RajaTips.com ~ Phising adalah sebuah kejahatan siber (sistem komputer dan informasi/internet) dimana kita ditipu dengan halaman tiruan untuk memasukkan email/no HP dan password.
Tujuan dari phising adalah untuk mendapatkan informasi login berupa email dan password target tanpa harus meminta ke pemiliknya.
Modus & Cara Kerja Phising
Banyak modus phising yang sering digunakan, misal dengan iming-iming diamond game gratis atau link video b**ep.
Pertama, si pelaku menggunakan kata-kata tersebut dan memberikan sebuah link untuk di klik, misalnya dengan kalimat berikut :
βNih bang Jess lagi bagi-bagi diamond Mobile Legends gratis untuk 100 orang yang beruntung, buruan klik untuk mendapatkan hadiah terbatas ini!!!β.
Nah pesan tersebut misalnya dishare di kolom komentar grup Mobile Legends Indonesia.
Tentu saja pasti ada orang yang tergiur karena tidak tahu.
Setelah orang tersebut mengklik link/tautan yang dibagikan si pelaku, selanjutnya muncul halaman login yang mirip dan sama persis seperti Facebook.
Phising tidak menyasar ke akun Facebook saja, tapi yang paling sering saya lihat adalah Facebook dan Gmail
Atau bahkan kadang dibuat menggunakan Google Formulir dimana kita harus mengisi email dan password-nya.
Nah jika orang sampai mengisi password dan email atau no HP-nya maka orang tersebut telah memberi informasi login kepada mereka secara cuma-cuma (gratis).
Setelah beberapa waktu, si pelaku akan mencoba login menggunakan informasi login yang tadi telah diisikan dan mengganti password-nya tanpa sepengetahuan si pemilik akun yang asli.
Dengan begitu, si pencuri (pelaku) bisa menggunakan akun Facebook atau email tersebut untuk keperluan tertentu.
Contoh Phising & Cara Mengenalinya
Saya akan memberikan 2 contoh link phising dan bagaimana cara memahami ciri-cirinya.
1. Contoh Pertama : Google Form
Pertama adalah menggunakan Google Formulir, disitu saya membuat contoh dimana seseorang harus mengisi alamat email dan password-nya.
2. Contoh Kedua : Facebook Login
Contoh kedua adalah link Facebook, disitu tertera bahwa halaman login mirip sekali seperti Facebook, padahal bukan.
Cara Memahami Ciri-Cirinya
Nah kedua form tersebut sama-sama meminta alamat email beserta password-nya.
Padahal yang namanya password kan sifatnya privasi, sama seperti kemaluan anda.
Bukankah seharusnya disembunyikan dari orang lain?
Nah begitulah yang namanya privasi, yang boleh mengetahui ya hanya kita atau orang yang berhak (orang yang sangat dekat dengan kita).
Bahkan saya sendiri tidak pernah memberikan password kepada teman dekat atau bahkan keluarga sekalipun, karena saya memang sangat menjaga privasi.
Oke, sekarang balik lagi ke cara membedakan phising atau bukan.
Modus pertama mungkin hanya anak kecil yang akan tertipu, karena saya lihat masih banyak yang enggan memberikan password-nya kepada orang lain, kecuali anak-anak yang masih baru menggunakan internet.
Nah tapi kalau modus kedua (halaman login Facebook) agak susah dibedakan untuk orang yang masih awam, karena halaman loginnya benar-benar mirip seperti aslinya.
Meskipun begitu, bagi orang yang berpengalaman, halaman login tersebut masih bisa dibedakan secara kasat mata.
Coba lihat lagi gambar pada contoh ke-2 diatas yang saya lingkari warna merah, disitu alamat link bukan dari Facebook.
Anda bisa lihat link di blog ini yaitu rajatips.com, rajatips adalah nama domain atau situs milik saya pribadi.
Kalau Facebook ya tentu saja facebook.com, selain itu pasti palsu.
Domain mungkin sudah banyak yang tau, tapi tidak semua paham apa itu subdomain, sehingga banyak orang masih tertipu meskipun sudah paham apa itu domain.
Singkatnya, subdomain adalah anak dari domain.
Jadi saya bisa membuat subdomain dari domain rajatips.com, misalnya anton.rajatips.com, kamu.rajatips.com, android.rajatips.com dan lain sebagainya.
Tapi rajatips.com tetap menjadi alamat utama, sedangkan subdomain nempel di domain utama.
Jika alamat website-nya ada facebook.com maka dia adalah milik facebook asli.
Contoh subdomain Facebook yang benar adalah :
- login.facebook.com
- live.facebook.com
- register.facebook.com
- Dan lain sebagainya
Ingat, facebook.com itu tidak terpisah, karena masih saja ada yang mengakalinya untuk membuat orang bingung, misalnya login.facebook-facebook.com.
Nah kalau seperti itu, domainnya bukan facebook.com, tapi facebook-facebook.com (facebooknya 2x).
Contoh lain misalnya login.p-facebook.com. Coba tebak apa domain utama-nya?
Apakah facebook.com?
Bukan, domain utamanya adalah p-facebook.com, yang mana itu adalah palsu.
Jadi kita harus jeli.
Atau mungkin kadang diplesetkan dengan dobel huruf atau dikasih angka, misalnya faceboook.com atau facebook1.com.
Kalau jeli, pasti tau kalau domain pertama huruf o-nya ada 3, sedangkan domain kedua ada angka 1-nya.
Mana ada si Mark Zuckerberg pakai nama gituan?
Kesimpulan
Pada akhirnya, Facebook sekarang mengeluarkan kebijakan baru dimana login selain menggunakan aplikasi Facebook sudah tidak diizinkan.
Seharusnya orang-orang bisa terhindar dari phising, karena halaman login tempat kita memasukkan email/no HP dan password sekarang hanya bisa di aplikasi Facebook saja.
Selain itu tidak bisa.
Kalau sudah tau tidak bisa, dan suatu saat kalian menemukan halaman login seperti ini lalu masih saja memasukkan password & email, maka Anda sudah menyerahkan diri untuk menjadi korban phising. π
Nah itulah penjelasan singkat mengenai phising dan bagaimana cara menghindarinya.
Semoga bermanfaat.
6 Cara Ampuh Agar Tidak Ketahuan Copy Paste Di Ms Word
Tips Belanja Online Agar Tidak Tertipu & Kualitas Bagus
Cara Membuat Password Folder Pakai Notepad, Simpel!!!
Cara Pasang Wallpaper Windows 10 Bergerak, Gampang!!!