Semakin maju ilmu pengetahuan dan teknologi semakin maju pula kejahatan yang memanfaatkan itu.Banyak orang bilang perkembangan dunia teknologi informasi dapat menjadikan hidup menjadi lebih aman nyaman dan mudah. Betapa tidak, dengan adanya teknologi informasi kita tidak susah payah kirim pesan via pos karena telah ada email. Kita tak lagi report repot ke bank ambil uang, transfer,dll karena sudah ada e-banking. Singkat kata ueeenak pokoke. Untuk keamanan transaksi biasa digunakan username password dan digital certificate. Namun didunia teknologi informasi tidak ada kata kata “System sudah aman”. Karena memang tidak ada sistem yang benar benar aman atau aman tapi tidak 100% aman.
Apa itu Phising
Phising merupakan hal yang sudah dikenal luas di dunia IT. Secara singkat phising dapat diartikan sebagai suatu cara untuk mendapatkan username dan password account baik email(yahoo,gmail,dll), jejaring sosial(such as face book,friendster,dll) atau bahkan account untuk e-banking dengan membuat alamat web palsu. Memang cara ini sangat cerdik dan licik terutama bagi user yang kurang perhatian sama teknologi informasi.
Kok Bisa sich?
Web palsu yang dibuat sama persis dengan web(atau sangat mirip) untuk login ditambah script untuk mencatat dan melaporkan username & password. Stelah itu dihosting pada free hosting.Kemudian link web palsu tersebut disebarkan ke calon korban, bisa via email,chating, atao spam. Jika calon korban kurang perhatian dan asal masukkan username dan password, maka web gadungan ini akan mencatat username dan password dan mengirim ke pembuat web gadungan itu. Dan otomatis account kita sudah pindah tangan.
Untuk apa melakukan phising
Orang mau melakukan phising dengan beberapa sebab:
- Cuma iseng dan mencari kepuasan.Ini tidak berbahaya karena tidak mengambil dan mengubah data. Cuma pingin bisa aja karena kalo bisa mengambil username dan password orang laen akan merasa puas.*Dasar kurang kerjaan dan tukang usil
- Sengaja untuk mengambil data rahasia baik itu username, password untuk tidakan kriminal seperti lempar batu sembunyi tangan, melakukan transaksi e-banking dengan account orang laen yang tentunya akan merugikan si korban.
Bagaimana mencegahnya?
Untuk mencegahnya ada beberapa saran yang dapat dilakukan yaitu:
- Ganti password kita secara berkala. Karena walau sudah diketahui orang laen kalo diganti gak akan update.
- Waspada dengan link link yang aneh yang kita tidak tahu.Jangan asal klik dan masukkan username & password.
Kalo udah kena gimana donk….
Kalo udah kena langsung ganti passwordnya.
Terkadang web palsu akan masih ada di chace dan cookies yang memungkinkan kita akan terjebak dalam kesalahan yang sama.Untuk memastikannya maka bersihkan semua data internet pada
- Firefox :Tools-Clear Private Data dan centang semua opsi dan tekan Clear Private Data Now
- IE: Tools- Internet Options dan dibagian Browsing history tekan tombol Delete Kemudian lakukan pembersihan pada semua item data.
*Perlu diperhatikan dengan mendelete ini maka semua data seperti password,hostory akan hilang. Lakukan backup dahulu alias persiapan.
Dan tips kusus buat account yahoo, tambahkan seal atau segel sebagai penanda berupa gambar atau tulisan dan warna yang memastikan bahwa kita berada benar2 dihalaman yahoo yang asli. Kalo kita access alamat yahoo kita dan penandanya gak ada berarti kita telah berada pada alamat yang salah. Jika terjadi lakukan pembersian data internet seperti cara diatas.
Cara menambahkan segel????
Masuk ke halaman login yahoo. Kemudian cari link untuk create seal.
“Tidak ada sistem yang 100% aman, kerja sama sistem dan pengguna yang aware terhadap keamanan yang akan mencapai 100%”
Bruury berkata
wah, mas joko suka mancing (phising) ya? atau suka kepising? jangan minum banyak-banyak mas…