu terhindar dari kegiatan penipuan melalui teknik phising:

Selalu waspada dalam berinternet dengan memperhatikan secara seksama terhadap alamat web yang akan kita akses.

Menggunakan web browser yang terpercaya dan selalu diupdate secara berkala.

Tidak memberitahukan password atau nomor rekening dan informasi pribadi yang penting lainnya kepada siapapun termasuk orang terdekat sendiri, pada beberapa kasus ditemukan bahwa penipuan malah dilakukan oleh teman sendiri.

Jangan mudah percaya dan terperdaya terhadap segala informasi yang diperoleh, lakukan konfirmasi dengan teliti dan kritis terhadap informasi tersebut.

Untuk nomor pin rekening dan password sebaiknya dilakukan penggantian secara berkala namun juga jangan sampai anda lupa dengan informasi pribadi dan rahasia tersebut.

Teliti dan hati-hati dalam melakukan segala hal, penipu sangat lihai memanfaatkan kelengahan anda sekalipun itu hanya memiliki peluang yang sangat kecil.

Akhirnya disadari oleh kita bahwa menjaga keamanan informasi pribadi yang bersifat rahasia sangatlah penting. Kenyataannya phising hanyalah salah satu teknik penipuan saja. Menjadi kewajiban bagi kita untuk peka terhadap keadaan sekitar dan juga selalu mempelajari modus operandi baru penipuan agar mampu terhindar dari segala jebakan penipuan yang setiap saat selalu siap memanfaatkan kelengahan kita. Sikap waspada dan hati-hati harus mulai dibiasakan oleh kita dalam menjalani aktivitas sehari-hari.

Sumber referensi:

-Seluk beluk teknik social engineering – ID-SIRTII

-Aneka ragam serangan di dunia maya – ID-SIRTII

Bogor, 6 Februari 2011

Minggu 21:40

Mochammad Firdaus Agung / mfirdausagung@gmail.com

Teknik Informatika Universitas Diponegoro / www.if.undip.ac.id

Saat ini sedang melakukan praktek kerja lapangan di ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) / www.idsirtii.or.id