KELOMPOK 13
Nadia Ayu Wandira
Nur Asri Andriani
Dwi Nana Mulyana
Zahrotul Annisah
Nur Asri Andriani
Dwi Nana Mulyana
Zahrotul Annisah
Cara untuk melawan serangan Phising
1. Phising Tnk SiteChecker.
Sitechecker memblokir semua situs phising berdasarkan data dari komunitas phisihTank. Ketika anda mengunjungi situs yang dianggap situs phising oleh phishtank, maka akan muncul halaman blocking.
2. Google safe Browsing.
Google safe browsing memberikan peringatan kepada and jika suatu halaman situs mencoba untuk mengambil data pribadi atau informasi rekening anda. Dengan menggabungkan kombinasi algoritma dengan data data tentang situs situs p0alsu dari berbagai sumber, maka google safebrowsing dapat sevara otomatis mengenali jika anda mengunjungi situs phising yang mencoba mgelabui layaknya situs asli
3. WOT.
WOT membantu anda mengenali situs situs phising dengan memperlihatkan reputasi situs tersebut pada browser anda. Dengan mengetauhi reputasi suatu situs, diharapkan anda akan semakin mudah menghindari situs situs phising. Reputasi suatu situs diambilberdasarkan testimoni dari komunitas WOT.
4. Verisign EV Green Bar.
Ekstensi ini menambahkan validatasi certifitacate pada browser anda. Ketika anda mengakses situs ‘scure’, maka address bar akan berubah warna menjadi hijau dan menampilkan pemilik dan otorotas sertifikat. Ekstensi ini berguna untuk mengenali situs situs palsu.
5. iTrustPage.
iTrustPage mencegah pengguna internet mengisi form pada suatu situs palsu , ketika mengunjungi situs yang terdapat halaman form, iTrustPage menghitung nilai dari TrustScore halaman form tersebut , untuk mgetauhi apakah situs tersebut dapat dipercaya atau tidak.
6. Finjan SecureBrowsing.
Finjan securebrowsing meneliti link pada hasil pencarian anda dam memberi peringatan kepada anda mengenai link link yang berpotensi sebagai link phising. Finjan akan mencoba mendeteksi kode berbahaya dan script-script berbahaya.
Setelah itu akan diberi tanda hijau untuk yang aman dan merah untuk link yang berbahaya.
7. FirePhising
FirePhising memperingatkan anda ketika anda mengunjungi situs yang dianggap situs phising atau yang terdapat script dan kode yang mencurigakan.
8. CallingID Link Advisor
Callingid advisor memverivikasi apakah suatu link yang anda lihataman atau tidak sebelum anda membukanya . ketika mouse anda berada pada link tersebut maka akan muncul keterangan mengenai detail link tersebut sehingga memudahkan anda untuk mengenali apakah situs tersebut layak untuk dipercaya.
9. SpoofStick.
Spoofstick memudahkan anda mgetauhi apakah situs tersebut palsu dengan memperlihatkan hanya informasi domain yang valid dan relavan.
10. TrustBar
TrustBar memberikan kemudahan kepada user untuk memberi nama atau logo pada suatu situs. Sehingga memudahkan untuk mgetauhi apakah situs tersebut palsu, atau situs kloring.
Jebakan Phising Di Facebook
PhishingSAN FRANCISCO (Berita Indonesia) – Pengguna Facebook harus semakin hati-hati dalam menggunakan situs jejaring sosial paling populer itu.
Jebakan phishing baru kini mengintai user dengan menggunakan wall post ‘Look at You’.
Seperti diberitakan Softpedia, Sabtu (22/1/2011), user akan menerima posting berupa link bertuliskan “Check it out here, Look at you haha :p” serta sebuah image dari event publik.
Pesan seperti ini, dimana pelaku mengusik rasa ingin tahu user, memang sering digunakan untuk mengelabui para pengguna situs jejaring sosial maupun aplikasi messenger.
Usai mengklik link tersebut, user seolah-olah akan dibawa ke domain apps.facebook.com.
Tampilannya pun sangat mirip dengan halaman login Facebook, sehingga user akan berpikiran mereka secara tidak sengaja log out dan harus melakukan login ulang.
Tentu saja, ketika user melakukan login ulang, pelaku dengan mudah membajak akun tersebut dan menggunakannya untuk spamming.
