Contoh Kasus
.jpg)
Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut. Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekeining miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Cara Penyerangan
1. Phising e-mail biasanya dikirim secara acak ke banyak orang sekaligus, jadi biasanya tidak mencantumkan nama anda secara spesifik.
2. E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.
3. E-mail tersebut memperingatkan bahwa rekening nasabah akan ditutup bila tidak segera melakukan hal yang diminta.
2. E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.
3. E-mail tersebut memperingatkan bahwa rekening nasabah akan ditutup bila tidak segera melakukan hal yang diminta.
4. Umumnya tercantum alamat URL ke website palsu, atau tidak link situs asli yang dialihkan ke alamat yang lain.
5. Setelah itu kita harus login terlenih dahulu untuk bisa masuk ke web palsu tersebut.
6. Kemudian kita diharuskan update account.
Pengaruh dan Kerugian
Seluruh rakyat dunia maya sangat membenci phising, jika ada yang menyukai phisinghanyalah sang pelaku kejahatan itu sendiri. Hal ini bukan tanpa alasan, di seluruh dunia tiap tahunnya terjadi kerugian jutaan dollar yang diakibatkan oleh phising.
Di Inggris kerugian karena penipuan web banking mencapai 23,2 juta poundsterling pada tahun 2005, meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1 dari 20 user mengklaim mengalami phising dan menderita kerugian di tahun 2005 tersebut.Dari beberapa kejadian phising di atas dapat dikatakan phising kebanyakan melanda user di industri perbankan dan finansial, Di Indonesia sendiri sudah beberapa kali terjadi phisingini dan cukup merugikan user, karena banyak user telah tertipu dan memberikan informasi sensitif tersebut kepada phiser karena terkena bujuk dengan alasan maintenance dan update security.
Seluruh rakyat dunia maya sangat membenci phising, jika ada yang menyukai phisinghanyalah sang pelaku kejahatan itu sendiri. Hal ini bukan tanpa alasan, di seluruh dunia tiap tahunnya terjadi kerugian jutaan dollar yang diakibatkan oleh phising.
Di Inggris kerugian karena penipuan web banking mencapai 23,2 juta poundsterling pada tahun 2005, meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1 dari 20 user mengklaim mengalami phising dan menderita kerugian di tahun 2005 tersebut.Dari beberapa kejadian phising di atas dapat dikatakan phising kebanyakan melanda user di industri perbankan dan finansial, Di Indonesia sendiri sudah beberapa kali terjadi phisingini dan cukup merugikan user, karena banyak user telah tertipu dan memberikan informasi sensitif tersebut kepada phiser karena terkena bujuk dengan alasan maintenance dan update security.
Tidak ada komentar:
Posting Komentar