Phising, spam dan spyware

a. PhisingPhising adalah singkatan dari Password Harvesting Phising yang artinya adalah

tindakan memancing dengan tujuan untuk mengumpulkan password. Bentuk penipuan

melalui phising, baik untuk mendapatkan informasi yang sensitif seperti password,

nomor kartu kredit dan lain-lain atau menggiring orang untuk melakukan download

file palsu yang berisi virus dengan menyamar sebagai orang atau lembaga bisnis yang

terpercaya dalam sebuah komunikasi elektronik resmi, seperti email atau pesan

singkat lainnya. 

Phising, berasal dari kata fishing. Yap, artinya memancing. Penjelasannya

begini, phising akan mengarahkan korban ke sebuah halaman web palsu (fake

webpage) yang hampir sama persis dengan halaman web aslinya (Spoofed webpage).

Nah, dengan halaman palsu inilah, seorang hacker akan memancing korban untuk

memasukan informasi yang dibutuhkan, (seperti username, password, dll). Dan ketika

korban memasukan username dan password pada halaman login palsu (fake login),

maka setiap informasi yang dimasukan akan disimpan pada webserver hacker.

Kemudian dengan username dan password yang telah tersimpan itulah, hacker dapat

leluasa memasuki akun korban dan melakukan apa saja terhadap akun korban tersebut

Contoh email phising

Contoh website phishin :

Berikut 10 tips Kaspersky Lab untuk mencegah dari serangan phising:

1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.Facebook.com secara langsung di browser address bar

2. Jangan mengklik link pada pesan email.3. Hanya mengetik data rahasia pada website yang aman.4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang

mencurigakan kepada bank Anda.5. Kenali tanda giveaway yang ada dalam email phising:

- Jika hal itu tidak ditujukan secara personal kepada anda.- Jika anda bukan satu-satunya penerima email.

- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.

6. Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.7. Menginstall patch keamanan.8. Waspada terhadap email dan pesan instan yang tidak diminta.9. Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya

yang ada di address bar.10. Back up data anda

b. Spam Istilah Spam sendiri adalah merujuk pada penggunaan perangkat elektronik yang

difungsikan untuk mengirimkan pesan berkali-kali tanpa dikehendaki oleh pihak

penerimanya. Bentuk spam yang sering ditemui secara umum diantaranya adalah spam

pada surat elektronik (e-mail), spam mesin pencari informasi web (web search engine

spam), spam pesan instan, spam Usenet newsgroup, spam blog, spam iklan baris daring,

serta spam pada jejaring sosial.

Contoh yang paling sering adalah pada forum dengan pembahasan tertentu seperti

olahraga, tetapi muncul sebuah berita atau postingan yang mempromosikan produk tetapi

tidak berhubungan dengan bidang olahraga. Pada umumnya Spam hanyalah berisi berita

yang tak berguna dan juga promosi-promosi produk (orang jualan).

Dari mana Spammer mendapatkan alamat email yang banyak?

Di Internet terdapat banyak situs yang mengumpulkan ID email orang dan menjualnya

kepada spammer dalam bentuk massal. Paling umum, Dari survei online yang meminta

alamt email dan juga newsletter sebuah web. Ada Juga spammer yang mengumpulkan

alamat email dengan menggunakan robot spam. SPambot ini akan mengumpulkan alamat

email dari Internet untuk membangun ssebuah mailing list. robot spam tersebut  mampu

web crawler dan mengumpulkan setiap alamat email dari situs web, newsgroup, forum,

chatroom dll.

Spammer juga menggunakan trik untuk menciptakan Email Hoax untuk mengumpulkan

daftar  ID email massal. Sebagai contoh, spammer mengirimkan email tipuan yang

mengatakan “Teruskan pesan ini untuk Membantu tsunami di jepang”. Email ini

mengklaim bahwa 1 dolar  akan disumbangkan untuk korban tsunami di jepang, Sebagian

besar orang akan mudah percaya. Ini adalah salah satu metode yang efektif digunakan oleh

spammer untuk mengumpulkan alamat email.

Contoh

Spam :

Pada dasarnya SPAM tidak dapat kita hapus, tetapi ada beberapa cara yang dapat

mengatasi masuknya SPAM. Sampai saat ini,belum ada satupun cara untuk menghilangkan

SPAM, yang ada adalah mengurangi SPAM. Cara yang banyak digunakan saat ini adalah

mengotomatisasikan proses pemilahan antara e-mail SPAM dan yang bukan SPAM dengan

menerapkan teknologi filter.

