Apa Itu Phising, Sejarah dan Bahayanya
Isu keamanan komputer terus menjadi pembahasan dari waktu ke waktu. Betapa pun canggihnya sistem dirancang, namun fakta menunjukkan kejahatan di ranah digital (cyber crime) terus terjadi. Kejahatan itu bahkan seolah-olah tak mau ketinggalan dengan kecanggihan teknologi.
Dalam pandangan Budi Suhariyanto pada buku ‘Tindak Pidana Teknologi Informasi (Cybercrime) Urgensi Pengaturan dan Celah Hukumnya’, sistem teknologi informasi berupa internet telah menggeser paradigma para ahli hukum terhadap definisi kejahatan komputer, karena adanya perkembangan teknologi informasi berupa jaringan internet, maka fokus dari definisi cyber crime lebih diperluas lagi. Jadi cyber crime tidak hanya dimaknai kejahatan komputer saja, tetapi dapat diperluas menjadi kejahatan teknologi informasi.2
Sementara itu menurut Bruce Schneier dalam tulisannya ‘Applied Cryptography: Protocols, Algorithms, and Source Code in C’ pada 1996, inti keamanan komputer yaitu melindungi komputer dan jaringannya dengan tujuan mengamankan informasi di dalamnya.
Secara umum keamanan komputer mencakup sejumlah aspek seperti kerahasiaan (confidentiality) yang dimaksudkan untuk menjaga informasi dari siapa pun. Kemudian, integritas (integrity) yang berfokus pada perlindungan data dari upaya pengubahan data secara tidak sah.
Ketiga, otentifikasi (authentication) yaitu berhubungan dengan identifikasi, baik kesatuan sistem maupun informasi. Keempat, non-repudiation, yaitu usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan/membuat, juga sebaliknya.
Dalam ruang lingkup keamanan komputer, phising adalah salah bentuk kejahatan elektronik dalam bentuk penipuan. Proses phising ini bermaksud untuk menangkap informasi yang sangat sensitive seperti username, password dan detil kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya/ legitimate organization dan biasanya berkomunikasi secara elektronik.
Sejarah PhisingPhising kali pertama muncul pada 1995. Hal pertama yang dilakukan pelaku (phisher) yakni menggunakan algoritma yang membuat nomor kartu kredit secara acak untuk membuat rekening AOL. Akun tersebut kemudian digunakan untuk spam pengguna lain dan untuk berbagai hal lainnya.
Secara singkat, phising dapat diartikan sebagai suatu metode penipuan oleh peretas (hacker) untuk mengelabui target serta mencuri informasi penting korban dengan maksud tertentu melalui fake form login pada situs palsu yang menyerupai situs aslinya.
Phising terjadi saat seseorang menyamar sebagai orang lain, sering kali dengan situs web palsu, untuk menipu anda agar berbagi informasi pribadi. Pada scam phising biasa, penyerang mengirimkan email yang seolah-olah berasal dari bank atau layanan web yang biasa digunakan.
Menurut Dikdik M. Arief Mansur dan Elisatris Gulton pada buku ‘Cyberlaw Aspek Hukum Teknologi Informasi’, tindakan penipuan ini berupa sebuah email yang seolah-olah berasal dari sebuah perusahaan resmi, misalnya bank dengan tujuan untuk mendapatkan data-data pribadi seseorang, misalnya PIN, nomor rekening, nomor kartu kredit, dan sebagainya.
Modus operandi yang paling banyak ditemui saat ini adalah usaha phising melalui SMS pada telepon genggam, di mana sudah banyak korban yang harus kehilangan uangnya karena diminta untuk melakukan transaksi ke rekening tertentu dengan berbagai alasan yang seolah-olah masuk akal sehingga menjebak sang korban.
Umumnya serangan phising mengarah pada sejumlah hal. Pertama, surat elektronik atau email. Berdasarkan survei pada 2014, lebih dari 120.000 serangan phishing terjadi dan berpuncak pada miliaran transmisi email.
Mengacu data Mia Wibowo dkk dalam Journal of Education and Information Communication Technology, sebanyak 65% dari serangan phishing mulai dengan mengunjungi link yang diterima dalm sebuah email. Pada Maret 2016, 229.265 laporan email phishing diterima oleh Kelompok Kerja Anti-Phishing dari konsumen. Sebanyak 18,3% penduduk Australia menjadi korban dari phishing melalui email.
Serangan berikutnya menyasar laman situs atau websit. Phishing pada website meliputi iklan dan sosial media (Facebook, Twitter, Instagram). Survei Facebook memperkirakan 8,7% dari akun yang berjumlah 83.090.000 bukan milik pengguna yang sebenarnya dan perkiraan sekitar 1,5% (14.320.000) adalah akun yang secara tidak sengaja menyebarkan isi berbahaya tanpa diketahui oleh pengguna, seperti pesan spam dan link yang mencurigakan.
Ketiga, melalui malware. Phishing yang dilakukan melalui penyebaran malwaresalah satunya adalah malware Koobface yang telah membuat 81% pengguna menjadi korbannya
Pendeknya, kerusakan kejahatan online ini berkisar dari peretasan jaringan perusahaan hingga pencurian data konfidensial. Misalnya, informasi pengenal pribadi (personally identifiable information), kredensial keuangan, dan bahkan rahasia perusahaan.
Atas serangan ini para peneliti maupun pembuat sistem keamanan digital/aplikasi berupaya terus melakukan pencegahan. Di sisi lain, edukasi kepada para pengguna internet juga terus dilakukan oleh berbagai penyedia layanan internet. Hanya dengan kehati-hatian dan pengetahuan tentang phising ini lah menjadi benteng agar data-data pribadi tidak bocor maupun dicuri. Lebih penting lagi, berselancar di dunia maya pun tanpa hambatan.