Credit image: Freepix
Phishing adalah salah satu tindak kejahatan dunia maya dalam bentuk penipuan. Modus nya biasa menggunakan email dengan tujuan untuk memperoleh informasi yang sensitif atau penting, yaitu password dan data keuangan user seperti data kartu kredit, dengan menyamar sebagai orang atau perusahaan besar yang bonafit, dan legal, umumnya dilakukan dalam sebuah komunikasi elektronik resmi, seperti lewat email atau pesan instan.
Phishing dalam dunia kejahatan dunia maya atau cybercrime disebut oleh Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia a sebagai “ancaman riil bagi internet user dan pelaku usaha yang menggunakan internet sebagai backbone di Indonesia” ditambahkan lagi, “tujuan pelaku menyebarkan ancaman phishing, pertama pelaku kejahatan berharap calon korban akan tertipu dengan membalas email phishing yang dikirimkan, dan kemudian terpancing untuk masuk ke situs yang disertakan, dimana sebenarnya situs tersebut adalah situs tipuan”. “kedua, user yang tidak waspada akan tertipu dan memberikan data-data pribadi yang diminta. Tujuan akhir adalah memperoleh keuntungan financial, oleh sebab itu sector keuangan adalah sector favorit para pelaku Phishing”.
ESET mencatat tingkat serangan yang terkait dengan lembaga yang bergerak di sektor keuangan terutama penyedia layanan pembayaran seperti PayPal sebesar 38% dari total serangan phishing.
Bagaimana Phishing beroperasi dan apa modusnya dapat dilihat pada infografi , lihat Gambar 1, Anatomi Serangan Phishing, Infografi
Gambar 1, Infografi Anatomi Serangan Phishing
Pada lingkup global phishing menjadi ancaman tersendiri dan mengalami peningkatan yang signifikan. Volume Phishing dunia mencapai 100 juta email phishing perharinya, dan total 36 milyar phishing pertahun berdasarkan laporan yang dilansir oleh http://www.deliverabilitynext.com/ April 2013.
Laporan tersebut mengungkap dampak serangan dan kerugian yang ditimbulkan karena Phishing sudah mendekati angka US$ 100 milyar di tahun 2012. Sedangkan lokasi host Phishing sites tersebar di seluruh dunia, seperti terlihat pada gambar tersebut dibawah ini:
Gambar 2: Negara-negara yang menjadi lokasi Phishing Sites, April 2013, http://www.deliverabilitynext.com/
Melihat ancaman nyata tersebut, aplikasi keamanan yang mampu memblok Phishing dan mengenali Phishing URL atau bukan sangatlah penting. Untuk itu, AV Comparatives kembali melakukan pengujian yang dikhususkan pada kemampuan Anti Phishing pada produk keamanan.
Pengujian tersebut meliputi kemampuan mendeteksi Phishing URL aktif, dan False Alarm test dalam bentuk mengenali phishing URL diantara 400 situs perbankan yang legal. Tentu saja kesalahan memblok pada tahap ini akan menjadi masalah serius dalam penilaian.
Pengujian yang ditujukan untuk memberikan pandangan bagi user termasuk corporate user dalam menentukan aplikasi keamanan bagi system jaringan yang sesuai dengan kebutuhannya.
Sementara hasil pengujian yang dilakukan pada Juli 2013 lalu menunjukkan peringkat berdasarkan penilaian yang secara keseluruhan dari kemampuan anti phishing dan minimum false alarm seperti terlihat pada grafik dibawah ini:
Gambar 3: Grafik hasil penilaian Anti-Phishing Test, AVComparatives, Agustus 2013
Pada Anti Phishing Test tersebut, ESET menyertakan salah satu produk andalan yaitu ESET Smart Security v6 yang memperoleh hasil teratas dengan hasil maksimum.
Mengomentari perolehan Anti-Phishing Test tersebut Yudhi Kukuh menyampaikan, ” ESET, sejak awal sudah mengedepankan keamanan dan kenyamanan bagi pengguna untuk ber internet. Mengingat ancaman Phishing adalah ancaman yang nyata bagi user dan seringkali berhubungan dengan sektor keuangan dan pembayaran online termasuk di Indonesia, disamping sektor-sektor lainnya karena jelas sekali ada uang beredar dan sejumlah besar data personal didalam system jaringan yang digunakan.”
