Contoh Kasus Phising
-
Pelanggan internet banking milik Westpac Banking
Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email
spam yang berisi seakan-akan situs internet banking mereka akan melakukan
upgrade software sistem, sehingga calon korban diminta meng-klik link yang
tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu
mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan
langsung klik saja link yang disediakan, padahal secara tidak sadar link itu
tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik
penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli.
-
Di Indonesia dialami oleh pelanggan / pengguna situs
internet banking milik Bank BCA yaitu “klikbca.com”.
Pada saat itu tahun 2001, ada situs internet palsu yang sangat mirip
penulisannya dengan situs klikbca.com,
yaitu “kilkbca.com”. Sekilas, calon
korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat
fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan
username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda
pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan
leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang
sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci
utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu
persis sama, sehingga korban tidak akan sadar sama sekali.
-
Contoh lain yang terjadi di Indonesia selain Bank
BCA juga dialami oleh pelanggan / pengguna situs internet banking milik Bank Mandiri
yaitu melalui email yang disitu diharuskan kepada nasabah untuk men-update
account pribadinya, dan apabila tidak diupdate maka akan diblock account milik
nasabah tersebut. Disitu nasabah diarahkan untuk masuk ke link alamat resmi
milik Bank Mandiri yaitu www.bankmandiri.co.id, tetapi pada saat link tersebut diklik
bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat
palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri
memasukkan username, password dan nomor pin kedalam situs yang bukan
seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs
palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank
Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekeining
miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan
yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Cara Penyerangan.
1.
Phising
e-mail biasanya dikirim secara acak ke banyak orang sekaligus, jadi biasanya
tidak mencantumkan nama anda secara spesifik.
- E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.
- E-mail tersebut memperingatkan bahwa rekening nasabah akan ditutup bila tidak segera melakukan hal yang diminta.
- Umumnya tercantum alamat URL ke website palsu, atau tidak link situs asli yang dialihkan ke alamat yang lain.
- Setelah itu kita harus login terlenih dahulu untuk bisa masuk ke web palsu tersebut.
- Kemudian kita diharuskan update account.
Dari
beberapa kejadian phising di atas dapat dikatakan phising kebanyakan
melanda user di industri perbankan dan finansial, Di Inggris kerugian karena
penipuan web banking mencapai 23,2 juta poundsterling pada tahun 2005,
meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1 dari 20 user
mengklaim mengalami phising dan menderita kerugian di tahun 2005
tersebut. Sedangkan di Indonesia sendiri sudah beberapa kali terjadi phising ini dan
cukup merugikan user, karena banyak user telah tertipu dan memberikan informasi
sensitif tersebut kepada phiser karena terkena bujuk dengan alasan maintenance
dan update security.
Tidak ada komentar:
Posting Komentar