Masih ingat dengan kasus Steven Haryanto yang menghebohkan dunia perbankan? Situs klikbca.com ia kloning sedemikian rupa dengan beberapa domain yang mirip yakni wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com, klikbac.com. Bukan saja domainnya, namun isi halaman awal juga dibuat sama sehingga pengguna tidak akan sadar jika situs tersebut ternyata palsu.
Masih ingat dengan kasus Steven Haryanto yang menghebohkan dunia perbankan? Situs klikbca.com ia kloning sedemikian rupa dengan beberapa domain yang mirip yakni wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com, klikbac.com. Bukan saja domainnya, namun isi halaman awal juga dibuat sama sehingga pengguna tidak akan sadar jika situs tersebut ternyata palsu.
Beruntung kasus Steven ini tidak sampai ke meja hijau karena dengan menyesal ia mengakui kesalahannya. Ia sendiri tidak bermaksud untuk berbuat jahat kepada pihak BCA maupun nasabahnya. Menurut Steven, ia hanya ingin mengetahui seberapa banyak pengguna melakukan salah ketik. Saat meminta maaf kepada pihak BCA, ia juga menyertakan beberapa data pengguna yang terekam melalui situs palsunya.
Apa yang dilakukan Steven di atas dapat dikategorikan ke dalam phishing.
Apa itu phishing?
Phishing merupakan plesetan dari fishing (memancing). Sebagaimana memancing, maka ada umpan yang dipersiapkan untuk menarik target. Dalam hal ini, biasanya target akan direkam jejaknya mulai dari username, password, email, data pribadi, dan sebagainya. Cara yang ditempuh dalam membuat umpan adalah dengan membuat sebuah halaman web palsu yang mirip dengan halaman web yang asli (Web Clonning).
Ketika seseorang login melalui halaman web bukan sebenarnya, maka segala data yang dimasukkan seperti username dan password akan direkam oleh si pembuat halaman web palsu tersebut. Istilah ini juga dikenal dengan sebutan fake login.
Sebagai bagian dari phishing, selain membuat web kloningan, pelaku juga akan membeli domain yang mirip dengan web sebenarnya. Ini dilakukan agar korban terkecoh sehingga secara tak sadar telah masuk ke dalam perangkap pelaku.
Pencegahan
Umumnya phishing terjadi akibat kelalaian pengguna. Bisa karena salah ketik atau sembarang klik. Ada beberapa cara untuk mencegah agar phishing tidak terjadi. Salah satu yang paling sederhana adalah selalu mengecek alamat web dengan teliti. Luput mengetik satu karakter saja bisa jadi sebuah kesalahan fatal. Karenanya selalu mengecek address bar adalah tindakan paling mudah dilakukan ketika Anda melakukan browsing.
Siapa saja bisa menjadi korban phishing, pastikan Anda juga melakukan backup data dan mengganti password akun Anda secara berkala.
Internet itu seperti dua sisi mata uang. Begitu pula buku “Pishing; Cara Mudah Menyadap Password & Pencegahannya” karya Efvy Zam ini. Ragam teknik dan metode mengenai phishing dikupas tuntas disertai dengan studi kasus yang menarik. Di bagian akhir, buku ini membahas beberapa tip agar terhindar dari tindakan phishing.
