KASUS CYBER CRIME PHISING

ALASAN PEMILIHAN KASUS :  
     Karena kejahatan ini termasuk salah satu extra ordinary crime (kejahatan luar biasa) bahkan dirasakan pula sebagai serious crime (kejahatan serius) dan transnational crime (kejahatan antar negara) yang selalu mengancam kehidupan warga masyarakat bangsa dan Negara berdaulat, ada beberapa pihak tertentu yang menyalahgunakan penggunaan teknologi informasi dan komunikasi khususnya internet, mereka sengaja masuk kedalam web suatu instansi/lembaga tertentu kemudian melakukan kejahatan didalamnya baik itu mencuri data ataupun mengacaukan data, bahkan tidak sedikit mencuri uang melalui internet seperti pembobolan nomor pin ATM.Phising merupakan cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga.

 TUJUAN PEMBAHASAN :

   Agar setiap orang selalu berhati-hati dengan kejahatan ini, dengan ini membantu untuk mengetahui cara menghindari dan melawan phising serta mampu menganalisa suatu sistem yang terjadi baik dari segi bentuk dari suatu situs ataupun dari email atau pengisian suatu form dengan alamat apapun yang tidak jelas keaslian dari situs tersebut, sehingga seorang phisers mempunyai kesempatan untuk memperdaya suatu form yang telah diisi.

      TEORI PENDUKUNG PEMBAHASAN KASUS:

    Phising itu adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi rahasia, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Jadi Phising atau Fake Login adalah cara mencoba untuk mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Sebagian besar metode phishing menggunakan beberapa bentuk penipuan teknis yang dirancang untuk membuat link dalam sebuah e-mail (dan situs web palsu itu mengarah) tampaknya milik organisasi palsu. Dalam dunia komputer pengelabuan dalam bahasa Ingrisnya phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan data profil penting , dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan istan.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi data profil dan kata sandi pengguna. Metode ini sering kita jumpai di situs jejaring sosial seperti Facebook, friendster, yahoo messenger, dan lain-lainya. Jadi berhati – hatilah karena cara hack facebook dengan metode phising atau fake login sangat sulit untuk di cegah oleh pihak penyedia layanan dan bisa menyerang pengguna internet siapa saja karena sangat mudahnya dalam membuat phising dan hampir tidak memerlukan tehnik yang khusus.

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

Ø  Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit

Ø  Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.

Ø  Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Ketentuan hukum yang mengatur tentang phising ini, sampai saat ini masih belum ada, tetapi bukanlah berarti perbuatan ini dibiarkan begitu saja. Sejauh ini, bila terjadi kasus hukum yang menyangkut dunia maya (cyber space) pihak penegak hukum (baik itu polisi maupun jaksa) akan menggunakan azas-azas hukum yang terdapat di dalam KUHP kita, dan nantinya bila telah masuk dalam persidangan biasanya hakim juga akan mencoba menggali lagi persoalan ini lebih lanjut dengan mempertimbangkan nilai-nilai yang ada dalam masyarakat.

Saat ini, di DPR sedang dibahas rancangan undang-undang informasi teknologi elektronik. Dalam RUU tersebut persoalan phising ini telah cukup diatur. Disebutkan bahwa Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik (Pasal 27 ayat 1).  Pelakunya dapat dikenakan sanksi pidana penjara penjara paling lama 4 (empat) tahun dan atau denda sebesar-besarnya 1 milyar rupiah.

Berikut adalah beberapa tips yang bisa dijadikan sebagai pedoman untuk menghindari atau mencegah ‘phising’ ini :

Ø  Ceklah dengan teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat yang tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat yang Anda tuju.

Ø  Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan.

Ø  Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.

Ø  Jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui email.

Ø  Jika anda menerima permintaan informasi sensitif, buka jendela browser baru dan pergi kesitus organisasi dengan mengetik alamat website organisasi untuk meyakinkan bahwa anda sedang berhadapan dengan situs organisasi real dan bukan dengan website phiser. Jika ada sesuatu yang diperlukan dari anda, biasanya ada pemberitahuan disitus organisasi ini atau jika anda tidak yakin dengan permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk bertanya.

Ø  Jangan pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman sebenarnya adalah  bagian dari situs organisasi dan bukan halaman penipuan pada domain yang berbeda seperti mybankk.com atau g00gle.com 

Ø  Berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini  mungkin PHISER.

Ø  Gunakan browser yang memiliki filter phising yang akan membantu anda mengetahui serangan phising potensial. Alamat situs yang aman dimulai dengan “https://&#8221” dan menampilkan icon Gembok terkunci diperamban anda.

Beberapa extensions Firefox yang bisa digunakan untuk melawan serangan phising 

PhishTank SiteChecker, Google Safe Browsing, WOT, Verisign EV Green Bar, ITrustPage, Finjan SecureBrowsing, FirePhish, CallingID Link Advisor, SpoofStick, dan TrustBar.