Memiliki sekira 600 juta user, Facebook memang menjadi lahan yang sangat menarik bagi para pelaku phishing.
Bahkan, jebakan phishing yang kurang meyakinkan pun mampu mengelabui ribuan korban.
Berdasarkan analisa Kaspersky Lab, Oktober lalu, setiap 20 menit, muncul tiga ribu korban phishing baru di Facebook.
-Suara Media.com
Situs Phishing Berbahasa Indonesia Jadi Perhatian
Jakarta – Situs phishing, aksi tipuan yang mengincar data pribadi, makin giat merambah pengguna media sosial. Situs berbahasa Indonesia pun jadi perhatian.
Demikian salah satu sorotan dalam laporan bulanan Symantec Messaging and Web Security dari perusahaan keamanan Symantec yang dikutip detikINET, Rabu (24/11/2010).
Konon, di antara situs phishing non-bahasa Inggris dalam media sosial, ada tiga bahasa yang paling populer. Ketiganya adalah Portugis, Italia, dan Spanyol.
Namun, peneliti keamanan Symantec juga mengawasi beberapa situs bahasa non-Inggris lainnya. Ini mencakup Indonesia, Rusia, Albania, dan Turki.
Pelaku phishing pun rupanya kian getol mencari data-data pribadi pengguna layanan media sosial, seperti Twitter atau Facebook.
Menurut laporan itu, phishing media sosial mencakup 4 persen dari keseluruhan aksi phishing di Oktober 2010. Ini menunjukkan peningkatan 80 persen dibandingkan September 2010.
Untuk memikat korbannya, pelaku menggunakan klaim sebagai layanan keamanan dari media sosial tertentu. Nah, pengguna situs media sosial itu akan diminta memasukkan username dan login di situs palsu.
Jika hal itu sampai terjadi, dampaknya bisa cukup mengerikan. Selain data pribadi korban, pelaku juga bisa menargetkan teman-teman korban dalam jejaring sosial.
Wicak Hidayat – detikinet
nampaknya, sekarang social network sudah menjadi sarana untuk menjalankan phishing yang cukup baik jika melihat artikel-artikel diatas. Ada baiknya saat ini kita jeli untuk memeperhatikan aplikasi-aplikasi yang mencurigakan dan aneh yang bisa menuntun kita ke halaman login palsu. Bahkan saat ini Facebook sudah merubah tipe koneksi protokolnya dari HTTP menjadi HTTPS seperti kebanyakan Online Banking dan Paypal dimana saat kita mengunjungi halaman web dengan protokol HTTPS, data-data pribadi yang kita masukkan cenderung lebih aman dengan enkripsi yang lebih baik dibanding dengan protokol HTTP. Sebagai contoh, facebook menggunakan enkripsi 128 bit pada halaman webnya.
Phising klikbca.com
Salah satu contoh kasus phishing di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001, ada situs internet palsu yang sangat mirip penulisannya dengan situs klikbca.com, yaitu “kilkbca.com”.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Ketentuan Hukum / CyberLaw
1.
Ketentuan
Hukum / cyberLaw
Ketentuan hukum yang mengatur tentang phising sampai saat
ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu
saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan
berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik
(UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana
pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.
Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.
Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.
Pasal 45 ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
Pasal 51 ayat 1
Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.
Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.
Pasal 45 ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
Pasal 51 ayat 1
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama
12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua
belas miliar rupiah).
teknik Phising
1.
E-Mail/ Spam.
Phiser akan mengirim email yang sama ke jutaan pengguna, meminta mereka
untuk mengisi formulir pribadi. Rincian ini akan di gunakan oleh phiser untuk
menggunakan ilegal mereka . phising dengan email dan spam adalah phising scam
yang sama umum. Sebagian besar pesan memiliki catatan yang mendesak yang
mengharuskan pengguna untuk memasukan kredensial untuk memperbaharui informasi
account, rincian perubahan dan memferivikasi account.
2.
Pengisian berbasis web
Web berbasis pengiriman adalah salah satu teknik Phising yang paling
canggih. Juga dikenal sebagai “man-in-the-middle,” hecker terletak di antara
situs web asli dan sistem Phising . Phiser jejak rincian selama transaksi
antara situs yang sah dan pengguna . sebagai pengguna terus myampaikan
informasi , itu dikumpulkan oleh phiser , tanpa pengguna mengetauhitentang hal
itu.
3.
Pesan instan.
