Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • PERLU EDUKASI UNTUK TEKAN PHISHING REKENING BANK
  • Teknologi

PERLU EDUKASI UNTUK TEKAN PHISHING REKENING BANK

3 min read
Phising dan Taktik

Pelaku kejahatan didunia maya tak pernah kehabisan cara untuk menyelinap ke dalam sistem dan melaksanakan aksinya. Pada awalnya upaya phishing sangat sederhana, hanya dengan mengetikkan informasi yang ingin diperoleh di e-mail lalu kirimkan. Cara tersebut masih memungkinkan untuk dilakukan karena phishing masih terbilang baru dan belum banyak yang tahu implikasi dari tindakan tersebut.

Belakangan, filter spam menjadi kebutuhan dalam sistem keamanan antivirus komputer dan menjadi penyaring terhadap e-mail semacam itu.

Upaya phishing juga telah mengalami perubahan signifikan; memberikan direct links di e-mail, kemudian merubah link tersebut sehingga tampil seperti mail yang profesional dan isi suratnya terkesan dari lembaga tertentu sebagai kedok pelaku phishing.

Beberapa minggu terakhir ditemukan, metode baru dalam melakukan phishing.

Muncul dalam bentuk e-mail yang didalam nya terdapat attachment ber-extention “htm” atau “html”.

Cara tersebut menimbulkan pertanyaan, mengapa pelaku phishing menggunakan attachment dengan html-code dan bukan link? Ada beberapa alasan

  1. Manjalankan html-code di sistem lokal tidak akan membawa ke situs web tersebut, dan URL filter tidak akan berfungsi.
  2. Menjalankan html-code secara lokal di browser berarti load dari intranet bukan dari Internet. Setting yang dilakukan biasanya tidak terlalu ketat untuk memuat atau memulai file dari intranet

Extension tersebut juga akan melakukan cloning situs asli yang dipalsukan sehingga sangat sulit untuk membedakan dengan situs web aslinya .

Jika kita perhatikan pada upaya phising ini, selain tampilan windows tidak wajar, tata bahasanya juga jauh dari bahasa resmi sebagaimana layaknya di media yang diakses secara luas.

‘PayPal’ palsu tersebut juga menyertakan kata pembuka “Dear Paypal Member” untuk semua penerima notifikasinya.

Sedangkan pada tampilan PayPal (dan lembaga keuangan resmi lainnya) selalu menyapa customernya dengan nama dan/atau dengan identitas khusus yang diketahui oleh kedua belah pihak customer dan provider.

Hal lain yang menarik pada penipuan PayPal tersebut adalah e-mail dikirim dari PayPal Perancis tetapi menggunakan bahasa Inggris, dan tombol submit berbahasa Jerman

Tampilan itu menandakan bahwa pelaku sebenarnya sudah memiliki data konsumen, hanya perlu dikonfirmasi saja.

ScreenShot Form kosong PayPal Berbahasa Inggris, dengan tombol send berbahasa Jerman, tetapi dikirim dari PayPal Perancis.

Ketika form isian data dan informasi tersebut dikirim, form akan menghubungi situs web dimana informasi tersebut diambil dengan php-script.

Setelah selesai, user akan diforward ke situs PayPal Amerika, pada reply, akan terlihat notifikasi yang terdiri dari campuran beberapa bahasa.

Phishing di Indonesia marak mentarget nasabah lembaga keuangan, khususnya bank. Dilakukan untuk memperoleh data dan informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit.

Informasi ini kemudian akan dimanfaatkan oleh pelaku phishing untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Tercatat dua Bank besar Indonesia menjadi sasaran phishing, dimana nasabah dari kedua bank tersebu memperoleh e-mail dengan dalih re-aktivasi rekening.

Notifikasi peringatan dari salah satu bank nasional sasaran phishing

Hingga saat ini masih banyak user yang terjebak, dan menjadi korban phishing. Jawaban untuk pertanyaan itu adalah Edukasi. Bagi banyak orang, phising dan serangan malware adalah isu baru.

Pada kenyataannya akan semakin banyak orang yang akan menggunakan internet sebagai media transaksi keuangan -online banking, selain karena efektifitas waktu, biaya, juga karena kenyamanan atau bahkan bank-bank tertentu meniadakan layanan cara lama dalam bertransaksi sehingga topik phishing perlu banyak disebarluaskan.

Jadi bisa diperkirakan akan semakin banyak orang harus merubah pola transaksinya dari cara manual menjadi online. Kelompok nasabah tersebut sangat rawan terjebak dan menjadi korban phishing.

Technical Consultant PT. Prosperita-ESET Indonesia, Yudhi Kukuh mengingatkan “Kejahatan internet berbentuk phishing ini telah banyak memakan korban terkait dengan online banking, maka semestinyalah pihak bank juga terlibat dalam melakukan edukasi terhadap masyarakat. Edukasi tersebut diberikan setidaknya bagi nasabah baru dalam menggunakan fasilitas online banking di bank  mengingat di tahun 2012 serangan phishing diprediksi akan meningkat”

Continue Reading

Previous: URUSAN PROTEKSI KOMPUTER, ORANG JEPANG PILIH ESET
Next: JEPANG PILIH ESET untuk AMANKAN KOMPUTERNYA

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.