Adapun hal-hal lain yang dapat membantu mengurangi SPAM adalah :

1. Jika mungkin, gunakan e-mail lain (selain e-mail untuk bisnis) sewaktu

berkorespondensi untuk hal-hal di luar bisnis, misalnya mailing list. Banyak penyebar

SPAM yang menggunakan alamat dari mailing list untuk melancarkan aksinya.

2. Aktifkan anti-virus dan personal Firewall pada PC. Kebanyakan SPAM pada saat ini

yang mengandung virus atau Trojan yang dapat menggangu sistem pada PC dan

jaringan. Biasanya, program Trojan tadi digunakan untuk menyebarkan e-mail SPAM

ke alamat lain yang tercantum pada address book.

3. Aktifkan anti-relay atau non aktifkan relay sistem pada server e-mail. Cara ini untuk

memastikan bahwa e-mail server kita tidak dijadikan sasaran untuk tempat transit e-

mail SPAM. Untuk mengetahui apakah mail server kita menerima relay dapat dicek

melalui www.abuse.net/relay

4. Gunakan fitur dalam program e-mail yang dapat mengelompokkan e-mail. Program e-

mail seperti Microsoft Outlook dan Mozilla Thunderbird dapat mengelompokkan e-

mail seperti mengelompokkan e-mail dari internal, dari rekanan dan sebagainya.

Dengan pengelompokan ini, walau tidak mengurangi SPAM sama sekali, kita dapat

melakukan prioritas dalam membaca e-mail, dan e-mail yang penting tersebut tidak

tercampur baur dengan SPAM e-mail.

c. Spyware

Apa itu sesungguhnya spyware?

Spyware merupakan serangan yang tidak menyerang aplikasi tertentu, melainkan masuk

ke dalam personal computer (PC) tanpa diketahui penggunanya,” jelas wong Joon Hoong,

country manager untuk Malaysia, Indonesia dan Brunei Trend Micro Inc kepada pers di

Jakarta, belum lama ini.

Anti-spyware

Bahkan banyak user yang menginstal spyware secara tidak sengaja ketika mereka

menyetujui End User License Agreement (EULA) yang biasa tersedia di situs internet atau

sebuah aplikasi. Untuk itulah dibutuhkan lebih dari sekadar antivirus, yakni antispyware.

Salah satu yang ditawarkan adalah solusi dari Trend Micro seperti PC-cilin Anti-Spyware

2005. Solusi ini didesain bagi konsumen personal dan usaha rumahan. Solusi ini cukup

mudah dipakai, cukup dengan menginstal ke PC dan bisa beroperasi secara tandem dengan

antivirus. 

Solusi lain yang khusus diciptakan bagi Usaha Kecil dan Menengah (UKM) adalah

Trend Micro Anti-Spyware untuk UKM. Solusi ini dilengkapi dengan fitus otomatis

mendeteksi komputer yang tak terlindungi. Penginstalannya bekerja secara otomatis, begitu

pula updatenya. Solusi satu ini memungkinkan administrator menerapkan dan mengatur

secara terpisah melalui dashboard berbasis web. Bagian Teknologi Informasi (TI) dapat

memiliki akses remot ke setiap PC atau server di jaringan serta dapat mendiagnosa PC yang

terkena spyware.

Spyware pertamakali ditemukan pada 16 Oktober 1995 pada sistem model bisnis

Microsoft. Istilah spyware sendiri pertamakali digunakan oleh Gregor Freund, pendiri Zone

Labs dalam pers rilisnya mengenai Zone Alarm Personal Firewall tahun 1999. Sejak itu user

menggunakan istilah spyware untuk jenis virus pengganggu PC yang “mengintai” kinerja PC.

Di tahun yang sama muncul istilah freeware, yakni program pembuat spyware. Selain

spyware dan virus, ada ancaman lain yang mengganggu kinerja PC, yakni Trojan, worm,

worm email dan serangan langsung dari cracker.

Contoh Spayware :

Referensi

http://tukul851.blogspot.co.id/2013/05/arti-dan-pengertian-phishing.html

http://crymecyber.blogspot.co.id/2013/05/arti-dan-pengertian-phishing.html

http://tulisbaca.com/mengetahui-arti-kata-spam-dalam-teknologi-internet/

https://chandraisme.wordpress.com/2011/03/22/pengertian-spam/

http://keamananinternet.tripod.com/pengertian-definisi-spyware.html

http://tekno.kompas.com/read/2009/05/27/17001058/10.tips.mencegah.serangan.phisin

http://onelock87.blogspot.co.id/2010/01/penanggulangan-spam-pada-dasarnya-

spam.html