1. Phising adalah upaya penipuan untuk mendapatkan informasi pribadi seseorang dengan cara mengelabui korban agar mengungkapkan informasi tersebut.
2. Pelaku phising berpura-pura menjadi pihak yang dapat dipercaya oleh korban untuk memancing korban memberikan informasi akun atau keuangan pribadi.
3. Teknik phising dilakukan dengan cara membuat situs palsu, email penipuan, atau kolom komentar media sos
2. Aji Kurniawan (210102004)
Muhammad Hasan (210102036)
Nur Iyan Nugraha (210102041)
Ziyad Fakhri Zidane (210102058)
Faizal Saputrayansyah (210102022)
KELOMPOK 1
3. Apa Itu Phising?
Istilah resmi phising adalah phishing, yang berasal dari
kata fishing yaitu memancing.
Kegiatan phising memang bertujuan memancing orang untuk
memberikan informasi pribadi secara sukarela tanpa disadari.
Padahal informasi yang dibagikan tersebut akan digunakan
untuk tujuan kejahatan.
Kenapa korban mau melakukan hal itu?
Pelaku phising biasanya menampakkan diri sebagai pihak atau
institusi yang berwenang. Dengan menggunakan website atau
email palsu yang tampak meyakinkan, banyak orang berhasil
dikelabui.
Phising adalah upaya untuk mendapatkan informasi data
seseorang dengan teknik pengelabuan. Data yang menjadi
sasaran phising adalah
1.Data pribadi (nama, usia, alamat)
2.Data akun (username dan password)
3.Data finansial (informasi kartu kredit, rekening)
4. Menurut sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phising. Bahkan, di
awal tahun 2020 saja, Anti Phishing Working Group mencatat sudah ada 165.772 website
phising yang siap menjaring korban. Dan, sektor finansial masih menjadi sasaran utamanya:
5. 1. Email Phising
Sesuai namanya, email phising menggunakan media email untuk
menjangkau calon korbannya.
2. Spear Phising
Spear phising adalah jenis dari email phising. Bedanya, alih-alih
menggunakan pengiriman email secara masif dengan calon korban yang
acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini
dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti
nama dan alamat.
3. Whaling
Whaling adalah langkah phising yang tidak hanya menarget individu
secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di
suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer
personalia, dan lainnya.
4. Web Phising
Web phising adalah upaya memanfaatkan website palsu untuk
mengelabui calon korban. Website untuk phising akan terlihat mirip
dengan website resmi dan menggunakan nama domain yang mirip. Hal
ini disebut domain spoofing.
Jenis Phising
6. Bagaimana Sebuah Aksi Phising Dijalankan?
1. Pelaku Memilih Calon Korban
Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya.
Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online
seperti PayPal, Ovo, dan lainnya.
2. Pelaku Menentukan Tujuan Phising
Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang
akan dicapai dari kegiatan web phising yang dilakukan.
Apakah akan menarget username dan password pengguna untuk menguasai akun. Apa
malah mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.
Pada contoh aksi phising PayPal, pelaku menginginkan semua informasi dari pengguna
platform tersebut. Seperti ditunjukkan welivescurity.com, pengguna akan menerima email
untuk mengkonfirmasi data diri melalui sebuah link website palsu yang disediakan.
3. Pelaku Membuat Website Phising
Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan
aksi phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan
domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan
4. Calon Korban Mengakses Website Phising
Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang
akhirnya mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan
mengajak calon korban melalui email phising atau link yang disebarkan via SMS atau akun
media sosial.
7. 5. Calon Korban Mengikuti Instruksi Pelaku
Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang
diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya.
Sebagai contoh, pada halaman website yang disediakan, calon korban diminta
melakukan update informasi pribadi hingga data pembayaran pada akun yang
digunakan. Pada saat selesai mengisi data dan melakukan submit, saat itulah semua
informasi korban berhasil dimiliki.
6. Data Korban akan Dimanfaatkan
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima.
Apa saja yang bisa dilakukan?
• Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon
konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.
• Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.
• Menjalankan aksi penipuan. Misalnya, dengan menyatakan seseorang memenangkan
undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.
• Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau akun
lain.
• Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri
lengkap korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman
tersebut
8. 1. Phising adalah upaya menyerang untuk menipu agar Anda memberikan
informasi sensitif.
2. Pelaku phising berpura-pura menjadi orang atau layanan yang Anda percayai.
3. Meminta target untuk membalas dengan nama pengguna/email disertai kata
sandi.
4. Email yang mengandung tautan untuk melihat atau mengunduh file dari
seseorang yang Anda tidak kenal.
5. Membujuk Anda dengan diskon atau hadiah.
6. Tautan dalam kolom komentar media sosial yang mengarah ke halaman masuk
palsu atau halaman setel ulang kata sandi.
Ciri Ciri Phising
9. Tips Agar Tidak Terkena Phising
1. Menjaga Keamanan Email/Akun
2. Selalu Cek Siapa Pengirimnya
3. Jangan Asal Klik Link yang Diterima
4. Pastikan Keamanan Website yang Diakses
5. Gunakan Browser Versi Terbaru
6. Waspada Ketika Dimintai Data Pribadi
7. Waspada Nama Plesetan
10. CREDITS: This presentation template was created by
Slidesgo, including icons by Flaticon, and infographics &
images by Freepik.
Thanks