Makalah Phishing

Makalah Phishing

CyberCrime “Phising”

Oleh: NiWbix

Abstrak :Phising adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, dan memanfaatkan kegunaan miskin teknologi keamanan web saat ini

1.      Pendahuluan.

Dalam beberapa tahun terakhir, ada satu tindakan abuse di internet yang saat ini sedang trend yaitu Phising.

 Tidak ada definisi baku untuk kata ini, namun kata phishing adalah sebuah akronim singkatan dari Password Harvesting Fishing, yang artinya kurang lebih adalah memancing untuk mengumpulkan password.

Kata phishing datang dari analogi pengguna internet nakal yang menggunakan tipuan email untuk 'fishing' atau memancing password dan data finansial dari lautan pengguna internet. 

Sedangkan "Ph" adalah pengganti huruf hacker untuk "f" dan merupakan huruf pertama dari kata asal hacking, yaitu "phreaking"

Phising diperkenalkan pertama kali pdaa tahun 1995, dan menjadi masalah yang serius pada masa itu.

Pengertian Phising adalah Cara untuk mencoba untuk mendapatkan informasi seperti username , password dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah  komunikasi elektronik.

2.      Teknik Phising.

1.      E-Mail/ Spam.

Phiser akan mengirim email yang sama ke jutaan pengguna, meminta mereka untuk mengisi formulir pribadi. Rincian ini akan di gunakan oleh phiser untuk menggunakan ilegal mereka . phising dengan email dan spam adalah phising scam yang sama umum. Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukan kredensial untuk memperbaharui informasi account, rincian perubahan dan memferivikasi account.

2.      Pengisian berbasis web

Web berbasis pengiriman adalah salah satu teknik Phising yang paling canggih. Juga dikenal sebagai “man-in-the-middle,” hecker terletak di antara situs web asli dan sistem Phising . Phiser jejak rincian selama transaksi antara situs yang sah dan pengguna . sebagai pengguna terus myampaikan informasi , itu dikumpulkan oleh phiser , tanpa pengguna mengetauhitentang hal itu.

3.      Pesan instan.

Olah pesan cepat adalah metode dimana pengguna menerima pesan dengan link yang mengerahkan mereka ke situs web phising palsu ang memiliki tampilan yang sama dan merasa sebagai situs web yang sah. Jika penggunaan tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan sah . kemudian, pengguna diminta untuk memberikan infrmasi pribadi pada halaman.

Phiser mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan .

4.      Cara untuk melawan serangan Phising

1.      Phising Tnk SiteChecker.

Sitechecker memblokir semua situs phising berdasarkan data dari komunitas phisihTank. Ketika anda mengunjungi situs yang dianggap situs phising oleh phishtank, maka akan muncul halaman blocking.

2.      Google safe Browsing.

Google safe browsing memberikan peringatan kepada and jika suatu halaman situs mencoba untuk mengambil data pribadi atau informasi rekening anda. Dengan menggabungkan kombinasi algoritma dengan data data tentang situs situs p0alsu dari berbagai sumber, maka google safebrowsing dapat sevara otomatis mengenali jika anda mengunjungi situs phising yang mencoba mgelabui layaknya situs asli

3.      WOT.

WOT membantu anda mengenali situs situs phising dengan memperlihatkan reputasi situs tersebut pada browser anda. Dengan mengetauhi reputasi suatu situs, diharapkan anda akan semakin mudah menghindari situs situs phising. Reputasi suatu situs diambilberdasarkan testimoni dari komunitas WOT.

4.      Verisign EV Green Bar.

Ekstensi ini menambahkan validatasi certifitacate pada browser anda. Ketika anda mengakses situs ‘scure’, maka address bar akan berubah warna menjadi hijau dan menampilkan pemilik dan otorotas sertifikat. Ekstensi ini berguna untuk mengenali situs situs palsu.

5.      iTrustPage.

iTrustPage mencegah pengguna internet mengisi form pada suatu situs palsu , ketika mengunjungi situs yang terdapat halaman form, iTrustPage menghitung nilai dari TrustScore halaman form tersebut , untuk mgetauhi apakah situs tersebut dapat dipercaya atau tidak.

6.      Finjan SecureBrowsing.

Finjan securebrowsing meneliti link pada hasil pencarian anda dam memberi peringatan kepada anda mengenai link link yang berpotensi sebagai link phising. Finjan akan mencoba mendeteksi kode berbahaya dan script-script berbahaya.

Setelah itu akan diberi tanda hijau untuk yang aman dan merah untuk link yang berbahaya.

7.      FirePhising

FirePhising memperingatkan anda ketika anda mengunjungi situs yang dianggap situs phising atau yang terdapat script dan kode yang mencurigakan.

8.      CallingID  Link Advisor

Callingid advisor memverivikasi apakah suatu link yang anda lihataman atau tidak sebelum anda membukanya . ketika mouse anda berada pada link tersebut maka akan muncul keterangan mengenai detail link tersebut sehingga memudahkan anda untuk mengenali apakah situs tersebut layak untuk dipercaya.

9.      SpoofStick.

Spoofstick memudahkan anda mgetauhi apakah situs tersebut palsu dengan memperlihatkan hanya informasi domain yang valid dan relavan.

10.  TrustBar

TrustBar memberikan kemudahan kepada user untuk memberi nama atau logo pada suatu situs. Sehingga memudahkan untuk mgetauhi apakah situs tersebut palsu, atau situs kloring.


sumber(copas dari) : http://bellebellelala.blogspot.com/