Pendahuluan
Forensik (berasal dari bahasa
Yunani yaitu Forensis yang berarti debat atau perdebatan) adalah bidang ilmu
pengetahuan yang digunakan untuk membantu proses penegakkan keadilan melalui
proses penerapan ilmu atau sains.
Komputer Forensik yang juga
dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik
yang berkaitan dengan bukti legal yang ditemui pada komputer dan media
penyimpanan digital.
Tujuan dari komputer forensik
adalah untuk menjabarkan keadaan kini dari suatu artefak dijital. Istilah
artefak dijital bisa mencakup sebuah sistem komputer, media penyimpanan
(seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik
(misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket
yang berpindah dalam jaringan komputer.
Dimasa informasi ini terjadi
peningkatan kerugian financial dari pihak pemilik komputer karena kejahatan
komputer. Dalam makalah ini akan dibahas satu masalah yang berhubungan dengan
kejahatan komputer. Kejahatan komputer terbagi menjadi dua, yaitu computer fraud
dan computer crime. Dalam makalah ini akan lebih dibahas adalah computer crime.
Yaitu kegiatan berbahaya dimana menggunakan media komputer dalam melakukan
pelanggaran hokum.
Di dalam computer crime terdapat
istilah pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang
dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya
dalam sebuah komunikasi elektronik resmi, seperti pos-el atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'),
dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Dengan banyaknya kasus
pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan.
Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan
langkah-langkah teknis.
Jadi teknik phising merupakan
suatu teknik penipuan halaman website palsu seolah-olah itu adalah website
aslinya yang mana fungsi dari website palsu itu sama dengan website aslinya
yang mana teknik phising ini jika user lengah phising ini tidak ada bedanya
dengan website aslinya, output nya memang ke website aslinya namun teknik
phising cuma bertujuan untuk mengambil user dan password yang di ambil untuk melakukan
pengambil alihan hak privasi dalam sebuah website.
Situs jejaringan sosial seperti
Friendster dan Facebook sepertinya menjadi ladang sekaligus ajang untuk para
hacker unjuk gigi pada kebolehan mereka dalam melakukan teknik hacking dengan
berbagai cara. Salah satu teknik hacking yang paling umum adalah phising.
Sejarah Phising
Pertama kali istilah
"phising" dipublikasikan oleh American Online Usernet Newgroup pada
tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut,
perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian
akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari
15.000 situs yang menjadi korbannya.
Teknik Phising
Penyebaran teknik Phising dapat
dilakukan dengan berbagai cara, diantaranya adalah :
Manipulasi link
Kebanyakan dari teknik phising
adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke
korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan
melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam
tipuannya. Untuk meyakinkan bahwa link yang diberikan asli, biasanya si hacker
ini akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya
URL yang dituju berbeda dengan link yang diberikan. Untuk orang awam yang
kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah
yang harus menjadi waspada untuk Anda agar tidak terkena korban penipuan.
Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya
tahu dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui
email.
Man in the middle
Man in the middle
Satu teknik pada Web Phising
yang sulit dilacak kebenarannya dengan "mata telanjang" adalah Man In
The Middle. Pasalnya Man In The MIddle dapat merubah segala informasi yang
benar menjadi tidak benar. Untuk pengertiannya Man in the middle adalah sebuah
perantara yang dapat mengubah informasi ditengah proses dua arah. Contohnya
ketika kita membuka situs XYZ terdapat informasi A. Dengan adanya Man In The
Middle, informasi A disitu XYZ yang akan diakses oleh user dapat dimanipulasi
dan berubah menjadi informasi B. Sehingga orang tidak akan sadar bahwa ia
sedang di tipu.
Phone Phising
Cara ini jarang dilakukan,
karena persentase keberhasilannya sangat kecil, kecuali orang yang menjadi otak
dibalik layar ini dapat benar-benar meyakinkan si korban agar mengikuti apa
yang ia perintahkan. Teknik phone phising dilakukan dengan cara menelpon si
korban dan mengaku sebagai pegawai dari bank atau perusahaan, dengan berbagai
alasan ia akan meminta account dan password bank atau informasi penting
lainnya. Jika Anda tertipu dengan apa yang ia sampaikan, maka secara otomatis
account dan password Anda telah berpindah tangan.
