Tekink phising
adalah teknik yang dilakukan oleh para hacker untuk mencuri data anda
dengan membuat sebuah situs yang mirip dengan situs yang
sebenarnya ingin anda tuju, situs tersebut kebanyakan adalah tampilan
situs awal ketika anda membuka suatu website. Yaitu tampilan form
login yanng mengharuskan anda mengisi data-data anda berupa email dan
password untuk login ke situs tersebut.
Kata phishing
sendiri itu berasal dari kata dalam bahasa inggris yaitu fishing atau
memancing. Kenapa memancing? Karena sebenarnya cara kerja dari
teknik ini sangat mirip ketika anda sedang melakukan fishing.
Hacker akan berusaha memancing anda untuk mengklik sebuah link ataupun gambar yang sudah disisipi oleh link aktif, dan ketika anda mengklik link tersebut maka akan secara otomatis anda akan dibawa ke sebuah situs palsu yang sengaja dibuat oleh hacker, dan ketika anda mencoba login ke situs tersebut maka semua data informasi yang anda masukan pada “situs palsu” tersebut akan secara otomatis tersimpan, dan dengan sangat mudah untuk dilihat oleh orang yang membuat situs palsu tersebut.
Hacker akan berusaha memancing anda untuk mengklik sebuah link ataupun gambar yang sudah disisipi oleh link aktif, dan ketika anda mengklik link tersebut maka akan secara otomatis anda akan dibawa ke sebuah situs palsu yang sengaja dibuat oleh hacker, dan ketika anda mencoba login ke situs tersebut maka semua data informasi yang anda masukan pada “situs palsu” tersebut akan secara otomatis tersimpan, dan dengan sangat mudah untuk dilihat oleh orang yang membuat situs palsu tersebut.
Untuk lebih jelasnya
saya akan menujukan kepada anda bagaimana cara hacker dapat melakukan
phising, ini bertujuan agar kita lebih berhati-hati dalam berselancar
di dunia internet.
1. Sang peratas akan
memancing anda untuk mengklik sebuah link, yang bisa berupa
berita-berita yang sedang heboh atau link serta gambar pada pesan
email.
Untuk itu jangan
mudah mengklik sebuah link yang diberikan oleh siapapun yang mengirim
link tersebut ke email anda dengan iming-iming dan alasan apapun,
selalu cek situs resmi website tersebut apakah sedang memberikan
promo atau hal-hal lainnya. Karena untuk membuat sebuah nama email
yang mirip dengan email asli perusahaan ternama itu bisa dilakukan
oleh seorang peretas.
2. kemudian setelah
anda mengklik link tersebut, sebenarnya data anda masih aman. Namun
tidak ketika anda mengisi kolom form login yang tampil pada situs
tersebut.
Form login yang
sering dimanfaatkan oleh para peretas adalah seperti situs sosial
media, yang seakan-akan menginformasikan kepada anda bahwa anda telah
logout dari akun media sosial tersebut, dan untuk melanjutkan kita
diharuskan untuk mengisi lagi informasi emial dan password kita.
Mungkin jika hanya
sebuah media sosial tidak akan terlalu memberi dampak kerugian
finansial kepada anda, kerugian anda hanya berupa privasi dan akun
media sosial anda sudah menjadi milik orang lain, tapi bayangkan jika
form login tersebut adalah situs yang berkaitan dengan akun bank
anda, akun paypal, atau akun yang anda gunakan untuk menarik
penghasilan anda dari kerja online, bisa dibayangkan kerugian yang
bisa anda alami?
3. Setelah anda
mengisi form login pada situs palsu terebut dan mengklik “login”
atau tombol sejenis seperti “mendaftar”, maka akan secara
otomatis data dan informasi anda akan tersimpan di server sang
hacker. Sebenarnya ketika anda sudah mengklik login namun justru anda tidak
masuk ke akun anda maka patutlah anda untuk curiga dengan situs tersebut.
