Spear Phising

Kejahatan Dunia Maya Metode Cracking

Oleh : Ahmad Firdha Shafridhi

Kejahatan di dunia maya sekarang semakin menurun, namun kerugian yang di peroleh dari kejahatan yang di dapatkan semakin meningkat. Menurut laporan dari Symantec melalui Norton Report 2013 menunjukkan bahwa kejahatan di dunia Maya menurun dari 46% di 2012 menjadi 41% di tahun ini.

Akan tetapi kerugian yang di akibatkan justru meningkat hingga 50% dalam rentang 1 tahun. Dari USD 197 juta dolar menjadi USD 298 juta di 2013. Tingginya kerugian yand di alami tidak lepas dari efektifitas korban dalam melakukan kejahatan, dan modusnya yang semakin canggih.

Salah satu modus yang terkenal yaitu phising. Phising adalah suatu bentuk penipuan yang di gunakan untuk mendapatkan informasi peka seperti User ID, PIN, nomor rekening bank, nomor kartu kredit secara tidak sah. Tindakan ini bisa berupa penyamaran sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi.

Hingga sekarang phising masih banyak di gunakan bahkan semakin canggih dalam penerapannya. Dulunya phising mengirim pesan secara acak (Broadcast), tetapi sekarang phising di gunakan bisa ke segmen ke orang yang khusus yang di sebut Spear Phising.

Spear Phising biasanya di lakukan cracker(penjahat cyber) acak tetapi lebih mungkin di lakukan pihak-pihak yang mencari keuntungan finansial berupa rahasi, kekayaan intelektual, maupun informasi militer.

Seperti pesan e-mail yang di gunakan biasanya oleh cracker. Pesan phising di kirim oleh sumber yang terpercaya yang mana sumber terpercaya tersebut mengalami spoofing sebelumnya sehingga pesan yang di kirim adalah palsu. Pesan palsu tersebut apabila di klick maka akan mendownload Spyware, Trojoan Hourse atau Malware lainnya.

Bagaimana Spear Phiser berkerja? Pertama, penjahat mencari informasi target tujuan untuk meyakinkan target bahwa email yang di gunakan adalah email yang dapat di percaya. Terkadang mereka mencari informasi melalui website resmi, blog, maupun jejarin social untuk mendapat informasi yang di butuhkan.

Kemudian mereka mengirim email yang seolah-olah itu benar dari email resmi kepada para korban. Menjelaskan pertanyaan yang seakan-akan mendesak para korban untuk memberikan informasi-informasi sensitive kepada para penjahat.









Kemudian korban di arahkan kepada website membawa mereka ke sebuah website palsu tetapi terlihat seperti asli sehingga korban memasukkan id dan password. Sehingga terjadilah pencurian Informasi.

Bagaimana cara menghindari Spear Phising? Pertama, jaga kerahasiaan data pribad, perusahaan, apapun yang bersifat sensitive. Jangan pernah mengirimkan, memberikan informasi ke siapapun melalui email maupun website. Kedua, Gunakan web browser yang mempunyai kemampuan phising filter. Ketiga, Jangan pernah klik email secara langsung melalui email tetapi ketikkan email secara manual di web browser. Keempat, berhati-hatilah dan jangan mudah percaya terhadap telpon atau pesan yang di tujukan kepada pribadi.

Ketentuan hukum yang mengatur tentang phising ini, sampai saat ini masih belum ada, tetapi bukan berarti di biarkan begitu saja. Saat ini apabila ada pelaku kejahatan yang melakukan kejahatan cyber maka akan dilakukan hukuman sesuai ketentuan KUHP yang ada. Dalam RUU persoalan phising yaitu pasal 27 ayat 1 . disebutkan bahwa Setiap orang dilarang menggunakan, mengakses computer, dan atau system elektronik dengan cara apapun tanpa hak atau memperoleh, mengubah, merusak, atau menghilangkan informasi dalam computer dan atau system elektronik. Pelakunya dapat dikenakan sangsi pidana penjara paling lama 4 (empat) tahun dan denda sebesar-besarnya 1 milyar rupiah.

Sumber :

Bung Koprol, 2013, Phising di Indonesia. http://www.hukumonline.com/klinik/detail/cl5050/phising. Diakses 17 Oktober 2013.
Margarate Rouse, 2013 . Spear Phising. http://searchsecurity.techtarget.com/definition/spear-phishing. Diakses 17 Oktober 2013.
Admin FBI, 2013. Spear Phishers Angling to Steal Your Financial Info. http://www.fbi.gov/news/stories/2009/april/spearphishing_040109. Diakses 18 Oktober 2013.