Pelaku kejahatan didunia maya tak pernah kehabisan cara untuk menyelinap ke dalam sistem dan melaksanakan aksinya. Pada awalnya upaya phishing sangat sederhana, hanya dengan mengetikkan informasi yang ingin diperoleh di e-mail lalu kirimkan. Cara tersebut masih memungkinkan untuk dilakukan karena phishing masih terbilang baru dan belum banyak yang tahu implikasi dari tindakan tersebut. Belakangan, filter spam menjadi kebutuhan dalam sistem keamanan antivirus komputer dan menjadi penyaring terhadap e-mail semacam itu. Upaya phishing juga telah mengalami perubahan signifikan; memberikan direct links di e-mail, kemudian merubah link tersebut sehingga tampil seperti mail yang profesional dan isi suratnya terkesan dari lembaga tertentu sebagai kedok pelaku phishing.
Beberapa minggu terakhir ditemukan, metode baru dalam melakukan phishing. Muncul dalam bentuk e-mail yang didalam nya terdapat attachment ber-extention “htm” atau “html”.
Cara tersebut menimbulkan pertanyaan, mengapa pelaku phishing menggunakan attachment dengan html-code dan bukan link? Ada beberapa alasan
1. Manjalankan html-code di sistem lokal tidak akan membawa ke situs web tersebut, dan URL filter tidak akan berfungsi.
2. Menjalankan html-code secara lokal di browser berarti load dari intranet bukan dari Internet. Setting yang dilakukan biasanya tidak terlalu ketat untuk memuat atau memulai file dari intranet
Extension tersebut juga akan melakukan cloning situs asli yang dipalsukan sehingga sangat sulit untuk membedakan dengan situs web aslinya .
Jika kita perhatikan pada upaya phising ini, selain tampilan windows tidak wajar, tata bahasanya juga jauh dari bahasa resmi sebagaimana layaknya di media yang diakses secara luas. ‘PayPal’ palsu tersebut juga menyertakan kata pembuka “Dear Paypal Member” untuk semua penerima notifikasinya. Sedangkan pada tampilan PayPal (dan lembaga keuangan resmi lainnya) selalu menyapa customernya dengan nama dan/atau dengan identitas khusus yang diketahui oleh kedua belah pihak customer dan provider. Hal lain yang menarik pada penipuan PayPal tersebut adalah e-mail dikirim dari PayPal Perancis tetapi menggunakan bahasa Inggris, dan tombol submit berbahasa Jerman
Tampilan itu menandakan bahwa pelaku sebenarnya sudah memiliki data konsumen, hanya perlu dikonfirmasi saja.
ScreenShot Form kosong PayPal Berbahasa Inggris, dengan tombol send berbahasa Jerman, tetapi dikirim dari PayPal Perancis
Ketika form isian data dan informasi tersebut dikirim, form akan menghubungi situs web dimana informasi tersebut diambil dengan php-script. Setelah selesai, user akan diforward ke situs PayPal Amerika, pada reply, akan terlihat notifikasi yang terdiri dari campuran beberapa bahasa.
Phishing di Indonesia marak mentarget nasabah lembaga keuangan, khususnya bank. Dilakukan untuk memperoleh data dan informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit. Informasi ini kemudian akan dimanfaatkan oleh pelaku phishing untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah. Tercatat dua Bank besar Indonesia menjadi sasaran phishing, dimana nasabah dari kedua bank tersebu memperoleh e-mail dengan dalih re-aktivasi rekening.
Notifikasi peringatan dari salah satu bank nasional sasaran phishing
Hingga saat ini masih banyak user yang terjebak, dan menjadi korban phishing. Jawaban untuk pertanyaan itu adalah Edukasi. Bagi banyak orang, phising dan serangan malware adalah isu baru. Pada kenyataannya akan semakin banyak orang yang akan menggunakan internet sebagai media transaksi keuangan -online banking, selain karena efektifitas waktu, biaya, juga karena kenyamanan atau bahkan bank-bank tertentu meniadakan layanan cara lama dalam bertransaksi sehingga topik phishing perlu banyak disebarluaskan. Jadi bisa diperkirakan akan semakin banyak orang harus merubah pola transaksinya dari cara manual menjadi online. Kelompok nasabah tersebut sangat rawan terjebak dan menjadi korban phishing.
Technical Consultant PT. Prosperita-ESET Indonesia, Yudhi Kukuh mengingatkan “Kejahatan internet berbentuk phishing ini telah banyak memakan korban terkait dengan online banking, maka semestinyalah pihak bank juga terlibat dalam melakukan edukasi terhadap masyarakat. Edukasi tersebut diberikan setidaknya bagi nasabah baru dalam menggunakan fasilitas online banking di bank mengingat di tahun 2012 serangan phishing diprediksi akan meningkat”