Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website tiruan dari website yang asli atau website yang di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya. Urutan kejadian yang harus diwaspadai oleh pembaca :
- Pertama kali
Para pelaku phising ini biasanya mencari informasi awal tentang nasabah bank yang cukup lengkap, termasuk alamat e-mail nasabah tersebut. Si pelaku membuat alamat e-mail dan website yang mirip dengan alamat e-mail dan website asli dari bank. - Menyebarluaskan e-mail
Pelaku phising mengirim e-mail ke alamat e-mail nasabah bank. E-mail tersebut berisikan pesan yang meyakinkan korban bahwa pesan tersebut dari bank resmi. Lalu, korban diarahkan ke website jebakan yang mirip dengan website bank yang asli dengan cara mengklik link yang disertakan dalam e-mail. Pesan tersebut dapat berupa informasi bahwa nasabah telah memenangkan undian berhadiah, untuk itu nasabah diminta untuk verifikasi data pribadi lewat website yang ditunjuk. Pesan dapat pula berupa permintaan untuk kembali mengisi data pribadi dengan alasan sistem elektronik ban baru mengalami gangguan atau perbaikan, terkadang disertai ancaman misalnya dalam jangka waktu 48 jam jika nasabah tidak melakukan pengisian ulang data pribadi maka rekening nasabah akan diblokir oleh bank. - Login
Korban yang mengklik link yang tertera dalam e-mail dan setelah itu masuk ke website jebakan. Agar lebih meyakinkan, korban diminta untuk melewati prosedur resmi dengan membuat username dan password yang baru agar dapat login ke website jebakan tersebut. Kemudian, muncul form yang meminta korban untuk mengisi ulang beberapa informasi mengenai data pribadi misalnya nomor kartu kredit dan PIN. - Penyalahgunaan
Data pribadi korban yang bersifat rahasia, sekarang sudah diketahui oleh pelaku phising. dengan informasi penting yang didapatnya, ia dapat masuk ke website resmi bank. Kini pelaku bisa mentransfer uang korban ke rekening pelaku. Bahkan pelaku dapat menggunakan kartu kredit korban untuk membayar tagihah-tagihan pribadinya. - Sadar menjadi korban
Korban akan sadar kalau rekening atau kartu kreditnya telah dibobol setelah menerima surat pernyataan dari bank, atau menemukan sendiri rekeningnya telah kosong.
Contoh Kasus :
Polisi Gunakan Digital Forensik untuk Selidiki Kasus Pencurian Pulsa
E Mei Amelia R - Detiknews
Jakarta - Polda Metro Jaya masih melakukan penyidikan intensif terkait
pencurian pulsa masyarakat. Penyidik melibatkan digital forensik untuk
mendalami kasus tersebut. "Nanti ada digital forensik kita untuk menelusuri
kasus ini. Yang utama ini, kita lihat perbuatan itu ada-tidaknya tindak pidana,
" kata Kepala Bidang Humas Polda Metro Jaya Kombes Baharudin Djafar
kepada wartawan di Mapolda Metro Jaya, Jakarta, Senin (17/10/2011).
Baharudin mengatakan, digital forensik akan menelusuri apakah korban
sebelumnya telah melakukan 'unreg' atau tidak. Hingga hari ini, Polda
Metro Jaya telah menerima 3 laporan warga terkait pencurian pulsa
yakni pelapor atas nama Feri Kuntoro, Daniel Kumendong dan Hendri
Kurniawan. Laporan masyarakat itu, kata Baharudin, masih diselidiki.
"Jadi untuk masalah laporan Feri dan Daniel serta Hendri sudah kita
terima," kata Baharudin. Hari ini, Feri kembali dimintai keterangan
polisi terkait pelaporannya. Sementara Daniel, rencananya hari
ini juga akan diperiksa terkait laporannya, Rabu (12/10) lalu
. "Kita sudah periksa pelapor Feri. Daniel juga dijadwalkan
hari ini, tapi nanti kita lihat lagi," tutur dia. Baharudin menambahkan
, pihaknya telah mengambil langkah proaktif terkait laporan-laporan
masyarakat mengenai dugaan pencurian pulsa itu. Bahkan, kepolisian
akan melibatkan ahli dalam penyidikan kasus tersebut. "Kita proaktif
ke ahli bahasa, konsumen, ahli ITE, bahkan Kemensos kalau ada
kaitannya dengan hadiah, karena Kemensos tentu mencatat apakah
dinilai itu ada izin dari mereka atau tidak," jelasnya. Langkah proaktif
lainnya, kebijakan akan memeriksa operator dari konsumen atau pelapor
yang merasa dirugikan. Sementara itu, terkait laporan PT Colibri Networks
yang melaporkan balik Feri Kuntoro atas tuduhan pencemaran nama baik
ke Polres Jakarta Selatan, Baharudin menegaskan pihaknya akan mengesampingkan
laporan tersebut. "Saya sudah katakan, Feri ini dilaporkan di Polres Jaksel,
penyidik tidak segera sidik kasus itu (yang dilaporkan PT Colibri Networks).
