07 Nov 2010 by
nuki fathimah MAKALAH
PHISHING, MEMANCING DI DUNIA MAYA SEBAGAI DAMPAK TEKNOLOGI INFORMASI DAN KOMUNIKASI
Diajukan untuk memenuhi salah satu tugas mata kuliah Konsep Teknologi
oleh Munir, MT
Disusun oleh :
Nusuki Syari’ati F.
0706651
PROGRAM STUDI PENDIDIKAN ILMU KOMPUTER
FAKULTAS PENDIDIKAN MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS PENDIDIKAN INDONESIA
2010
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Dimasa yang akan datang perkembangan teknologi canggih tersebut akan lebih memotivasi para kriminal untuk menciptakan modus operandi baru terhadap perbuatan tindak pidana yang sebelumnya belum pernah dikenal sama sekali, sebagaimana adagium yang cukup populer di dunia Internasional bahwa “ Crime is a product of Society itself” dalam artian bahwa masyarakat itu sendirilah yang menciptakan bentuk, jenis dan jumlah kejahatan yang terjadi. sehingga untuk mengantisipasinya tentu memerlukan pula suatu sistem hukum baru.
Ilmu Kepolisian telah mengidentifikasi dan mengkatagorikan bahwa perkembangan kejahatan dimasa depan akan mengarah kedalam lima bentuk, antara lain:
a. New Dimention Of Crime
b. New Type Of Crime
c. Organize Crime
d. White Collar Crime
e. Terorism
Salah satu bentuk kejahatan dari klasifikasi New Dimention Of Crime atau kejahatan dengan dimensi baru adalah kejahatan yang pada prosesnya menggunakan teknologi informasi khususnya komputer / Internet. Kehadiran Internet memang sangat banyak manfaatnya disamping mempercepat perolehan informasi juga aksesnya yang dapat dimanfaatkan untuk berbagai bidang kebutuhan hidup lainnya, misalnya melalui untuk mengirim e-mail.
Dampak negatif yang ditimbulkan tersebut sangat mempengaruhi aktivitas pengguna Internet. Dorongan untuk melakukan kejahatan di Internet sangat banyak, antara lain karena pelaku dan korban tidak perlu berada pada ruang dan waktu yang sama. Korban dan pelaku tidak saling mengenal, dan masih lemahnya hukum yang mengatur dunia maya.
Salah satu bentuk kejahatan tersebut adalah penipuan melalui surat elektronik (e-mail). Para pelaku memperoleh User ID, PIN, nomor rekening bank, nomor kartu kredit secara tidak sah, dengan cara mengirim e-mail. Tindak kejahatan seperti ini disebut phishing.
1.2 Permasalahan
- Bagaimana cara kerja phishing?
- Bagaimana mencegah agar kita sebagai pengguna tidak terjebak oleh phishing?
1.3 Tujuan
- Mengidentifikasi phishing sebagai dampak negatif teknologi informasi dan komunikasi.
- Mengetahui cara kerja phishing.
- Mengetahui langkah-langkah pencegahan terhadap phishing.
BAB 2
PEMBAHASAN
2.1 Kemajuan Teknologi Informasi dan Komunikasi
Penerapan teknologi informasi telah begitu pesat. Banyak hal yang menguntungkan pengguna namun juga sering membawa dampak tidak menyenangkan. Sopan santun berkomunikasi melalui teknologi seperti telepon seluler (ponsel), dan e-mail cenderung terabaikan. Penggunaan teknologi sering tidak memperhatikan etika berkomunikasi.
Pada dasarnya teknologi informasi ditujukan untuk memudahkan kehidupan bukan sebaliknya merepotkan atau menganggu. Penggunaan teknologi dapat menjadi ajang promosi, namun juga berpotensi penipuan.
Kemajuan teknologi perlu perlindungan menyeluruh akan informasi jati diri kita agar tidak disalahgunakan untuk keperluan-keperluan yang mengganggu. Seiring perkembangan TI di masyarakat muncul pula visi dan budaya dalam menggunakan TI. Dari sini potensi salah kaprah atau hal negatif karena kurang perhatian terhadap konsep awal penyerapan TI.
