Tips Ngeblog by Budi Putra

Kejahatan phishing masih sering terjadi. Akhir pekan lalu, sejumlah pengguna MySpace nyaris jadi korbannya.

Percobaan membuktikan bahwa tingkat kesuksesan serangan phishing di situs web jaringan sosial seperti Friendster dan MySpace mencapai 70 persen.

Target dari serangan phishing biasanya adalah nasabah bank dan layanan pembayaran online. Karenanya, jika Anda pemilik kartu kredit, waspadailah kejahatan phising atau upaya memperoleh informasi pribadi seperti identitas pribadi (user ID), personal identification number (PIN), dan nomor rekening bank atau nomor kartu kredit secara tak sah untuk transaksi ilegal.

Menurut penelitian Gartner seperti dikutip Paul L. Kerstein di CSO Online, antara Mei 2004 hingga Mei 2005, hampir 1,2 juta pengguna komputer AS terkena phishing dan kerugiannya mencapai US$ 929 juta.

Serangan phishing pertama yang tercatat adalah pada newsgroup Usenet pada 2 Januari 1996. Namun, istilah phishing telah populer sebelum kejadian itu melalui majalah hacker 2600. Istilah ini merupakan varian dari fishing atau memancing.

Jumat pekan lalu, firma analisis web Netcraft melaporkan penemuan ancaman baru bagi pemilik account MySpace. Netcraft mendapati bahwa seorang pengguna MySpace telah mengirimkan e-mail ke beberapa calon korban untuk meminta mereka membuka link yang merupakan halaman muka MySpace palsu.

….

Untungnya, MySpace telah mematikan serangan itu pada pagi hari setelah Netcraft melaporkan temuannya. hacker ini terdaftar di MySpaces dengan nama account login_home_index-html. Ia membuat halaman utama MySpace yang sangat mirip lengkap dengan URL MySpace yang sah.

Supaya terhindar dari kemungkinan jadi korban phising, kenalilah ciri komunikasi yang mengarah pada kejahatan tersebut.

• Pembicaraan melalui telepon atau e-mail yang diawali dengan kabar yang menyenangkan. Misalnya Anda mendapat hadiah, kesempatan emas, atau pelayanan mudah.
• Penelepon meminta data lengkap meskipun mengaku dari perusahaan penerbit kartu kredit atau mitranya. Seharusnya penelepon atau pengirim e-mail tak perlu data nasabah kalau memang dari perusahaan penerbit kartu kredit.
• Penelepon selalu terburu-buru dalam meminta data, tidak memberikan kesempatan kepada penerima telepon untuk berpikir sebelum membuat keputusan.
• Penelepon tidak bersedia mengatur pertemuan langsung untuk melakukan transaksi.

Lalu apa yang harus Anda Lakukan?

• Bila Anda menerima telepon atau e-mail dari seseorang yang tak dikenal dan Anda memperkirakannya sebagai phising, ada baiknya berhati-hati.
• Kenali dengan pasti siapa yang meminta informasi di seberang telepon. Bila perlu minta data pribadi penelepon, alamat, serta nomor telepon kantornya.
• Pikirkan baik-baik sebelum Anda membuka data pribadi kepada orang lain. Jangan pernah terpengaruh kalau belum kenal dan tahu betul tujuan dari pihak yang meminta.
• Minta waktu untuk melakukan pengecekan dengan menghubungi pihak perusahaan si penelepon terlebih dahulu.
• Jika masih ragu, Anda sebaiknya mencari cara aman untuk bertransaksi. Akan lebih aman bila transaksi itu dilakukan secara langsung di kantor si penelepon atau kantor pemegang kartu kredit.
• Hati-hati kalau Anda berbicara karena penelepon bisa mendebet pada tagihan kartu kredit. Sebab, kalimat yang keluar dari mulut Anda sudah dianggap sebagai persetujuan yang akan diperdengarkan kembali kalau Anda keberatan dan merasa tak pernah memberikan persetujuan.
• Jika ingin lebih ekstrem, tolak secara halus setiap transaksi melalui telepon. Katakan Anda tak pernah membuat keputusan melalui telepon.

Link: Koran Tempo, Kompas

Tips buat Pembaca Tips Ngeblog

Silahkan berlangganan

• Newsletter gratis Tips Ngeblog
• RSS Feed Tips Ngeblog