Di Indonesia, Phone phising pernah diterapkan. Jika kasus diatas menggunakan telepon, di Indonesia lebih marak menggunakan SMS ( Short Message Service ) sebagai bentuk penipuan. Penipuan biasanya dikirim menggunakan SMS ke berbagai nomor dan didalam SMS tersebut berisi iming-imingi sejumlah uang agar si korban tertarik dan dapat ditipu. Saya sendiripun sudah sering kali mendapatkan SMS penipuan ini dengan memberitahukan bahwa saya telah memenangkan uang ratusan juta dari sebuah provider dan mengharuskan saya membayar pajak dari hadiah tersebut ke rekening yang telah diberikan, barulah saya bisa mendapatkan hadiah tersebut. Pada kasus ini, sudah kerap kali saya melaporkan kepada provider telepon selular agar penipu dapat ditangkap dengan melacak nomor telepon yang digunakan, tetapi pada kenyataannya tidak ada respon yang positif dari provider tersebut. Malah provider tersebut menyarankan agar tidak meladeni SMS itu. Bagi saya itu bukanlah satu masalah yang berarti karena saya tau benar bahwa hal itu murni penipuan. Tetapi bagaimana dengan orang lain? apakah semua orang sama seperti saya bahwa hal tersebut penipuan? Hal seperti ini haruslah menjadi pelajaran untuk kita semua agar kita tidak mudah ditipu oleh informasi yang belum tentu benar. Layaknya kita harus mencari informasi tersebut sebelum kita melakukan tindakan yang dapat merugikan kita semua.
Contoh Kasus / Praktek Percobaan pada Web Phising
Di Indonesia, Phone phising pernah diterapkan. Jika kasus diatas menggunakan telepon, di Indonesia lebih marak menggunakan SMS ( Short Message Service ) sebagai bentuk penipuan. Penipuan biasanya dikirim menggunakan SMS ke berbagai nomor dan didalam SMS tersebut berisi iming-imingi sejumlah uang agar si korban tertarik dan dapat ditipu. Saya sendiripun sudah sering kali mendapatkan SMS penipuan ini dengan memberitahukan bahwa saya telah memenangkan uang ratusan juta dari sebuah provider dan mengharuskan saya membayar pajak dari hadiah tersebut ke rekening yang telah diberikan, barulah saya bisa mendapatkan hadiah tersebut. Pada kasus ini, sudah kerap kali saya melaporkan kepada provider telepon selular agar penipu dapat ditangkap dengan melacak nomor telepon yang digunakan, tetapi pada kenyataannya tidak ada respon yang positif dari provider tersebut. Malah provider tersebut menyarankan agar tidak meladeni SMS itu. Bagi saya itu bukanlah satu masalah yang berarti karena saya tau benar bahwa hal itu murni penipuan. Tetapi bagaimana dengan orang lain? apakah semua orang sama seperti saya bahwa hal tersebut penipuan? Hal seperti ini haruslah menjadi pelajaran untuk kita semua agar kita tidak mudah ditipu oleh informasi yang belum tentu benar. Layaknya kita harus mencari informasi tersebut sebelum kita melakukan tindakan yang dapat merugikan kita semua.