Individu atau lembaga mulai menyerap internet sebagai alat komunikasi dan periklanan karena murah dengan jangkauan global. Namun mulai terjadi hal-hal negatif seperti SPAM. Tanpa TI kita mengenal periklanan di media cetak maupun media elektronik televisi dan radio. Seseorang/lembaga menyiarkan dan masyarakat tanpa merasa terganggu bisa melihat/mendengar iklan tersebut, sebaliknya bentuk iklan non-TI sangat mengganggu seperti penawaran yang dikirimkan ke rumah padahal kita tak pernah meminta. Begitu pula di internet, pengguna internet tidak ingin rumahnya dipaksa dikirim penawaran oleh orang tidak dikenal. Layaknya periklanan yang dikirim ke rumah selama disepakati bukan masalah, misalnya seperti kita mendaftar katalog dan buletin sebuah produk secara berkala. Di internet juga sama, misal kita tak akan protes menerima e-mail dari satu iklan berkala, announcement ataupun bentuk lainnya karena telah sepakat untuk menerima e-mail tersebut.
Kesepakatan menerima e-mail tersebut di dalam dunia web adalah push technology. Konsep ini muncul sekitar tahun 1998, dengan melakukan seting tertentu pada komputer dan informasi akan datang sendiri tanpa perlu kita yang aktif mengambilnya. Dari segi etika hanya satu yaitu share/publish melalui web atau media online, dan push bila ada kesepakatan individu penerima dengan pelaku bisnis. Kita memang butuh percepatan untuk mengejar ketinggalan teknologi, namun harus memperharikan etika dan budaya, apalagi orang timur dikenal dengan keramahan dan kesantunannya.
2.2 Pengertian Phishing
Phishing adalah jenis kejahatan data yang dirancang untuk mencuri identitas pengguna. Dalam kejahatan phishing, pelaku mencoba membobol data penggunanya untuk mendapat informasi seperti nomor kartu kredit, passwords, informasi akun, atau informasi pribadi lainnya dari pengguna dengan cara meyakinkan pengguna atau pihak yang memegang informasi penggunanya. Metode phishing biasanya datang melalui e-mail spam atau pop-up windows.
Penipuan dengan cara ini disebut phishing karena ternyata merupakan plesetan dari kata fishing yang artinya memancing. Disebut demikian karena teknik yang digunakan memancing pengguna untuk mengisi formulir pada situs palsu. Informasi user id, password, data kartu kredit atau data rekening tabungan akan digunakan para pelakunya untuk menguras isi rekening atau berbelanja.
2.3 Cara Kerja Phishing
Kejahatan phishing biasanya dimulai dengan kedatangan e-mail mencurigakan berisi pesan penipuan yang seoalah-olah berasal dari situs populer atau dari situs yang dipercaya oleh pengguna seperti Bank atau perusahaan kartu kredit. Pesan e-mail, alamat, dan atributnya tampak mengesankan sehingga kejahatan semacam ini masih lestari hingga sekarang.
Saat mempercayai bahwa e-mail tersebut resmi, orang akan merespon data yang diminta seperti nomor kartu kredit, passwords, informasi akun, dan sebagainya.
Pelaku menaruh link di e-mail palsu yang mengarahkan calon korban ke situs palsu atau pop-up window yang mirip dengan situs resmi yang biasa disebut spoofed. Sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku seringkali memanfaatkan logo atau merk dagang milik lembaga resmi seperti bank atau penerbit kartu kredit. Ketika pengguna berada di situs semacam ini, pop-up yang ada akan meminta informasi pribadi yang bisa digunakan untuk belanja online menggunakan Bank dan kartu kredit penggunanya.
2.4 Kasus Phishing
Kasus phishing yang terjadi telah merugikan banyak pihak. Penipuan semacam ini lahir di Amerika. Penipuan ini merugikan korban hingga lebih dari 2 miliar dolar. Salah satu kasus phising berskala dunia yang pernah terjadi diberitakan oleh koran Tempo, 4 Februari 2010 lalu.
Phising Serang Perdagangan Karbon
Kamis, 04 Februari 2010 | 13:17 WIB
TEMPO Interaktif, Jakarta – Phising, tindak keculasan yang biasa terjadi dalam dunia perbankan, menyerang sistem perdagangan karbon dunia. Diperkirakan sebanyak 250 ribu izin emisi karbon senilai lebih dari 3 juta euro atau sekitar Rp 40 miliar telah berhasil dibobol di pekan ini.
Dalam pasar karbon dunia, sebuah perusahaan bisa membeli izin dari perusahaan lain untuk kepentingannya tetap mengemisikan gas rumah kaca ke atmosfer. Apa yang dilakukan para pelaku adalah mengkreasi situs registrasi emisi palsu.
Lewat e-mail, mereka lalu mengarahkan ribuan perusahaan di seluruh dunia, termasuk Selandia Baru, Norwegia dan Australia mendaftar lewat situs itu. “Ini adalah aksi kelas dunia,” kata Hans-Juergen Nantke, kepala registrasi emisi Jerman DEHSt.
Sebanyak tujuh dari 2000 perusahaan Jerman yang dikirimi e-mail telah menjadi korbannya. Mereka menyerahkan detil registrasi yang memungkinkan pelaku mencuri izin emisi dari perusahaan-perusahaan itu. “Dari tujuh itu, enam diantaranya telah menjadi obyek pencurian,” kata Nantke lagi.
Transaksi ilegal juga dilaporkan terjadi di Republik Cek. Merebaknya serangan phising itu membuat registrasi di sembilan negara termasuk Belgia, Denmark ,Spanyol, Italia dan Yunani ditutup sementara sejak Selasa lalu. Registrasi di Austria, Belanda dan Norwegia juga sempat mengikuti langkah penutupan itu meski sudah kembali dibuka di hari yang sama.
Perdagangan emisi kini dilanjutkan lewat European Emissions Exchange. Kerangka Kerja PBB tentang Perubahan Iklim (UNFCCC) menyatakan akan terus mengawal setiap proses registrasi di tingkat nasional untuk memastikan sistem aman.
“Jika mereka (transaksi) terjadi di tingkat nasional, mereka akan bisa dilacak. Jika mereka terjadi secara internasional, komunitas registrasi akan kami libatkan sehingga bisa melacak transaksi itu,” kata juru bicara UNFCCC.
(BBC).
Kasus lain yang pernah terjadi adalah seseorang membuat situs BCA tiruan yang mengesankan alamat situs milik BCA. Situs tersebut dibuat sedemikian mirip dengan situs aslinya. Namun, jika ada orang yang tersasar ke situs palsu tersebut, situs tersebut mampu menyimpan data login dan password si pengguna. Akibatnya, situs palsu ini dapat memiliki ratusan data username dan password dalam sehari yang membuat berang BCA.
Bahaya phishing ini pun mulai menyerang salah satu situ jejaring sosial yang saat ini sedang populer, facebook. Serangan phishing terbesar dilakukan oleh FBStarter.com dan BAction.net. Mereka biasa mengirim pesan berupa kata-kata “Check this out” kemudian mengundang korban untuk mengklik link yang akan membawa mereka keluar dari facebook.
Masalah lain adalah yang terkait dengan login. Facebook yang memiliki ratusan juta pengunjung tentunya menarik para hacker untuk menggunakan teknik phishing. Mereka membuat halaman palsu yang mirip dengan halaman asli facebook. Jika pengguna memasukkan akun login serta passwordnya, otomatis data tersebut akan terkirim pada si pelaku.
Aksi phishing akhir-akhir ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. Secara kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.
2.5 Pencegahan Phishing
Akibat dari phishing dapat menyebabkan kerugian yang sangat besar bagi penggunanya. Untuk itu, ada beberapa cara menghindari phishing agar pengguna tidak terjebak si pelaku.
1. Jangan merespon permintaan bagi informasi personal via e-mail
Microsoft ataupun perusahaan yang namanya kerap digunakan untuk kejahatan ini tak akan pernah meminta passwords, nomor kartu kredit, atau informasi peribadi lainnya lewat e-mail.
Jika ada e-mail yang meminta informasi seperti ini, sebaiknya jangan direspon. Segera tandai e-mail tersebut, dan klik tombol SPAM. Jika ingin memastika apakah e-mail tersebut dikirim secara resmi, hubungi nomor telepon yang bersangkutan melalui telepon atau situs resmi mereka untuk konfirmasi.
2. Kunjungi website dengan mentik into URL di address bar.
Jika ada e-mail mencurigakan yang berasal dari perusahaan kartu kredit, bank, layanan pembayaran online, atau situs lain, jangan langsung mengklik link dari pesan tersebut.
Link tersebut kemungkinan besar mengarah ke situs palsu dan semua informasi yang dimasukkan akan sampai kepada pencipta situs ini.
