Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Mengenal Sejarah Phising yang Lahir Sejak 1996
loading...
Sejarah pishing dikenal sejak tahun 1996. FOTO/SINDOnews
A
A
A
JAKARTA - Istilah phising sudah sering didengar oleh sebagian besar masyarakat dunia, apalagi mereka yang aktif menggunakan internet, termasuk pula media sosial. Istilah phising sendiri mulai dikenal sejak tahun 1996.
Mengutip phising.org, penggunaan pertama kali istilah phising tercatat pada 2 Januari 1996. Penyebutan itu terjadi di sebuah newsgroup usenet AOL atau American Online. AOL sendiri merupakan penyedia akses internet nomor satu saat itu. Adalah hal yang biasa bila setiap hari terdapat jutaan orang yang masuk ke layanan ini. Kondisi ini lantas dimanfaatkan oleh para peretas untuk melakukan phising.
Cara awal yang digunakan para pelaku phising adalah memakai algoritma untuk membuat nomor kartu kredit secara acak. Nomor ini kemudian digunakan untuk membuka akun di AOL. Dengan memanfaatkan sistem pesan instan dan email AOL, mereka mengirimkan pesan ke pengguna dan bertindak seolah-olah sebagai karyawan AOL.
Dalam pesan tersebut, pengguna diminta memverifikasi informasi penagihan mereka. Karena menganggap itu bagian dari pelayanan AOL, pengguna pun memberikan data dan informasi pribadinya dengan sukarela. Phising sendiri biasa dikenal dengan istilah brand spoofing atau carding yang merupakan bentuk layanan untuk menipu seseorang. phising mengiming-imingi keamanan transfer data dan keabsahan yang dilakukan. Secara sederhana, phising memiliki arti kegiatan seseorang demi mendapatkan informasi rahasia user atau pengguna internet.
Cara yang digunakan bisa berbagai macam, yakni dengan menggunakan surat elektronik (surel) atau laman web palsu dengan tampilan yang sangat persis dengan laman resminya. Berdasarkan pengertiannya, jelas phising merupakan tindak kejahatan elektronik dengan bentuk penipuan. Adapun data-data pengguna internet yang biasanya diincar adalah password dan detail nomor kartu kredit, yang sangat berbahaya jika diketahui orang lain.
Penjebak atau pelaku phising disebut sebagai phisher. Selain surel, phisher ini menggunakan banner atau tampilan di internet (seperti pop-up) yang menarik perhatian para pengguna untuk menekan laman tersebut dan memasukkan berbagai data pribadi rahasia miliknya.
Dalam Jurnal Ilmiah Saintikom bertajuk ‘phising Sebagai Salah Satu Bentuk Ancaman dalam Dunia Cyber’, dibeberkan teknik-teknik phising yang ramai digunakan phisher. Pertama adalah aplikasi berbagi pesan atau pesan instan. Pada poin ini, pengguna biasanya menerima pesan dengan tautan yang menuntun ke sebuah laman palsu. Jika dibandingkan dengan laman asli, laman palsu tersebut mempunyai kemiripan yang sangat tinggi dan hampir tak ada beda. Teknik lain yang juga dikenal adalah email spoofing dan malware phising.
Untuk email spoofing, phisher akan mengirimkan surat elektronik (surel) ke jutaan pengguna dan mengikuti kalimat isi milik institusi resmi. Apabila mendapatkan surel seperti ini, penerima harus benar-benar jeli dalam melihat dan melakukan verifikasi. Sebab, teknik tersebut merupakan yang sering digunakan dan banyak pula menjaring korban. Surel tersebut berisi permintaan untuk mengirimkan informasi terkait kartu kredit, password, dan mengunduh formulir tertentu.
Kemudian, teknik malware phising, di mana penipuan ini melibatkan malware pada komputer. Malware atau Malicious Software sendiri merupakan perangkat lunak yang memiliki kemampuan untuk menghapus, merusak, mencuri, menyembunyikan, dan mengonsumsi sumber daya lain dengan menyusup ke sistem komputer tanpa izin dari pemilik.
Maka dari itu, pengguna diharapkan menghindari penggunaan program bajakan dan harus selalu memperbaharui perangkat lunak serta mesin pencari atau browser dengan penggunaan antivirus.