Karena kita prioritaskan laporan Feri, "demikian Baharudin. (mei / nik).
Sindikat Pencuri Pulsa Dituntut 6 Tahun Penjara
Hendrik Isnaini Raseukiy - detikNews
Defacing
Defacing adalah kegiatan mengubah halaman situs/website pihak lain. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan , tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
Contoh Kasus :
Website TV One Terkena Deface
Hari ini, saya mendapatkan berita yang mengejutkan dari salah seorang pembaca Jagat Review, Heru Sasongko. Beliau memberitahukan kalau tadi siang website berita TV One terkena Deface oleh hacker lokal! Sampai berita ini dinaikkan, website TV One masih belum dapat diakses.
Perubahan paksa halaman depan website TV One tersebut seolah-olah dilakukan oleh Ketua PSSI, Nurdin Halid dan Ketua Umum Partai Golkar, Aburizal Bakrie. Para hacker tersebut juga menampilkan username serta password database dari TV One. Terakhir, mereka membelokkan moto dari website berita salah satu televisi swasta ini.
Hacking
Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. “Hacker” memiliki wajah ganda; ada yang budiman ada yang pencoleng. “Hacker” budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.
Contoh Kasus :
Kepanikan di TweetDeck
Seorang remaja 19 tahun di Austria menemukan ada celah kemanan pada TweetDeck, aplikasi yang populer digunakan untuk mengelola beberapa akun Twitter. Celakanya, celah tersebut bisa digunakan untuk membuat akun Twitter orang lain menjadi zombie.
Caranya adalah dengan mengirimkan sebuah kode JavaScript di dalam Tweet sehingga akun milik orang lain dipaksa untuk meng-RT kicauan dari akun pengirim. Remaja itu sudah memberitahukan Twitter mengenai celah keamanan temuannya, sayangnya sudah ada orang lain yang memanfaatkannya sebelum celah tersebut diperbaiki.
Cracking
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
Contoh Kasus :
Peretasan Bitcoin
Peretasan Bitcoin ini terjadi pada situs penjualan obat Silk Road 2.0 pada Februari lalu. Administrator situs tersebut mengumumkan bahwa sekitar 4.400 Bitcoins senilai 2,6 juta dollar AS habis “ditambang” peretas.
“Keringat saya mengucur deras seiring mengetik kabar ini. Saya harus mengabarkan sesuatu yang umum terjadi di komunitas ini: kami telah diretas,” tulis Defcon, administrator situs tersebut.
Namun itu bukan satu-satunya peristiwa peretasan Bitcoin. Bulan berikutnya, muncul sebuah kabar tentang upaya peretasan Bitcoin menggunakan Pony botnet. Pelakunya berhasil membajak sekitar 85 dompet virtual dan menambang uang digital senilai 220 ribu dollar AS.
Kasus peretasan bermotif Bitcoin tersebut semakin banyak terjadi seiring dengan diterimanya mata uang digital itu dalam transaksi keuangan.
Spamming
Spamming atau Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatumesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi dan spam jaringan berbagi.
Spam dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena spam tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Karena hambatan masuk yang rendah, maka banyak spammers yang muncul dan jumlah pesan yang tidak diminta menjadi sangat tinggi. Akibatnya, banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Spam sering mengganggu dan terkadang menipu penerimanya. Berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.
Sumber :
http://www.priawadi.com/2012/05/pengertian-spamming-snooping-spoofing.html
http://sphasing.blogspot.co.id/2015/05/contoh-kasus-spaming-dan-phising.html
http://cuple360.blogspot.co.id/2015/04/contoh-kasus-deface-di-indonesia.html
http://www.jagatreview.com/2011/03/website-tv-one-di-deface/
https://id.wikipedia.org/wiki/Spam
http://g0bl0kerzz.blogspot.co.id/p/pengertian-hacking-cracking-carding.html
http://tekno.kompas.com/read/2014/12/29/09190067/7.Kasus.Hacking.Paling.Heboh.di.2014
No comments:
Post a Comment