Bahkan, sekalipun address bar menampilkan alamat yang tepat. Karena, ada banyak cara bagi si pelaku untuk menampilkan URL palsu address bar pada browser.
3. Pastikan bahwa website yang dikunjungi menggunakan enkripsi
Suatu situs di address bar tidak bisa dipastikan keamanannya. Untuk mengetahuinya, ada cara lain. Pertama, sebelum memasukkan informasi pribadi apapun, pastikan situs tersebut menggunakan enkripsi untuk membawa informasi pribadi yang dimasukkan.
Pada browser Internet Explorer terdapat ikon kunci berwarna kuning pada status bar. Jika kunci tertutup, maka situs tersebut menggunakan enkripsi. Simbol ini menandakan bahwa website menggunakan enkripsi yang membantu melindungi informasi paling pribadi.
Double-click ikon kunci untuk menampilkan sertifikat keamanan situs tersebut. Jika situs tersebut aman, nama yang muncul kemudian seharusnya cocok dengan situs tersebut. Jika situsnya berbeda, kemungkinan besar situs tersebut palsu.
4. Cek akun bank, terutam tagihan kartu kredit secara rutin
Cek akun bank secara rutin, dan pastikan tagihan dari bank atau perusahaan kartu kredit memang ditujukan untuk kita. Karena biasanya para pelaku kejahatan menggunakan kartu kredit untuk belanja benda-benda kecil.
5. Waspada terhadap teknik pharming
Pharming merupakan teknik yang digunakan pelaku dengan cara memasukkan virus atau program mencurigakan dan merusak yang langsung tertanam seketika di komputer dan membajak browser. Pelaku pun bisa mengetahui informasi penting tanpa disadari. Agar tidak terjebak, sebaiknya tidak perlu merespon e-mail mencurigakan dari pihak tidak dikenal meskipun memberi iming-iming hadiah besar.
6. Segera laporkan jika ada tagihan yang mencurigakan ke pihak yang berwajib
Jika ada tagihan yang mencurigakan, segera laporkan kepada pihak yang berwajib dengan membawa bukti. Atau, bisa juga dengan mengunjungi situs resminya untuk mendapatkan kontak yang bisa dihubungi. Perusahaan tersebut mungkin memiliki alamat e-mail khusus untuk melaporkan keluhan serupa.
7. Cermati e-mail
Cermati simbol @ pada alamat website yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan: www.citibank.com@www.hackersite.com. Browser tidak akan memproses semua tulisan sebelum simbol “@”. Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol “@”. Website tersebutlah yang akan anda kunjungi, untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
Cara paling populer untuk mencegah phishing adalah dengan mengikuti pengkembangan situs-situs yang dianggap sebagai situs phishing. Firefox sendiri memiliki beberapa extension untuk mencegah phishing.
a. PhishTank Site Checker
SiteChecker memblokir semua situs phishing berdasarkan data dari Komunitas PhishTank. Ketika Anda mengunjungi situs yang dianggap situs phishing oleh PhishTank, maka akan muncul halaman blocking.
b. Google Safe Browsing
Google Safe Browsing memberikan peringatan kepada Anda jika suatu halaman situs mencoba untuk mengambil data pribadi atau informasi rekening Anda. Dengan menggabungkan kombinasi algoritma dengan data-data tentang situs-situs palsu dari berbagai sumber, maka Google Safe Browsing dapat secara otomatis mengenali jika Anda mengunjungi situs phishing yang mencoba mengelabui seperti layaknya situs asli.
c. WOT
WOT membantu Anda mengenali situs-situs phishing dengan memperlihatkan reputasi situs tersebut pada browser Anda. Dengan mengetahui reputasi suatu situs, diharapkan Anda akan semakin mudah menghindari situs-situs phishing. Reputasi suatu situs diambil berdasarkan testimoni dari komunitas WOT.
d. Verisign EV Green Bar
Ekstensi ini menambahkan validitasi certificate pada browser Anda. Ketika Anda mengakses situs ’secure’, maka address bar akan berubah warna menjadi hijau dan menampilkan pemilik dan otoritas sertifikat. Ekstensi ini berguna untuk mengenali situs-situs palsu.
e. iTrustPage
iTrustPage mencegah pengguna internet mengisi form pada suatu situs palsu. Ketika mengunjungi situs yang terdapat halaman form, iTrustPage menghitung nilai dari TrustScore halaman form tersebut, untuk mengetahui apakah situs tersebut dapat dipercaya atau tidak.
