[TULISAN] PENYALAHGUNAAN DATA - PHISHING

Di bidang keamanan komputer, phishing adalah proses pidana penipuan yang mencoba untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari situs web sosial populer, situs lelang, prosesor pembayaran online atau IT administrator, biasanya digunakan untuk memikat publik agar tidak curiga. Phishing biasanya dilakukan melalui e-mail atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang terlihat dan terasa hampir sama dengan yang sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk mengelabui pengguna, dan mengeksploitasi kelemahan fungsi teknologi keamanan web saat ini. Upaya untuk menangani meningkatnya jumlah laporan insiden phishing yaitu legislasi, pelatihan pengguna, kesadaran masyarakat, dan langkah-langkah teknis keamanan.


Teknik-Teknik Phising

Upaya-Upaya Phising Belakangan Ini
Phisher menargetkan pelanggan bank dan layanan pembayaran online. E-mail, diperkirakan berasal dari Internal Revenue Service, telah digunakan untuk mengumpulkan data sensitif dari pembayar pajak AS. Sementara itu contoh pertama yang dikirim tanpa pandang bulu dengan harapan bahwa beberapa akan diterima oleh pelanggan dari bank atau layanan yg diberikan, Penelitian terbaru menunjukkan bahwa phisher mungkin pada prinsipnya dapat menentukan bank mana yang berpotensi digunakan korban, dan target e-mail palsu yang sesuai. Versi Target phishing telah disebut spear phishing. Beberapa serangan phishing baru-baru ini telah diarahkan secara khusus pada eksekutif senior dan jabatan-jabatan tinggi lainnya dalam bisnis.

Situs jaringan sosial kini target utama dari phishing, karena informasi pribadi di situs tersebut dapat digunakan dalam pencurian identitas; pada akhir tahun 2006 sebuah worm komputer mengambil alih halaman di MySpace dan link diubah untuk peselancar langsung ke website yang dirancang untuk mencuri rincian login. Percobaan ini menunjukkan tingkat keberhasilan lebih dari 70% untuk serangan phishing pada jaringan sosial.

RapidShare File situs berbagi telah ditargetkan oleh phishing untuk mendapatkan account premium, yang menghilangkan kapasitas kecepatan download, penghapusan upload otomatis, menunggu selama mendownload, dan waktu cooldown antar download.

Penyerang yang masuk ke database TD Ameritrade's (berisi nomor jaminan sosial seluruh 6,3 juta pelanggan, nomor rekening dan alamat email serta nama mereka, alamat, tanggal lahir, nomor telepon dan aktivitas perdagangan) juga menginginkan nama pengguna account dan password, maka mereka meluncurkan serangan phishing selanjutnya.

Hampir setengah dari pencurian phishing pada tahun 2006 telah dilakukan oleh kelompok yang beroperasi melalui Jaringan Bisnis Rusia yang berbasis di St Petersburg.

Beberapa orang menjadi korban Scam Facebook, yaitu link yang dibuat oleh T35 Web Hosting dan orang-orang kehilangan account mereka.

Ada situs anti-phishing yang mempublikasikan pesan yang tepat yang baru-baru ini telah beredar di internet, seperti FraudWatch International dan Millersmiles. Situs tersebut sering memberikan rincian spesifik tentang pesan tertentu.


Link manipulasi
Sebagian besar metode phishing menggunakan beberapa bentuk penipuan teknis yang dirancang untuk membuat link dalam e-mail (dan situs web palsu itu mengarah) tampaknya milik organisasi palsu. URL salah eja atau penggunaan subdomain trik umum digunakan oleh phisher. Pada contoh URL berikut, http://www.yourbank.example.com/, tampak seolah-olah URL akan membawa Anda ke bagian contoh dari website yourbank; sebenarnya ini menunjukkan URL ke "yourbank" (yaitu phishing) bagian dari contoh website. Trik lain yang umum adalah untuk membuat teks ditampilkan untuk link (teks antara tag-tag) menyarankan tujuan yang handal, ketika link tersebut benar-benar pergi ke situs phisher. Link contoh berikut, http://en.wikipedia.org/wiki/Genuine, tampaknya membawa Anda ke sebuah artikel berjudul "Genuine"; mengklik justru akan membawa Anda ke artikel berjudul "Deception". Di pojok kiri bawah browser pada umumnya dapat Anda pratinjau dan memverifikasi kemana link tersebut akan membawa Anda.

Sebuah metode lama spoofing link yang digunakan mengandung simbol '@', awalnya dimaksudkan sebagai cara untuk memasukkan nama pengguna dan password (bertentangan dengan standar). Sebagai contoh, link http://www.google.com@members.tripod.com/ mungkin menipu pengamat biasa ia percaya bahwa ia akan membuka sebuah halaman pada www.google.com, sedangkan sebenarnya mengarahkan browser ke sebuah halaman di members.tripod.com, menggunakan username www.google. com: halaman terbuka normal, terlepas dari username yang disediakan. URL tersebut telah dinonaktifkan di Internet Explorer, sementara Mozilla Firefox dan Opera menyajikan pesan peringatan dan memberikan pilihan untuk melanjutkan ke situs atau membatalkan.