Anda sebenarnya
masih bisa mengamankan akun anda ketika sudah login ke situs palsu
tersebut, sebelum si peretas melihat dan mengubah password anda,
untuk itu ketika anda sudah menyadari bahwa anda sudah masuk ke
sebuah situs palsu, cepatlah untuk megubah password anda. Disini
berlaku siapa yang paling cepat dapat mengubah password tersebut
dialah yang akan mendapatkankan akun tersebut.
4. Ketika seorang
hacker sudah mendapatkan akun kita maka yang selanjutnya dia lakukan
adalah, menyebarkan link phising tersebut ke teman-teman anda di
media sosial anda, untuk mendapatkan korban yang lebih banyak.
Teknik phising ini
adalah teknik yang sangat mudah digunakan, dan meskipun anda baru
mempelajari dunia hacking, phising adalah teknik yang sangat mudah
untuk dibuat, untuk itulah artikel ini saya tulis, karena kebanyakan
pengguna internet tidak mengetahui bahwa data dan informasi mereka
dapat di retas dengan menggunakan teknik sederhana ini.
Berikut cara
menghindari phising
Teknik phising sebenarnya sangat mudah diketahui oleh korbannya, jika
sasaran atau korban tersebut lebih berhati-hati dengan memperhatikan
url website yang sedang ia tuju. Untuk lebih jelasnya berikut
ulasannya :
Selalu perhatikan URL situs tujuan anda.
Seperti contoh sebuah alamat situs facebook.login.com tentu saja akan
sangat berbeda dengan alamat situs login.facebook.com, domain utama
dari kedua alamat situs tersebut sangat berbeda, URL
facebook.login.com memiliki domain utama login.com dsedangkan
login.facebook.com memiliki domain utama facebook.com.
Dan ada juga beberapa phising yang menggunakan kata yang hampir sama
dengan situs asli, dan hanya mengubah beberapa kata saja, misalnya
www.g00gle.com, sepintas jika
melihat url ini orang-orang akan menganggap ini adalah situs
google.com, namun ternyata situs tersebut sangatlah berbeda, meskipun
ketika anda membukanya situs tersebut akan terlihat sama dengan situs
aslinya.
Untuk itulah anda harus lebih cermat dalam melihat alamat situs yang
anda kunjungi, dan ketika anda menemukan sebuah situs phising anda
bisa langsung melaporkannya pada google.com agar situs tersebut dapat
dihapus.
Tapi ternyata ada situs phising yang memliki alamat atau url yang
sama persis dengan situs aslinya, yang mengakibatkan anda tidak akan
bisa mengenali situs tersebut asli atau tidak hanya dengan
melihatnya. Hal seperti ini bisa terjadi karena malware yang sudah
tertanam pada komputer tersebut akan membuat browser yang kita
gunakan akan dipaksa untuk melewati jalur ke suatu proxy yang tidak
kita kenali, dan didalam proxy tersebut sudah tersetting DNS yang
sudah diatur sebelumnya yaitu berisi nama-nama domain yang nantinya
akan digunakan sebagai web phising, untuk diarahkan ke alamat ip yang
sudah diatur, ip inilah yang merupakan URL situs phising.
Untuk
mencegah phising seperti ini tentu kita harus lebih ekstra teliti,
untuk pengguna browser
chrome anda bisa masuk ke setting → advance setting → network
proxy, pada pengaturan default chrome tidak menggunakan proxy, dan
jika anda merasa tidak pernah menambahkan proxy tersebut, segeralah
hapus daftar tersebut. Tentu saja masih banyak kemungkinan lainnya,
untuk itu anda harus lebih berhati-hati dalam melakukan transaksi
online, dan jangan pernah melakukan transaksi online pada perangkat
yang sudah terjangkit malware.
Seorang mahasiswa, dari daerah terpencil "MOPUYA". Memiliki pandangan tentang hidup yang tidak biasa. .
0 Response to "Penjelasan Teknik Hacking Phising dan Bagaimana Cara Menghindarinya"
Post a Comment
Silahkan berkomentar jika ada yang ingin anda tanyakan. Pastikan anda mematuhi peraturan untuk komentar.
1. Tidak spam
2. Sopan
3. Tidak mengandung unsurSara/Rasis