Sekilas Tentang Spam, E-mail Phising & Beberapa Macam Tipuannya..

AND

Pada suatu hari seorang teman saya yang menulis komentar pada blog ini bertanya kepada saya “kok, komentar yang saya tulis gak di approve sih ?”. ya saya bingung sejenak…saya buka blog saya dan saya lihat ternyata komentar teman saya dianggap spam oleh spam blocked pada blog ini. dari kasus diatas, saya mencoba menjelaskan sedikit mengenai masalah ini.

Perkembangan teknologi komunikasi dan informasi sekarang ini dari hari kehari makin meningkat khususnya pada bidang website. karena begitu banyaknya website yang ada pada saat ini, sehingga memicu seseorang untuk membuat account pada setiap website yang ingin dijajal-nya. tidak lepas dari account website, tidak lepas juga dari e-mail. karena dengan e-mail, setiap orang dapat membuat berbagai account pada setiap website, chatting pada aplikasi yang membutuhkan konfirmasi e-mail, berkirim berita, musik, foto, maupun video dalam jangka waktu yang cepat atau dalam hitungan detik. mungkin dengan adanya e-mai menjadi atau membuat seseorang memiliki moto “it’s simple to share anything. & about everything that i know n that i can see..”

tidak lepas dari itu pula, di sisi lain e-mail juga bisa membuat kita kehilangan apa yang kita punya, dalam hal ini biasanya adalah uang. Dalam kesempatan ini kita akan membicarakan masalah yang kaitannya dengan e-mail. Masalah yang akan kita bahas adalah tentang Spam & E-mail Phising.

Apa itu Spam ?

Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam pos-el, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.

Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita yang masuk dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.

Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.

Apa itu phising ?? mungkin kebanyakan dari kita belum mengetahui istilah itu secara umum dikarenakan kebanyakan dari kita hanya mengetahui istilah lain seperti hacking maupun cracking.

Phising merupakan teknik licik yang digunakan oleh pencuri dan hacker untuk menipu pengguna internet dengan cara mencuri informasi penting, biasanya hal ini berkenaan dengan informasi keuangan (nomor rekening dan kartu kredit) dan informasi login (ID dan password).

Biasanya sasaran para penjahat ini adalah, orang yang bertransaksi secara online melalui website perbankan. Dengan cara mereka membuat e-mail palsu yang sangat mirip sekali dengan e-mail resmi dari institusi keuangan. Biasanya isi pesan dari e-mail palsu ini sangat meyakinkan sekali, karena sangat mirip sekali dengan e-mail yang resmi. Sehingga orang yang tidak tahu pasti akan mengunjungi website tersebut.

Dan user yang sudah login ke website tersebut, pastinya akan mulai mengisikan formulir informasi tentang data pribadinya dan keuangannya. Maka informasi yang sudah tertulis tersebut sudah mulai masuk ke database penjahat atau hacker tersebut, dengan demikian para penjahat tersebut dengan sangat leluasa memindahkan data-data atau isi rekening tersebut ke rekening si penjahat tersebut. Biasanya orang yang sudah tertipu tersebut baru menyadarinya saat dirinya mendapatkan atau menerima surat pernyataan dari bank atau penerbit kartu kreditnya tersebut.

Bagaimana phising bisa terjadi ?

Cracker akan mencari kelemahan website anda dan mencari celah untuk mensisipkan halaman phising, bisa berupa halaman login atau registrasi ulang dari institusi perbankan terkenal (biasanya). Yang diharapkan oleh cracker itu adalah mendapatkan username, password, dan data-data penting nasabah salah satu institusi perbankan tersebut.
Jika nasabah tidak sadar mendapatkan email untuk registrasi ulang atau login, lalu nasabah mengklik URL salah satu halaman phising dan memasukkan data-data pentingnya di website phising tersebut, maka tercapailah tujuan si cracker….. yaitu mendapatkan data-data penting nasabah tersebut. Selanjutnya…. Anda bisa persepsikan sendiri apa yang akan dilakukan si cracker dengan username dan password nasabah yang terkecoh tsb.

Itulah gambaran perihal phising dan dengan itu phising adalah suatu yang sangat ‘severe’ (serius). Untuk itu, registrar domain maupun data center akan selalu cepat mensuspend atau menonaktifkan domain/account hosting yang websitenya memuat phising.

Mereka (registrar domain & data center) pun tahu bahwa yang melakukan phising itu bukan si pemilik website/domain, melainkan crackerlah yang melakukannya. Namun, dilkarenakan phising website itu akan merugikan nasabah bank secara finansial, maka mereka (registrar domain & data center)  akan mensuspend/terminate domain/hosting yang terkena phising untuk mencegah terkecohnya nasabah-nasabah lainnya.

Sebaiknya untuk menghindari penipuan terhadap spam dan e-mail phising ini, kita harus mengerti beberapa tips agar kita tidak tertipu. Berikut ada beberapa tips dari saya, semoga tips tersebut dapat membantu anda.

  1. Jangan langsung membalas e-mail yang berasal dari insitusi keuangan, sebelum itu coba hubungi dulu pihak bank anda untuk memastikan kebenaran e-mail tersebut.
  2. Perhatikan kesalahan ketik atau tata bahasa yang kurang tepat pada pesan e-mail yang telah dikirimkan.
  3. Cermati simbol @ pada alamat website yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan: http://www.citibank.com@www.hackersite.com. Browser tidak akan memproses semua tulisan sebelum simbol “@”. Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol “@”. Website tersebutlah yang akan anda kunjungi, untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
  4. Biasanya beberapa karakter dalam alamat website bank bisa diganti dengan karakter yang hampir sama. Sebagai contoh, huruf L diganti dengan angka “1″. Kedua karakter ini sekilas terlihat sama. Website http://www.paypal.com mungkin bisa diubah menjadi paypa1.com dan anda mungkin tidak menyadari perbedaan ini.
  5. Saat website bank ditampilkan, perhatikan icon gembok yang berda di bagian bawah browser Website. Jika ada, berarti website tersebut aman. Jika icon gembok tidak ada, segera tutup browser tersebut.

referensi :

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: