Skip to main content

Tips Mencegah Penipuan Online Di Dunia Maya - Phising (Part 1)

Akhir-akhir ini banyak sekali terjadi penipuan online, entah itu lewat sosial media ataupun perpesanan online bahkan ada yang berani menelepon langsung ke calon korban. Nahh.. kali ini saya akan sedikit membagi tips dan trik cara mencegah atau antisipasi agar kita tidak mudah tertipu oleh pesan spam yang memberi kita iming-iming hadiah yang cukup membuat ngiler...hehehee..

Pertama saya akan jelaskan jenis-jenis penipuan online yang banyak terjadi didunia maya atau dalam lingkup yang kecil disebut juga media sosial beserta ciri-cirinya dan cara pencegahannya.

1. Phising

Phising adalah suatu metode yang digunakan oleh penipu online (boleh disebut : blackhat hacker) untuk mengelabui calon korban agar memberi informasi data username dan password yang mereka miliki dengan mengunakan halaman login palsu yang dibuat seolah-olah adalah website asli.

Kebanyakan para phisinger ini menggunakan semacam penawaran yang menarik lewat email agar korban mengklik link yang mereka berikan.

Setelah calon korban mengklik link tersebut, biasanya akan diarahkan kesuatu form login yang tampilannya dibuat semirip mungkin dengan website aslinya. Istilah phising berasal dari kata "fishing" yaitu berarti memancing, yang dalam hal ini bisa dimaknai dengan memancing calon korban agar mau masuk perangkap yang mereka sediakan, dan Anda akan dihabisi sampai klenger setelah Anda masuk perangkap mereka.

Cara Kerja Phising

Sebelum masuk ke pembahasan cara pencegahannya, alangkah lebih baik jika kita mengetahui cara kerja dari phising.

  1. Biasanya Anda akan mendapat semacam email yang menawarkan hal-hal menarik sesuai yang Anda cari selama sebulan terakhir, entah itu di media sosial atau di mesin pencarian. Ini sangat mudah dilakukan karena para pelaku phising sudah memantau aktivitas Anda sebelum mereka memberi email phising.
  2. Jika Anda sering berselancar di media sosial seperti Facebook, Twitter, Instagram atau yang lainnya. Mereka akan membagikan semacam kuisioner, ramalan atau bahkan survey aneh dengan ekstensi domain yang kurang meyakinkan.
  3. Setelah Anda mengklik tautan dari email atau dari medsos Anda, Anda akan diarahkan kehalaman palsu yang mana pada halaman tersebut terdapat form isian misalnya form login Facebook dengan kata-kata yang meyakinkan bahwa Facebook Anda telah melakukan sesi log out dan meminta Anda memasukkan username dan password kembali. Anda tidak menyangka bahwa situs tersebut hanyalah tiruan. Jika phising dari email, sebernarnya cukup mudah mendeteksinya, karena jika email tersebut tidak ada di kontak Anda, maka otomatis akan masuk ke pesan spam.
  4. Anggap saja Anda sudah mengklik tautan tersebut dan Anda juga sudah mengisi form loginnya, entah itu data login medsos Anda atau data login situs pembayaran online (paypal, visa, mastercard, payoneer, skriil atau lainnya). Nah.. sebuah website atau situs pasti memliki server. Di server inilah data login Anda akan tersimpan. Sangat mudah bagi pemilik server untuk melihat data-data didalamnya. Dan Anda sudah masuk ke perangkap mereka (phisinger). Contoh email phising :
  5. Hint


    Hint

  6. Setelah itu sang phisinger akan mengambil alih akun Anda dan mereka akan melakukan apa saja yang mereka mau. And BOOOOOOMM !!!.... you lost everything, dude ...

Anda hanya bisa menyesalinya karena ketidaktahuan Anda dan pasti mengumpat sejadi-jadinya (cukup dalam hati saja, brooo..).

Cara Mencegah dan Mengatasi Phising

Well, daripada Anda menyesal dan mengumpat tidak jelas. Ada baiknya Anda belajar dari sebuah kesalahan. Dan akan lebih baik lagi jika Anda tidak melakukan kesalahan sebelum Anda salah dan menyesal. hehehee... bingung yaaa?!...

Oke deh... serius sekarang !!

Dibawah ini akan saya jelaskan cara mencegah dan mengatasi dari penipuan metode phising tersebut.

Alihkan alamat email yang tidak terdaftar di akun email Anda ke pesan spam. Jika di Gmail ini akan otomatis diseting sendiri oleh Gmail.
Jangan asal mengklik tautan sebelum kalian benar-benar yakin tautan itu aman. Jika Anda pengguna smartphone, caranya yaitu cukup tekan beberapa detik tautan tersebut dan akan muncul popup yang menampilkan keseluruhan alamat link tersebut. Atau jika Anda pengguna desktop, sorot link tersebut maka di bottom bar akan menampilkan link keseluruhan. Jangan gunakan klik kanan karena sebuah website bisa memanipulasi aktivitas clicking dengan kode javascript tertentu.
Berhati-hatilah dalam menggunakan media sosial dan berselancar di internet.
Sebenarnya mudah sekali untuk mengetahui sebuah alamat tersebut merupakan situs asli atau palsu, asal kita jeli untuk mengeceknya, misal : www.google.com (asli) => www.goggle.com (palsu) hanya merubah sedikit huruf, jika tidak jeli maka akan kena phising, contoh lainnya : www.paypal.com (asli) => www.paypai.com (palsu).
Hati-hati ketika mendapat sebuah link dengan subdomain, karena ini hampir bisa tak terdeteksi, misalnya: xxxx.hendrasurya.com (asli) => hendrasurya.xxxx.com (palsu). Nama domain tersebut hanya dibolak-balik saja, namun sangat jauh berbeda. Pada xxxx.hendrasurya.com, domain utamanya adalah hendrasurya.com. Sedangkan hendrasurya.xxxx.com, domain utamanya xxxx.com. Link tersebut adalah anakan dari domain utama (subdomain.domain.com).
Ketika Anda sudah memberikan data username dan password Anda pada situs atau halaman palsu, segeralah rubah password Anda secepatnya. Phisinger juga membutuhkan waktu untuk mengambil alih akun Anda. Karena sistem keamanan media sosial dan situs pembayaran online akan memberitahukan kepada Anda jika akun Anda diakses dengan alamat IP dan alamat geografi yang berbeda. Maka segeralah ganti password Anda, jangan menunggu sampai Anda menyesal apalagi mengumpat, heheheee....
Rubah password Anda secara berkala, untuk menghindari tracking cookies sebuah situs atau halaman palsu yang mungkin pernah Anda klik tapi Anda tidak menyadarinya.

Sejauh yang saya tahu phising tidak selalu menggunakan sebuah situs atau halaman palsu untuk menjebak calon korbannya untuk masuk kedalam perangkap mereka. Mereka juga menggunakan sebuah aplikasi yang otomatis terinstall kedalam perangkat online kita (komputer atau smartphone). Bahkan ada yang bisa melalui video yang kita play (biasanya situs enak-enak).

Para penipu online ini sudah memasukkan sebuah virus yang bisa memanipulasi DNS proxy browser kita. Biasanya pengaturan proxy DNS adalah default, jika Anda jarang mengutak-atik DNS pastikan tidak ada DNS lain yang hinggap di koneksi Anda, hehehee....

Mungkin hanya itu yang bisa saya tulis dan bagikan dari pengalaman sendiri, jika ada yang kurang silahkan tambahkan dikolom komentar.

Semoga bermanfaat.

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar