Tidak diragukan lagi bahwa perkembangan teknologi internet sudah maju pesat. Namun, juga tidak bisa dipungkiri bahwa teknologi internet ini juga berbanding lurus dengan perkembangan cyber crime (kejahatan di dunia maya). Jika dulu kejahatan internet hanya berkutat seputar virus atau worm, sekarang lebih ganas lagi. Kejahatan internet sudah melangkah ke babak lebih baru yang disebut phising
Hati-hatilah jika akan mereply e-mail yang meminta informasi tentang rekening bank, seperti; User ID, PIN, nomor rekening/nomor kartu, atau pemberitahuan untuk melakukan transfer karena memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak bertanggung jawab untuk mengelabui kita. Modus penipuan seperti ini dikenal sebagai phising.
Apa itu phising?
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit seseorang secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah
Aksi ini semakin sering terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
Contoh halaman web phising yang bertujuan
mendapatkan password Yahoo.
Perhatikan bahwa website ini
akan mengirimkan informasi ke www2.fiberbit.net.
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika kita menerima e-mail sejenis ini dan mengatasnamakan sebuah Bank, berhati-hatilah. Sebuah Bank pasti menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail. Jika menerima e-mail seperti ini, segera laporkan kepada pihak Bank yang bersangkutan.
Untuk mengalahkan kejahatan phising, dianjurkan secara rutin untuk mengganti password agar tidak mudah dicuri. Selain itu, tiap kali masuk halaman web, perhatikan dengan seksama address-nya. Halaman tipuan atau bukan
Berikut tips memproteksi diri dari penipuan bermodus phishing :
Selalu ketikan URL yang lengkap untuk alamat web-site resmi bank,
pada menu bar di browser kita.
Jangan pernah membagi atau memberikan User ID atau PIN pada orang lain bahkan staf Bank sekalipun. Umumnya sebuah Bank tidak pernah menanyakan nomor PIN untuk alasan apapun.
Jika kita mendapatkan e-mail yang berisi pemberitahuan bahwa Bank akan menutup rekening atau User ID kita, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi pihak Bank yang bersangkutan.
Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?
Pasti perlu. Karenanya catatlah nomor-nomor penting Bank yang kita
gunakan untuk memudahkan kita menghubungi dan menanyakan langsung
ke bank tersebut.