Masalah lebih lanjut dengan URL yang telah ditemukan dalam penanganan Internationalized Domain Names (IDN) di browser web, yang dapat memungkinkan visual web identik mengarah ke alamat website yang berbeda, website yang mungkin berbahaya. Terlepas dari kelemahan publisitas sekitarnya, yang dikenal sebagai spoofing IDN atau serangan homograf, phisher telah mengambil keuntungan dari resiko yang sama, menggunakan redirectors URL terbuka pada situs-situs organisasi dipercaya untuk menyamarkan URL berbahaya dengan domain terpercaya.Bahkan sertifikat digital tidak memecahkan masalah ini karena sangat mungkin untuk phisher untuk membeli sertifikat yang sah dan kemudian mengubah konten untuk spoof website asli.


Penyingkiran Filter
Phisher telah menggunakan gambar daripada teks untuk mempersulit anti-phishing filter untuk mendeteksi teks yang umum digunakan di phishing e-mail.


Pemalsuan Website
Setelah korban mengunjungi situs phishing penipuan belum berakhir. Beberapa penipuan phishing menggunakan JavaScript perintah untuk mengubah address bar. Hal ini dilakukan baik dengan menempatkan gambar URL yang sah atas address bar, atau dengan menutup address bar asli dan membuka yang baru dengan URL yang sah.

Seorang penyerang bahkan dapat menggunakan kelemahan dalam script situs terpercaya itu sendiri terhadap korban. Jenis-jenis serangan (dikenal sebagai cross-site scripting) sangat bermasalah, karena mereka langsung menghubungkan pengguna untuk sign in di bank mereka web halaman service mereka, di mana segala sesuatu dari alamat web untuk sertifikat keamanan yang benar muncul. Pada kenyataannya, link ke website ini dibuat untuk melakukan serangan, sehingga sangat sulit untuk melihat tanpa pengetahuan khusus. seperti sebuah kelemahan yang telah terjadi terhadap PayPal pada tahun 2006.

A Universal Man-in-the-middle (MITM) Phishing Kit, ditemukan pada tahun 2007, menyediakan interface yang mudah digunakan yang memungkinkan phisher untuk meyakinkan mereproduksi website dan menangkap log-in detail masuk di situs palsu tersebut.

Untuk menghindari anti-phishing teknik yang memindai phishing website untuk teks terkait, phisher telah mulai menggunakan situs web berbasis Flash. Ini terlihat benar-benar seperti situs aslinya, namun teks tersembunyi dalam objek multimedia.


Phishing Telepon
Tidak semua serangan phishing memerlukan website palsu. Pesan yang mengaku dari bank memberitahu pengguna untuk dial nomor telepon tentang masalah dengan rekening bank mereka. Setelah nomor telepon (yang dimiliki oleh phisher, dan disediakan oleh layanan Voice over IP) telah keluar, meminta kata pengguna untuk memasukkan nomor rekening dan PIN. Vishing (voice phishing) kadang-kadang menggunakan data palsu pemanggil-ID untuk memberikan kesan bahwa panggilan berasal dari organisasi yang terpercaya.


Teknik Lainnya
* Serangan lainnya yang berhasil digunakan adalah untuk meneruskan klien untuk situs yang sah sebuah bank, maka untuk menempatkan jendela popup meminta mandat di atas situs web dengan cara yang muncul bank meminta informasi ini sensitif.
* Salah satu teknik phishing terbaru adalah tabnabbing. Ia mengambil keuntungan dari beberapa tab yang pengguna gunakan dan diam-diam mengarahkan pengguna ke situs yang terkena.


tambahan :
E-mail Spoofing
E-mail spoofing adalah e-mail aktivitas di mana alamat pengirim dan bagian lain dari header e-mail yang diubah untuk tampil seolah-olah e-mail yang berasal dari sumber yang berbeda. Karena inti SMTP tidak menyediakan otentikasi apapun, mudah meniru dan menempa email. Hal ini biasanya curang tapi bisa sah. Hal ini biasanya digunakan dalam spam dan phishing e-mail untuk menyembunyikan asal pesan e-mail. Dengan mengubah sifat tertentu dari e-mail, seperti field From,Return-Path dan Reply-To (yang dapat ditemukan dalam header pesan), pengguna yang berniat buruk dapat membuat e-mail tampaknya dari orang lain dari pengirim yang sebenarnya. Hasilnya adalah bahwa, meskipun e-mail tampaknya berasal dari alamat yang ditunjukkan dalam field (terdapat di header e-mail), itu sebenarnya berasal dari sumber lain.

Kadang-kadang (terutama jika spam memerlukan balasan dari penerima, seperti dalam penipuan uang muka), sumber spam e-mail ditunjukkan dalam Field Reply-To (atau setidaknya cara mengidentifikasi spammer), jika hal ini terjadi dan e-mail itu dibalas, pengiriman akan dikirim ke alamat yang ditentukan dalam field Reply-To, yaitu alamat spammer. Namun, sebagian besar email spam (terutama yang berbahaya yaitu trojan /muatan virus, atau mereka mengiklankan situs web) memalsukan alamat ini juga, dan membalas itu akan mengganggu pihak ketiga yang tidak bersalah.