Contoh Kasus / Praktek Percobaan pada Web Phising
Untuk membuktikan bahwa seberapa
mudahnya menipu orang melalui web phising ini, beberapa waktu yang lalu kami
mencoba melakukan sebuah percobaan dengan membuat web dengan domain kami
sendiri. Situs yang menjadi korban percobaan kami adalah Facebook. Kenapa
Facebook? karena saat ini facebook benar-menjadi populer dan orang masih banyak
menggunakannya. Pada prakteknya ternyata benar, kami mengupdate status yang
isinya agar mengunjungi web. Yang terjadi jika link tersebut di klik adalah
mereka diharuskan login dari web tersebut, alhasil beberapa orang terjebak dan
memasukkan username beserta passwordnya. Dari sini saya menarik kesimpulan
bahwa masih banyak orang yang belum tahu bahwa mereka telah menjadi korban dari
Web Phising ini. Kami melakukan teknik phising dengan memakai domain dari kami
dengan alamat http://torotoys.web.id/facebook nah pada teknik phising kali ini
kita bisa melakukan penipuan agar sang korban terjebak dengan cara mengajak
dengan beberapa alasan tertentu untuk mengakses alamat tersebut atau membuat
e-mail palsu yang menggiurkan sikorban untuk mengaksesnya . Namun lebih banyak
lagi contoh phising website yang lebih krusial namun pada makalah ini tidak
akan kami praktekkan dan tidak akan kami bahas ,seperti Contoh pengelabuan:
dengan menekan button-button ang yang diminta, kita akan dibawa ke situs web
internet banking dan diminta memasukkan nama pengguna dan nomor pin ke situs
web palsu (samaran situs web bank asli).
Setelah kita memahami
teknik-teknik phising maka dalam makalah ini kita memberikan solusi atau tip
dan trik untuk mengatasi kejahatan komputer ini. Tip dan trik yang kami saran
kan adalah sebagai berikut :
Untuk menghindari Phising,
haruslah kita mengetahui trik-trik bagaimana terhindari dari berbagai macam
teknik phising ini, Berikut ini adalah Tips dari kami untuk Anda agar tidak
menjadi korban penipuan "Phising", diantaranya :
Web Phising :
1. Ceklah dengan
teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat yang
tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat yang
Anda tuju.
2. Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan.
3. Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.
2. Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan.
3. Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.
Missal :
Join with us in http://www.facebook.com
Link yang diberikan
berbeda dengan alamat yang dituju http://facebook.com/
Contoh diatas adalah Link URL yang dipalsukan.
Contoh diatas adalah Link URL yang dipalsukan.
Pada hal diatas dijelaskan bawah
link yang dikirim telah dipalsukan, dan URL yang dituju hampir mirip dengan
aslinya. Sehingga dapat membuat kita tidak sadar bahwa link tersebut ternyata
bukan link asli.
Man In The Middle :
Informasi yang Anda terima
jangan langsung di "telan mentah-mentah" carilah beberapa sumber lagi
untuk meyakinkan bahwa informasi tersebut memang benar.
Phone Phising :
Phone Phising :
1. Jangan cepat
percaya terhadap informasi yang belum tentu benar apalagi menjanjikan sejumlah
uang.
2. Jika Anda
mendapatkan hadiah sejumlah uang dari perusahaan atau provider, ada baiknya
Anda menghubungi nomor telepon resmi ( bukan nomor yang diberikan melalui SMS )
untuk mengetahui kebenarannya. Biasanya perusahaan yang sudah cukup besar
biasanya memberikan nomor Call Center yang dihubungi. Anda dapat memanfaatkan
Call Center tersebut untuk mengetahui kebenaran dari hadiah tersebut.
3. Jika Anda
mengetahui sesuatu hal yang aneh, beritahulah orang-orang disekitar Anda agar
mereka juga tidak menjadi korban penipuan jika memang benar bahwa hal yang Anda
curigai adalah penipuan.
Kesimpulan :
Kami harap dengan informasi yang terdapat di makalah ini dapat menambah pengetahuan Anda mengenai kriminal di dunia maya yang memanfaatkan web terkenal sebagai alat penipuan ( Phising ). Dan selalu lah berhati-hati dan cermat untuk meperhatikan hal sekecil apapun dalam beraktifitas di dunia maya.
Kesimpulan :
Kami harap dengan informasi yang terdapat di makalah ini dapat menambah pengetahuan Anda mengenai kriminal di dunia maya yang memanfaatkan web terkenal sebagai alat penipuan ( Phising ). Dan selalu lah berhati-hati dan cermat untuk meperhatikan hal sekecil apapun dalam beraktifitas di dunia maya.
Tidak ada komentar:
Posting Komentar