Phising

Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi, atau pelakuphishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Ketentuan hukum yang mengatur tentang phising ini, sampai saat ini masih belum ada, tetapi bukanlah berarti perbuatan ini dibiarkan begitu saja. Sejauh ini, bila terjadi kasus hukum yang menyangkut dunia maya (cyber space) pihak penegak hukum (baik itu polisi maupun jaksa) akan menggunakan azas-azas hukum yang terdapat di dalam KUHP kita, dan nantinya bila telah masuk dalam persidangan biasanya hakim juga akan mencoba menggali lagi persoalan ini lebih lanjut dengan mempertimbangkan nilai-nilai yang ada dalam masyarakat.

Saat ini, di DPR sedang dibahas rancangan undang-undang informasi teknologi elektronik. Dalam RUU tersebut persoalan phising ini telah cukup diatur. Disebutkan bahwa Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik (Pasal 27 ayat 1).  Pelakunya dapat dikenakan sanksi pidana penjara penjara paling lama 4 (empat) tahun dan atau denda sebesar-besarnya 1 milyar rupiah.

berikut contoh kasus phising terhadap bank mandiri :

Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut. Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekeining miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.

Cara Penyerangan

1.      Phising e-mail biasanya dikirim secara acak ke banyak orang sekaligus, jadi biasanya tidak mencantumkan nama anda secara spesifik.

2.      E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.

3.      E-mail tersebut memperingatkan bahwa rekening nasabah akan ditutup bila tidak segera melakukan hal yang diminta.

4.      Umumnya tercantum alamat URL ke website palsu, atau tidak link situs asli yang dialihkan ke alamat yang lain.

5.      Setelah itu kita harus login terlenih dahulu untuk bisa masuk ke web palsu tersebut.

                         

                        6.  Kemudian kita diharuskan update account.

Pengaruh dan Kerugian

Seluruh rakyat dunia maya sangat membenci phising, jika ada yang menyukai phisinghanyalah sang pelaku kejahatan itu sendiri. Hal ini bukan tanpa alasan, di seluruh dunia tiap tahunnya terjadi kerugian jutaan dollar yang diakibatkan oleh phising.

Di Inggris kerugian karena penipuan web banking mencapai 23,2 juta poundsterling pada tahun 2005, meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1 dari 20 user mengklaim mengalami phising dan menderita kerugian di tahun 2005 tersebut.

Dari beberapa kejadian phising di atas dapat dikatakan phising kebanyakan melanda user di industri perbankan dan finansial, Di Indonesia sendiri sudah beberapa kali terjadi phisingini dan cukup merugikan user, karena banyak user telah tertipu dan memberikan informasi sensitif tersebut kepada phiser karena terkena bujuk dengan alasan maintenance dan update security.