Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • PERLU EDUKASI UNTUK TEKAN PHISHING REKENING BANK
  • Teknologi

PERLU EDUKASI UNTUK TEKAN PHISHING REKENING BANK

3 min read

Pelaku kejahatan didunia maya tak pernah kehabisan cara untuk menyelinap ke dalam sistem dan melaksanakan aksinya. Pada awalnya upaya phishing sangat sederhana, hanya dengan mengetikkan informasi yang ingin diperoleh di e-mail lalu kirimkan. Cara tersebut masih memungkinkan untuk dilakukan karena phishing masih terbilang baru dan belum banyak yang tahu implikasi dari tindakan tersebut.

Belakangan, filter spam menjadi kebutuhan dalam sistem keamanan antivirus komputer dan menjadi penyaring terhadap e-mail semacam itu.

Upaya phishing juga telah mengalami perubahan signifikan; memberikan direct links di e-mail, kemudian merubah link tersebut sehingga tampil seperti mail yang profesional dan isi suratnya terkesan dari lembaga tertentu sebagai kedok pelaku phishing.

Beberapa minggu terakhir ditemukan, metode baru dalam melakukan phishing.

Muncul dalam bentuk e-mail yang didalam nya terdapat attachment ber-extention “htm” atau “html”.

Cara tersebut menimbulkan pertanyaan, mengapa pelaku phishing menggunakan attachment dengan html-code dan bukan link? Ada beberapa alasan

  1. Manjalankan html-code di sistem lokal tidak akan membawa ke situs web tersebut, dan URL filter tidak akan berfungsi.
  2. Menjalankan html-code secara lokal di browser berarti load dari intranet bukan dari Internet. Setting yang dilakukan biasanya tidak terlalu ketat untuk memuat atau memulai file dari intranet

Extension tersebut juga akan melakukan cloning situs asli yang dipalsukan sehingga sangat sulit untuk membedakan dengan situs web aslinya .

Jika kita perhatikan pada upaya phising ini, selain tampilan windows tidak wajar, tata bahasanya juga jauh dari bahasa resmi sebagaimana layaknya di media yang diakses secara luas.

‘PayPal’ palsu tersebut juga menyertakan kata pembuka “Dear Paypal Member” untuk semua penerima notifikasinya.

Sedangkan pada tampilan PayPal (dan lembaga keuangan resmi lainnya) selalu menyapa customernya dengan nama dan/atau dengan identitas khusus yang diketahui oleh kedua belah pihak customer dan provider.

Hal lain yang menarik pada penipuan PayPal tersebut adalah e-mail dikirim dari PayPal Perancis tetapi menggunakan bahasa Inggris, dan tombol submit berbahasa Jerman

Tampilan itu menandakan bahwa pelaku sebenarnya sudah memiliki data konsumen, hanya perlu dikonfirmasi saja.

ScreenShot Form kosong PayPal Berbahasa Inggris, dengan tombol send berbahasa Jerman, tetapi dikirim dari PayPal Perancis.

Ketika form isian data dan informasi tersebut dikirim, form akan menghubungi situs web dimana informasi tersebut diambil dengan php-script.

Setelah selesai, user akan diforward ke situs PayPal Amerika, pada reply, akan terlihat notifikasi yang terdiri dari campuran beberapa bahasa.

Phishing di Indonesia marak mentarget nasabah lembaga keuangan, khususnya bank. Dilakukan untuk memperoleh data dan informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit.

Informasi ini kemudian akan dimanfaatkan oleh pelaku phishing untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Tercatat dua Bank besar Indonesia menjadi sasaran phishing, dimana nasabah dari kedua bank tersebu memperoleh e-mail dengan dalih re-aktivasi rekening.

Notifikasi peringatan dari salah satu bank nasional sasaran phishing

Hingga saat ini masih banyak user yang terjebak, dan menjadi korban phishing. Jawaban untuk pertanyaan itu adalah Edukasi. Bagi banyak orang, phising dan serangan malware adalah isu baru.

Pada kenyataannya akan semakin banyak orang yang akan menggunakan internet sebagai media transaksi keuangan -online banking, selain karena efektifitas waktu, biaya, juga karena kenyamanan atau bahkan bank-bank tertentu meniadakan layanan cara lama dalam bertransaksi sehingga topik phishing perlu banyak disebarluaskan.

Jadi bisa diperkirakan akan semakin banyak orang harus merubah pola transaksinya dari cara manual menjadi online. Kelompok nasabah tersebut sangat rawan terjebak dan menjadi korban phishing.

Technical Consultant PT. Prosperita-ESET Indonesia, Yudhi Kukuh mengingatkan “Kejahatan internet berbentuk phishing ini telah banyak memakan korban terkait dengan online banking, maka semestinyalah pihak bank juga terlibat dalam melakukan edukasi terhadap masyarakat. Edukasi tersebut diberikan setidaknya bagi nasabah baru dalam menggunakan fasilitas online banking di bank  mengingat di tahun 2012 serangan phishing diprediksi akan meningkat”

Continue Reading

Previous: URUSAN PROTEKSI KOMPUTER, ORANG JEPANG PILIH ESET
Next: JEPANG PILIH ESET untuk AMANKAN KOMPUTERNYA

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.