Cara Mudah Mengetahui Link Atau Web Phising

  • 5 min read
  • Oct 02, 2020
Fishing Boleh, Phising Jangan
Hosting Unlimited Indonesia

Phising ? mari kita berikan sedikit intro.

Internet adalah teknologi terbesar saat ini, yang pengembangannya telah ada pada tahun 1960-an. Proses pengembangan dilakukan oleh bagian Departemen Pertahanan Amerika Serikat, ARPA (Advanced Research Projects Agency). Awal mula teknologi ini diciptakan untuk memudahkan resource sharing terkhusus dalam bidang militer.

Perkembanganya begitu dahsyat, hingga ruang lingkup fungsi yang dimiliki internet, diperluas. Tahun 90-an, internet mulai resmi dipasarkan secara komersial. Saat itulah, internet mulai banyak disalahgunakan untuk kegiatan kejahatan, atau sering disebut cyber crime. Meskipun faktanya, cyber crime telah ada jauh sebelum internet, namun perkembangannya makin menjadi-menjadi setelah internet dikomersilkan.

Salah satu contoh cyber crime yang banyak kita ketahui sekarang adalah pencurian data menggunakan web phising. Dapat dikatakan bahwa web phising termasuk ke dalam jenis cyber typosquatting. Metode cyber crime dengan merancang suatu sistem dari perusahaan terkenal dengan domain yang hampir sama sehingga pengguna keliru dan menggunakan sistem yang palsu.

Cara seperti ini sangatlah efektif, terutama pada masa-masa perkembangan media sosial awal, seperti facebook. Sering pula digunakan untuk mengecoh domain website suatu bank. Meskipun terdengar kuno, cara ini masih dapat mengecoh netizen, terutama yang sudah berumur.

Penjahat di dunia maya semakin pintar. Mereka menggunakan berbagai cara agar pengguna tertipu, contoh dengan memuat link dewasa.

Sebelum kita mengetahui langkah-langkah menghindari web/link phising ada baiknya kita mengetahui apa itu phising.

Apa Yang DiMaksud Dengan Phising ?

Web Phising, adalah website dengan domain yang menyerupai website resmi. Penyerupaan itu ditujukan untuk mengecoh pengguna, sehingga mereka memasukkan data-data mereka ke dalam website palsu. Bila dipikir, kata phising berasal dari plesetan kata fishing, yang berarti memancing.

Perbedaannya, terletak pada “alat pancing” dan “korban pancing”. Phising menggunakan teknologi entah itu website ,aplikasi atau sekedar link. Korban pancingannya adalah netizen.

Kita, ibarat ikan yang berenang dalam lautan (internet), harus selalu waspada terhadap kail yang datang.

Penggambaran ini bukanlah assumptif admin semata. Dalam sebuah jurnal berjudul Tutorial and Critical Analysis of Phising Websites Methods, dijelaskan bahwa phising adalah pengganti kata dari fishing. Pengganti kata ini mengacu pada bait yang digunakan oleh phiser (pelaku phising) ketika menunggu korban menggigit “kail”.

Serangan phising di masa awal teknologi banyak digunakan melalui telepon. Bisa disebut dengan phone phreaking, huruf “ph” adalah pengganti huruf “p”. Serangan pertama terjadi pada tahun 1995 atau tepat setelah 9 tahun phising diperkenalkan.

Phising masa itu lebih dikenal sebagai praktik manipulasi psikis, dengan pelaku berpura-pura sebagai orang yang rendah hati atau siap memberikan hadiah. Pastinya, kamu sering menjumpai orang-orang seperti ini.

Bila kita sudah mengetahui arti web phising yang admin jelaskan, tidak ada salahnya untuk mengetahui beberapa defenisi web phising dari sumber lain yang lebih ahli.

Anti-Phishing Working Group : Mekanisme kriminal yang menggunakan rekayasa sosial dan dalih teknis untuk mencuri data identitas pribadi konsumen termasuk akun finansial.

Ming dan Chaobo : Gaya pelanggaran yang memancing korban dengan situs palsu untuk menyerahkan informasi penting secara sukarela.

James (2005): Upaya untuk menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik untuk mengelabui penerima agar mengungkapkan informasi sensitif seperti sandi.

Teknik Phising dan Kriteria Web Phising

Phiser, selalu menggunakan berbagai taktik dan strategi berbeda untuk mendapatkan buruannya. Namun, secara umum, taktik dan strategi tersebut dalam dikategorikan menjadi 3 kelompok dasar. 3 Kelompok dasar tersebut adalah;

  1. Mimicking Attack : Serangan ini berfokus pada pengiriman email palsu pada korban. Informasi yang ada pada email tersebut dimanipulasi agar terlihat seperti badan legal. Phiser juga mengarahkan korban untuk mengklik sebuah link menuju web palsu yang biasanya menggunakan secure protocol palsu.
  2. Forward Attack : Ini adalah serangan lanjutan ketika korban mengklik link dari email. Korban lalu mengsisi data-datanya. Data tersebut akan dikirim pada server phiser, lalu korban akan terus diarahkan ke web asli, dengan teknik MiTM (Man in The Middle). Teknik yang memposisikan pelaku berada diantara dua perangkat komunikasi, antara user dengan website. Jadi seolah-olah korban ditipu oleh web resmi, padahal tidak. Kamu bisa membaca lebih tentang apa itu MiTM di artikel ini
  3. Pop-Up Attack. Metode lain dari MiTM, yaitu mendesak korban mengirimkan informasi mereka melalui pop up dengan tampilan yang menyakinkan.