Olah pesan cepat adalah metode dimana pengguna menerima pesan dengan link
yang mengerahkan mereka ke situs web phising palsu ang memiliki tampilan yang
sama dan merasa sebagai situs web yang sah. Jika penggunaan tidak melihat URL,
mungkin sulit untuk membedakan antara situs palsu dan sah . kemudian, pengguna
diminta untuk memberikan infrmasi pribadi pada halaman.
Phiser mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan
informasi sensitif yang digunakan untuk tujuan penipuan .
Sejarah Phising
Phising diperkenalkan pertama kali pada tahun 1995, dan menjadi masalah yang serius pada masa itu. Untuk menghindari menjadi korban phising, setidaknya harus mempunyai pemahaman dasar tentang phising. Dibawah ini merupakan sejarah phising untuk membuat kita sedikit mengerti tentang phising.
Nama Asal
Penipuan Phising menggunakan email palsu dan website sebagai umpan untuk mendorong orang untuk secara sukarela menyerahkan informasi sensitif. Tidaklah mengherankan, kemudian, bahwa "Phising" istilah umumnya digunakan untuk menggambarkan ploys. Ada juga alasan yang baik untuk penggunaan "ph" di tempat "f" dalam ejaan dari istilah tersebut. Beberapa hacker paling awal dikenal sebagai phreaks.Phreaking mengacu pada eksplorasi, eksperimen dan studi tentang sistem telekomunikasi. Phreaks dan hacker selalu terkait erat. The "ph" ejaan digunakan untuk menghubungkan penipuan Phising dengan komunitas-komunitas bawah tanah.
Direkam
Menurut catatan internet, pertama kalinya "Phising" adalah istilah digunakan dan tercatat adalah pada tanggal 2 Januari 1996. Menyebutkan itu terjadi di sebuah newsgroup Usenet disebut alt.online-service.america-online. Hal ini cocok bahwa itu dibuat di sana juga, America Online adalah tempat gemuruh pertama dari apa yang akan menjadi isu kriminal besar akan terjadi.
Phising di America Online
Kembali ketika America Online (AOL) adalah nomor satu penyedia akses Internet, jutaan orang login ke layanan ini setiap hari. Popularitasnya membuatnya menjadi pilihan utama untuk melakukan phising. Dari awal, hacker dan mereka yang memperdagangkan software bajakan menggunakan layanan ini untuk berkomunikasi dengan satu sama lain. Komunitas ini disebut sebagai masyarakat warez. Inilah masyarakat yang akhirnya membuat langkah pertama untuk melakukan serangan Phising.
Cara pertama yang dilakukan phisher adalah dengan menggunakan algoritma untuk membuat nomor kartu kredit secara acak. Jumlah kredit acak kartu yang digunakan untuk membuka rekening AOL. Akun tersebut kemudian digunakan untuk spam pengguna lain dan untuk berbagai hal lainnya. Program-program khusus seperti AOHell digunakan untuk menyederhanakan proses. Praktek ini diakhiri oleh AOL pada tahun 1995, ketika perusahaan membuat langkah-langkah keamanan untuk mencegah keberhasilan penggunaan angka kredit secara acak kartu.
EVOLUSI PHISING
Dalam banyak hal, Phising tidak berubah banyak sejak masa kejayaan AOL nya. Pada tahun 2001, bagaimanapun, phisher mengalihkan perhatian mereka ke sistem pembayaran online. Meskipun serangan pertama, yang di E-Gold pada bulan Juni 2001, tidak dianggap berhasil, ditanam bibit penting. Pada akhir 2003, phisher terdaftar lusinan domain yang menunjukkan situs yang sah seperti eBay dan PayPal. Mereka menggunakan program worm email untuk mengirimkan email palsu kepada pelanggan PayPal. Mereka dipimpin pelanggan ke situs palsu dan diminta untuk memperbarui informasi kartu kredit mereka dan informasi identitas lainnya.
Pada awal tahun 2004, phisher tumpangi gelombang besar keberhasilan yang mencakup serangan terhadap situs perbankan dan pelanggan mereka. Jendela popup digunakan untuk mendapatkan informasi sensitif dari korban. Sejak saat itu, banyak metode canggih lainnya telah dikembangkan. Mereka semua menggunakan konsep dasar yang sama, dan itu telah terbukti cukup efektif.
Langganan:
Postingan (Atom)