Phising

1
PHISHING
2
Pengertian Phising
Phising adalah upaya untuk mendapatkan informasi
data seseorang dengan teknik pengelabuan. Data
yang menjadi sasaran phising adalah data pribadi
(nama, usia, alamat), data akun (username dan
password), dan data finansial (informasi kartu
kredit, rekening).
3
A. Email Phising B. Spear Phising C. Clone
Phising D. Whaling Attack E. Vishing F. Evil
Twin Attack
4
A. Email Phising
Email Phising adalah salah satu jenis phising
yang cukup populer. Cara kerjanya adalah dengan
mengirimkan ribuan pesan penipuan yang bisa
menjaring informasi penting dan sejumlah uang.
Umumnya penipu akan merancang pesan email
phising dengan cara meniru pesan dari organisasi
tertentu. Penipu akan meniru frasa, logo,
tipografi dan juga tanda tangan yang sama dengan
pesan/email organisasi yang sah.
5
A. Email Phising
Pencegahan Biasanya hosting mail server akan
segera memblok email phising, dan membuat tanda
SPAM pada Head email. Antisipasi user Cek
alamat email pengirim (bukan nama pengirim)
karena di alamat email kita bisa memastikan
domain pengirim asli atau palsu.Contoh Vieri
ltvieri_at_kemindogroup.comgt (asli) - Vieri
ltvierikemindo_at_groupxyz.comgt (palsu)
6
B. Spear Phising
Spear Phising merupakan Teknik pengelabuhan
penipu dengan membuat scenario seolah olah
dikirim oleh alamat email yang valid. Nama spear
phising berasal dari sebuah perumpamaan seorang
nelayan yang menargetkan jenis ikan
tertentu. Biasanya seseorang yang mengirimkan
email phishing ini akan melakukan identifikasi
calon korbannya terlebih dahulu dengan
menggunakan media sosial. Setelah sang pelaku
mengetahui informasi detail tentang targetnya
ini, pelaku akan mengirimkan email palsu
seolah-olah dikirim oleh rekan kerja maupun
organisasi tertentu.
7
C. Clone Phising
Clone Phising merupakan Teknik phising dengan
duplikasi email asli tetapi mengganti dokumen
atau link yang dicantumkan menjadi malware. Agar
email ini bisa lebih menyakinkan, sang pelaku
akan memalsukan alamat email dan juga nama email
agar seolah-olah dikirim oleh email yang asli.
Sang pelaku juga memiliki alasan bahwa email
tersebut adalah pengiriman ulang. Biasanya
teknik yang satu ini mengirimkan lebih dari satu
email, tujuannya adalah untuk memperbesar peluang
korban mengakses link dan file jebakan. Jenis
email phishing ini dianggap jenis yang paling
berbahaya, hal itu dikarenakan sulit bagi korban
untuk mencurigai bahwa email tersebut adalah
palsu.
8
C. Clone Phising
Pencegahan Jika mencurigakan hubungi pihak yang
mengirimkan pertama
9
D. Whaling Attack
Serangan whaling adalah jenis serangan phishing
khusus yang menargetkan anggota perusahaan yang
memiliki posisi tinggi seperti chief executive
officer (CEO) dan chief financial officer untuk
mencuri informasi sensitif dari perusahaan atau
mendapatkan sejumlah uang.
10
D. Whaling Attack
Salah satu metode dalam Whaling Attack adalah
Business Email Compromise (BEC). BEC merupakan
cara-cara penipuan dengan menggunakan email palsu
atau email yang sudah diretas oleh penipu untuk
mengelabui korban. Korban yang terkena umumnya
adalah perusahaan yang biasa melakukan transfer
dana kepada pihak lain. Misalnya transfer kepada
supplier atau vendor.
11
E. Vishing
Voice Phishing adalah teknik di mana penelepon
dapat mengubah ID peneleponnya sehingga nama atau
nomor yang ditampilkan kepada penerima panggilan
berbeda dengan nama penelepon. Penipu sering
mengubah nomor mereka agar tampak dikenal atau
dapat dipercaya oleh penerima panggilan. Metode
umum termasuk spoofing nomor kode area penelepon
atau spoofing nomor pemerintah untuk membuat
panggilan terlihat lebih dapat diandalkan atau
akrab dan calon korban lebih mungkin untuk
menjawab panggilan. Voice over Internet Protocol
(VoIP) juga dikenal sebagai IP telephony10.
VoIP adalah teknologi yang memungkinkan Anda
melakukan panggilan suara melalui Internet. VoIP
sering digunakan dalam serangan phishing karena
memungkinkan penelepon untuk memalsukan ID
penelepon mereka.
Pencegahan -Jangan angkat panggilan dari nomor
yang tidak dikenali. -Tolak panggilan lalu
pastikan kembali dengan mengecek nomor yang
dipanggil.
12
F. Evil Twin Attack
Evil Twin Attack merupakan metode serangan
wireless dengan cara membuat tiruan dari jaringan
Wifi yang asli. User dibuat bingung dengan dua
jaringan Wifi dengan nama SSID yang sama. Hal ini
bisa saja membuat user masuk kedalam jebakan
yakni Wifi tiruan yang dibuat si penipu.
13
F. Evil Twin Attack
Identifikasi -Tidak memiliki keamanan seperti
password -Koneksinya lambat -Tidak ada proses
login (beberapa public Wi-Fi diarahkan ke browser
untuk login) Pencegahan -Jika dirasa cara
koneksinya terlalu mudah, langsung saja
disconnect -Jika sudah membuka aplikasi berdata
sensitif seperti M-Banking, segera ganti sandi
atau tutup aplikasinya -Gunakan VPN, Firewall dan
Antivirus jika ada
14
KESIMPULAN
Selalu waspada Ketika beraktivitas menggunakan
perangkat kita karena secanggih apapun keamanan
phiser selalu mencari celah, dan memanfaatkan
kelalaian kita.
15
Terima kasih