f. Finjan SecureBrowsing
Finjan SecureBrowsing meneliti link pada hasil pencarian Anda dan memberi peringatan kepada Anda mengenai link-link yang berpotensi sebagai link phishing. Finjan akan mencoba mendeteksi kode berbahaya dan script-script berbahaya. Setelah itu akan diberi tanda hijau untuk yang aman dan merah untuk link yang berbahaya.
g. FirePhish
FirePhish memperingatkan Anda ketika Anda mengunjungi situs yang dianggap situs phishing atau yang terdapat script dan kode yang mencurigakan.
h. CallingID Link Advisor
CallingID Link Advisor memverifikasi apakah suatu link yang Anda lihat aman atau tidak sebelum Anda membukanya. Ketika mouse Anda berada pada link tersebut maka akan muncul keterangan mengenai detil link tersebut sehingga memudahkan Anda untuk mengenali apakah situs tersebut layak untuk dipercaya.
i. Spoof Stick
SpoofStick memudahkan Anda mengetahui apakah situs tersebut situs palsu dengan memperlihatkan hanya informasi domain yang valid dan relevan.
j. Trust Bar
TrustBar memberikan kemudahan kepada user untuk memberi nama atau logo pada suatu situs. Sehingga memudahkan untuk mengetahui apakah situs tersebut palsu, atau situs kloning.
BAB 3
KESIMPULAN
Dengan adanya kemajuan teknologi informasi dan komunikasi, informasi menyebar lebih cepat, komunikasi pun semakin mudah, termasuk surat menyurat. Namun demikian, perkembangan teknologi ini pun memungkinkan timbulnya tindak kejahatan baru.
Oleh orang-orang yang tidak bertanggung jawab, teknologi informasi dan komunikasi menjadi sarana kejahatan baru. Penipuan dengan cara phishing menjadi modus kejahatan yang sering memakan korban.
Agar kejahatan semacam ini tidak menimbulkan lebih banyak korban, perlu ada kesadaran dari para pengguna internet untuk tidak memanfaatkan kemajuan teknologi sebagai alat baru untuk memulai tindakan kriminal. Selain itu, sebaiknya seseorang tidak begitu saja percaya pada e-mail yang diterima sebelum memastikannya langsung ke perusahaan yang bersangkutan meskipun diming-imingi hadiah besar.
Kejadian semacam ini juga bisa terjadi karena lemahnya tindak hukum di dunia maya. Sehingga untuk mengantisipasinya diperlukan suatu sistem hukum baru.
DAFTAR PUSTAKA
_________. (2010, Februari). Lindungi Diri dari Phishing. FORSEL, NO.2, 106 halaman.
_________.(2010, 4, Februari). Phishing Serang Pedagang Karbon.Tempo.[online]. Tersedia : http://www.tempointeraktif.com/hg/it/2010/02/04/brk,20100204-223505,id.html [30 Oktober 2010]
_________.(2009, 15, Juli). Apa Itu Phishing?.[online]. Tersedia : http://intermezo.co.cc/52/apa-tu-phising/[30 Oktober 2010]
Aldeli, Mulkan S.Pd.(2008, 19, Februari).Dampak TIK Ditinjau dari Sisi Pendidikan dan Kriminalitas.[online].Tersedia : http://smpn2-satap-hantakan.blogspot.com/[30 Oktober 2010]
Ariefew.(2009, 7, November).Bahaya Phishing dan Fake Login Facebook.[online].Tersedia : http://ariefew.com/programming/bahaya-phising-fake-login-facebook/[30 Oktober 2010]
Kuncara, Purba.(2009, 7, Juni).Hati-hati! Phishing Mengancam Data Anda.[online].Tersedia : http://adabisnis.com/hati-hati-phising-mengancam-data-anda/ [30 Oktober 2010]
Mymoen.(2008, 18, April).Extensions Firefox untuk Mencegah Phishing.[online].Tersedia : http://www.mymoen.com/extensions-firefox-untuk-mencegah-phising [30 Oktober 2010]
Nurwijayanto, Iwan.(2008, 11, Oktober).Mengenal Tipuan E-mail Phishing.[online].Tersedia : http://www.klik-kanan.com/mengenal-tipuan-e-mail-phising.htm [30 Oktober 2010]