Zhang, Hong, dan Cranor memberikan dua kriteria penting sebuah website dapat dikatakan sebagai phising. Dua kriteria tersebut adalah;

  • Penampilan visual yang hampir sama dengan yang asli
  • Berisi setidaknya satu form login

Kenapa-Kenapa Orang Terkena Phising ?

Literatur yang admin gunakan mengungkapkan bahwa terdapat 8 alasan mengapa orang-orang terkena phising. 8  alasan tersebut adalah;

  1. Pengguna tidak tau organisasi resmi menawarkan pelayanan komunikasi resmi pada konsumen, jika terjadi masalah terkait informasi.
  2. Tidak memperhatikan pesan peringatan yang muncul.
  3. Kurangnya perhatian terhadap alamat URL (Uniform Resource Locator), layaknya HTTPS.
  4. Terlalu fokus untuk memperhatikan kemauan mereka dan petunjuk keamanan diabaikan.
  5. Tidak mengerti apa yang dimaksud dengan protokol SSL (Secure Socket Layer), protokol kriptografi.
  6. Tidak paham apa itu phising
  7. Belum mengenal macam-macam serangan phising
  8. Tidak paham bahwa cyber crime benar-benar ada atau menganggap remeh.

Teknik Menghindari Phising dan Cara-Caranya

Ada banyak teknik untuk menghindari phising. Teknik-teknik itu terdiri dari;

  • Blacklist and whitelist based approach
  • Instantaneous based protection approach
  • Decision supporting tools
  • Community rating based approach
  • Intelligent heuristics based approach

Kita akan membahas 2 diantaranya, yakni blacklist, dan heuristics approach.

Blacklist based approach

Metode ini menggunakan daftar URL berbahaya yang dikumpulkan dari berbagai cara, seperti heuristic dari web crawler, hasil voting sebuah forum, atau honeypot (akun/sistem yang dibuat untuk diserang). Metode ini membuat browser bekerja memperingatkan user ketika menuju sebuah url yang telah dimasukan dalam daftar. Daftar tersebut dibuat berdasarkan pengalaman pengguna.

Data dapat disimpan melalui memori komputer ataupun query server browser. Terdapat 3 aspek utama dalam pendekatan ini, yakni kuantitas, kualitas, dan waktu. Kunatitas mengacu pada jumlah URL phising yang tersedia, kulitas mengacu pada cara klarifikasi phising. Terakhir, waktu berkaitan dengan masa hidup web phising.

Ada banyak situs atau bahkan extension google yang menyediakan list situs berbahaya. Kamu bisa mencobanya, namun perlu diingat, bahwa pastikan bahwa website checker tersebut up to date. Tambahan, bahwa blacklist bukanlah cara terbaik, namun sebagai pencegah terbaik.

Mengapa demikian ?.

Karena bisa saja di dalam daftar tersebut terdapat domain dari organisasi resmi yang diretas. Ketika, domain tersebut kembali, maka reputasinya yang telah masuk blacklist akan mempengaruhi kepercayaan konsumen.

Fakta lain dari data yang dipaparkan oleh Akamai, lebih dari 20% situs phising tidak masuk dalam blacklist. Setidaknya 2,4 juta pengunjung situs web mengalami serangan potensial dimulai Oktober 2019.

Heuristics based approach

Teknik ini berfokus pada pencarian fitur bersifat diskriminatif, lalu fitur ditersebut dibedah dengan machine learning untuk memprediksi phising. Ada banyak fitur yang dapat digunakan machine learning untuk memprediski sebuah web phising. 2 diantaranya adalah URL dan DOM HTML (Document Object Model Hypertext Markup Language).

Teknik ini semakin dipercangih dengan intelligent approach dengan penambahan himpunan fuzzy (legitimate, genuine, doubtful). Evaluasi fitur himpunan tersebut dilakukan dengan berbagai algoritma data mining seperti MCAR, CBA, C4.5, PRISM, PART, JRip.

Perkembangan terus berlanjut, dengan penambahan 27 fitur dengan metode fuzzy data mining.

Berikut adalah beberapa kategori sekaligus indikator penilaian pemeriksaan phising.

Indikator Pemeriksaan Phising
Indiaktor pemeriksaan, sumber : lautanit.com

Cara Mudah Menghindari Web Phising

  1. Mengetahui alamat domain asli yang legal
  2. Biasanya memiliki alamat URL https.
  3. Tidak  gampang tergiur dengan modus login dengan promo berhadiah atau pornografi. Banyak ditemukan di Facebook, terutama di grup yang memang menawarkan pornografi
  4. Mengecek situs tersebut ke dalam blacklist website 
  5. Menggunakan extension google untuk blacklist website

Kesimpulan

Phising adalah model kejahatan cyber typosquatting. Cara ini dapat dihindari selama kita mengetahui alamat asli web organisasi yang legal. Meskipun cukup mudah diketahui, sering kali kita terkecoh dengan informasi yang disampaikan. Oleh sebab itu, tetap baca lebih teliti website yang dikunjungi. Baca terus artikel menarik lautanit.com ya.

sumber :

Mohammad, Rami M. Thabtah, Fadi. McCluskey, Lee .~. Tutorial and Critical Analysis of Phishing Website Methods. ~

darkreading.com.

Hosting Unlimited Indonesia
Related Post :

Leave a Reply

Your email address will not be published. Required fields are marked *