Modus lain dalam phising yang juga tengah marak terjadi adalah phisher menyamar sebagai petugas call center bank. Pemalsuan diri sebagai call center itu diimbangi dengan laman palsu bank yang dibuat sangat mirip dengan aslinya.
Seorang pakar keamanan siber, Alfons Tanujaya, mengatakan bahwa modus ini memang terbukti efektif dan berhasil dalam mencuri data-data penting para nasabah. Contohnya adalah username, PIN, password, dan One Time Password atau yang akrab dengan istilah OTP. Data tersebut seharusnya tidak boleh diketahui pihak mana pun, kecuali nasabah itu sendiri.
Namun, korban tetap menjadi pihak yang disalahkan dalam hal ini. Sebab, korban telah ceroboh memberikan data rahasia kepada para pelaku. Padahal, setiap pengguna berkewajiban untuk melindungi data pribadinya agar tidak dicuri hingga menimbulkan kerugian. Apabila bocor, tentu hal tersebut menjadi risiko bagi korban.
Kejahatan phising memiliki banyak korban.
Menurut data phising Activity Trends Report (kuartal 4 tahun 2021) yang diproduksi oleh The Anti-phising Working Group atau APWG, ada 316.747 kasus phising di Desember 2021 dengan modus laman atau situs instansi palsu. Jumlah tersebut meningkat sejak Oktober 2021, di mana kasusnya sebanyak 267.530 dan pada November 2021 menjadi 304.308. Baca pembahasan mengenai Kejahatan Digital Sasar Sektor Keuangan selengkapnya di IDXChannel.com melalui link berikut https://www.idxchannel.com/tag/phising
Kasus phising dengan memanfaatkan surel juga sangat meningkat pesat di tiga bulan terakhir tahun 2021. Pada Oktober, misalnya, jumlahnya mencapai 12.350 kasus. Di November, naik sebanyak 1.587 kasus menjadi 13.937. Kasus tertinggi terjadi di sepanjang Desember 2021 dengan jumlah sebanyak 16.461.
Sementara pada 2022, APWG mengeluarkan laporan, pada kuartal 1 tahun 2022 telah terjadi serangan phising berjumlah 1.025.968. Hal ini merupakan pertama kalinya laporan kuartal dengan kejadian melebihi angka 1 juta, dengan kasus terbanyak tercatat di Maret 2022.
Mengutip phising.org, penggunaan pertama kali istilah phising tercatat pada 2 Januari 1996. Penyebutan itu terjadi di sebuah newsgroup usenet AOL atau American Online. AOL sendiri merupakan penyedia akses internet nomor satu saat itu. Adalah hal yang biasa bila setiap hari terdapat jutaan orang yang masuk ke layanan ini. Kondisi ini lantas dimanfaatkan oleh para peretas untuk melakukan phising.
Cara awal yang digunakan para pelaku phising adalah memakai algoritma untuk membuat nomor kartu kredit secara acak. Nomor ini kemudian digunakan untuk membuka akun di AOL. Dengan memanfaatkan sistem pesan instan dan email AOL, mereka mengirimkan pesan ke pengguna dan bertindak seolah-olah sebagai karyawan AOL.
Dalam pesan tersebut, pengguna diminta memverifikasi informasi penagihan mereka. Karena menganggap itu bagian dari pelayanan AOL, pengguna pun memberikan data dan informasi pribadinya dengan sukarela. Phising sendiri biasa dikenal dengan istilah brand spoofing atau carding yang merupakan bentuk layanan untuk menipu seseorang. phising mengiming-imingi keamanan transfer data dan keabsahan yang dilakukan. Secara sederhana, phising memiliki arti kegiatan seseorang demi mendapatkan informasi rahasia user atau pengguna internet.
Cara yang digunakan bisa berbagai macam, yakni dengan menggunakan surat elektronik (surel) atau laman web palsu dengan tampilan yang sangat persis dengan laman resminya. Berdasarkan pengertiannya, jelas phising merupakan tindak kejahatan elektronik dengan bentuk penipuan. Adapun data-data pengguna internet yang biasanya diincar adalah password dan detail nomor kartu kredit, yang sangat berbahaya jika diketahui orang lain.
