Power Point PHISING
advertisement
PISHING KELOMPOK 6 Resti Kartika Dewi Anita Sari Karina Aprilia H. Christa Laura Br Bukit 12137129 12134949 12136957 12135933 LATAR BELAKANG Perkembangan kehidupan jahat Dunia maya akhir-akhir ini memang semakin canggih. Berbagai kemudahan menjelajah dunia terpenuhi. kejahatan merajalela. misalnya Phising kartu kredit yang merupakan metode pencurian data kartu kredit nasabah melalui email atau situs belanja online plasu. TUJUAN DAN MANFAAT Tujuan Sebagai salah satu persyaratan mengikuti UTS pada Mata kuliah EPTIK Manfaat 1. Untuk Mengetahui Pengertian Phising 2. Untuk Mengetahui bagaimana cara menghindari dan melawan phising 3. Untuk Mengetahui contoh-contoh kasus phishing PHISING Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelan, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya di lakukan melalui E-mail spoofing atau pesan instan, dan sering mengarah -kan pengguna untuk memasukkan rincian di sebuah web palsu yang tampil dan nuansa yang hampir sama dengan aslinya. CARA KERJA PHISING 1. Perencanaan 2. Setup 3. Attack 4. Collection 5. Pencurian TEKNIK PENIPUAN Beberapa Teknik umum yang sering digunakan oleh penipuan adalah sebagai berikut : 1.Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan email atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti ; password , PIN dan nomor kartu kredit. 2.Membuat situs palsu yang sama persis dengan situs resmi . atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut. 3.Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim. CONTOH PISHING 1. Serangan APT Jadi Senjata Berbagai Kepenting an Contoh serangan APT yang belu m lama ini terjad i adalah serangan terhadap sebuah Bank di Korea Selatan pada 20 Maret lalu. Tujuan penyerang ann ya untuk mengg o yang stabilitas ekonomi di negara tersebu t dengan cara menu ru nk an kepercayaan terhadap keaman an sebuah bank. Salah satu awal serangan APT bisa jadi bermu la dari aksi men yebar phishing lewat email, yang menu ru t data Trend Micro ,. Adapun device yang diincar untuk melancark an spear-phish ing mulai beralih dari PC ataupun notebook menu ju smartphone. Metode waterhole attack biasanya digunakan pelaku spearphising guna meng elabu i korban yang mendug a bahwa email yang diteriman ya berasal dari sumber terpercaya. Bila sukses, lewat email perusahaan yang digunakan korban, APT akan mulai meng in car server patchsebag ai tahap awal. Setelah sukses menginf eksi server patch , dengan mudahn ya APT akan menulari seluruh perangkat yang mendown lo ad patch dari server tersebu t. CONTOH PISHING UPAYA – UPAYA PENCEGAHAN PHISING 1.Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar. 2.Jangan mengklik link pada pesan e -mail. 3.Hanya mengetik data rahasia pada website yang aman. 4.Mencek akun bank anda secara regular dan melaporkan apapun yang mencurigakan kepada Bnk anda. 5.Kenali tanda giveaway yang ada dalam email phising : a. Jika hal itu tidak di tunjukkan secara personal kepada anda. b. Jika anda bukan satu – satunya penerima e-mail. c. Jika terdapat kesalahan ejaan, tata bahasanya ini dilakukan penyebar phising untuk mencegah filtering. UPAYA – UPAYA PENCEGAHAN PHISING 6.Mengistal software untuk keamanan internet dan tetap mengupdate antivirus. 7.Mengistal patch keamanan. 8.Waspada terhadap e-mail dan pesan instan yang tidak diminta. 9.Berhati – hati ketika login yang meminta hak Administrator,cermatilah alamat URLny yang ada di address bar. 10.Back up data anda. Kesimpulan 1. 2. 3. 4. Phising juga didefinisikan sebagai kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Teknik yang ada pada modus phising terdiri dari manipulasi link, dan phone phising. Untuk menghindari kejahatan dunia maya maka seorang user perlu mengetahui beberapa cara untuk menghindari modus phising, karena kebanyakan kasus kejahatan dunia maya disebabkan oleh kelalaian user. Cara kerja phising, phising dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan e-mail (spoofed e-mail) ke target sasaran dengan menipu sebagai e-mail resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. E-mail tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan terget seringkali tidak menyadari kalu mereka sedang ditipu. SARAN 1.Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya. 2.Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data – data sehingga dapat meminimalisir tindak kejahatan dunia maya. 3.Untuk menghindari dari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login. 4.Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.