Penjebak atau pelaku phising disebut sebagai phisher. Selain surel, phisher ini menggunakan banner atau tampilan di internet (seperti pop-up) yang menarik perhatian para pengguna untuk menekan laman tersebut dan memasukkan berbagai data pribadi rahasia miliknya.
Dalam Jurnal Ilmiah Saintikom bertajuk ‘phising Sebagai Salah Satu Bentuk Ancaman dalam Dunia Cyber’, dibeberkan teknik-teknik phising yang ramai digunakan phisher. Pertama adalah aplikasi berbagi pesan atau pesan instan. Pada poin ini, pengguna biasanya menerima pesan dengan tautan yang menuntun ke sebuah laman palsu. Jika dibandingkan dengan laman asli, laman palsu tersebut mempunyai kemiripan yang sangat tinggi dan hampir tak ada beda. Teknik lain yang juga dikenal adalah email spoofing dan malware phising.
Untuk email spoofing, phisher akan mengirimkan surat elektronik (surel) ke jutaan pengguna dan mengikuti kalimat isi milik institusi resmi. Apabila mendapatkan surel seperti ini, penerima harus benar-benar jeli dalam melihat dan melakukan verifikasi. Sebab, teknik tersebut merupakan yang sering digunakan dan banyak pula menjaring korban. Surel tersebut berisi permintaan untuk mengirimkan informasi terkait kartu kredit, password, dan mengunduh formulir tertentu.
Kemudian, teknik malware phising, di mana penipuan ini melibatkan malware pada komputer. Malware atau Malicious Software sendiri merupakan perangkat lunak yang memiliki kemampuan untuk menghapus, merusak, mencuri, menyembunyikan, dan mengonsumsi sumber daya lain dengan menyusup ke sistem komputer tanpa izin dari pemilik.
Maka dari itu, pengguna diharapkan menghindari penggunaan program bajakan dan harus selalu memperbaharui perangkat lunak serta mesin pencari atau browser dengan penggunaan antivirus.
Modus lain dalam phising yang juga tengah marak terjadi adalah phisher menyamar sebagai petugas call center bank. Pemalsuan diri sebagai call center itu diimbangi dengan laman palsu bank yang dibuat sangat mirip dengan aslinya.
Seorang pakar keamanan siber, Alfons Tanujaya, mengatakan bahwa modus ini memang terbukti efektif dan berhasil dalam mencuri data-data penting para nasabah. Contohnya adalah username, PIN, password, dan One Time Password atau yang akrab dengan istilah OTP. Data tersebut seharusnya tidak boleh diketahui pihak mana pun, kecuali nasabah itu sendiri.
Namun, korban tetap menjadi pihak yang disalahkan dalam hal ini. Sebab, korban telah ceroboh memberikan data rahasia kepada para pelaku. Padahal, setiap pengguna berkewajiban untuk melindungi data pribadinya agar tidak dicuri hingga menimbulkan kerugian. Apabila bocor, tentu hal tersebut menjadi risiko bagi korban.
Kejahatan phising memiliki banyak korban.
Menurut data phising Activity Trends Report (kuartal 4 tahun 2021) yang diproduksi oleh The Anti-phising Working Group atau APWG, ada 316.747 kasus phising di Desember 2021 dengan modus laman atau situs instansi palsu. Jumlah tersebut meningkat sejak Oktober 2021, di mana kasusnya sebanyak 267.530 dan pada November 2021 menjadi 304.308. Baca pembahasan mengenai Kejahatan Digital Sasar Sektor Keuangan selengkapnya di IDXChannel.com melalui link berikut https://www.idxchannel.com/tag/phising
Kasus phising dengan memanfaatkan surel juga sangat meningkat pesat di tiga bulan terakhir tahun 2021. Pada Oktober, misalnya, jumlahnya mencapai 12.350 kasus. Di November, naik sebanyak 1.587 kasus menjadi 13.937. Kasus tertinggi terjadi di sepanjang Desember 2021 dengan jumlah sebanyak 16.461.
Sementara pada 2022, APWG mengeluarkan laporan, pada kuartal 1 tahun 2022 telah terjadi serangan phising berjumlah 1.025.968. Hal ini merupakan pertama kalinya laporan kuartal dengan kejadian melebihi angka 1 juta, dengan kasus terbanyak tercatat di Maret 2022.
(nng)
Explore More