PISHING KELOMPOK 6 Resti Kartika Dewi Anita Sari

  • Slides: 13
Download presentation
PISHING

PISHING

KELOMPOK 6 Resti Kartika Dewi Anita Sari Karina Aprilia H. Christa Laura Br Bukit

KELOMPOK 6 Resti Kartika Dewi Anita Sari Karina Aprilia H. Christa Laura Br Bukit 12137129 12134949 12136957 12135933

LATAR BELAKANG Perkembangan kehidupan jahat Dunia maya akhir-akhir ini memang semakin canggih. Berbagai kemudahan

LATAR BELAKANG Perkembangan kehidupan jahat Dunia maya akhir-akhir ini memang semakin canggih. Berbagai kemudahan menjelajah dunia terpenuhi. kejahatan merajalela. misalnya Phising kartu kredit yang merupakan metode pencurian data kartu kredit nasabah melalui email atau situs belanja online plasu.

TUJUAN DAN MANFAAT Tujuan Sebagai salah satu persyaratan mengikuti UTS pada Mata kuliah EPTIK

TUJUAN DAN MANFAAT Tujuan Sebagai salah satu persyaratan mengikuti UTS pada Mata kuliah EPTIK Manfaat 1. Untuk Mengetahui Pengertian Phising 2. Untuk Mengetahui bagaimana cara menghindari dan melawan phising 3. Untuk Mengetahui contoh-contoh kasus phishing

PHISING Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank,

PHISING Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelan, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya di lakukan melalui E-mail spoofing atau pesan instan, dan sering mengarah -kan pengguna untuk memasukkan rincian di sebuah web palsu yang tampil dan nuansa yang hampir sama dengan aslinya.

CARA KERJA PHISING 1. 2. 3. 4. 5. Perencanaan Setup Attack Collection Pencurian

CARA KERJA PHISING 1. 2. 3. 4. 5. Perencanaan Setup Attack Collection Pencurian

TEKNIK PENIPUAN Beberapa Teknik umum yang sering digunakan oleh penipuan adalah sebagai berikut :

TEKNIK PENIPUAN Beberapa Teknik umum yang sering digunakan oleh penipuan adalah sebagai berikut : 1. Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti ; password , PIN dan nomor kartu kredit. 2. Membuat situs palsu yang sama persis dengan situs resmi. atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut. 3. Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

CONTOH PISHING 1. Serangan APT Jadi Senjata Berbagai Kepentingan Contoh serangan APT yang belum

CONTOH PISHING 1. Serangan APT Jadi Senjata Berbagai Kepentingan Contoh serangan APT yang belum lama ini terjadi adalah serangan terhadap sebuah Bank di Korea Selatan pada 20 Maret lalu. Tujuan penyerangannya untuk menggoyang stabilitas ekonomi di negara tersebut dengan cara menurunkan kepercayaan terhadap keamanan sebuah bank. Salah satu awal serangan APT bisa jadi bermula dari aksi menyebar phishing lewat email, yang menurut data Trend Micro, . Adapun device yang diincar untuk melancarkan spear-phishing mulai beralih dari PC ataupun notebook menuju smartphone. Metode waterhole attack biasanya digunakan pelaku spearphising guna mengelabui korban yang menduga bahwa email yang diterimanya berasal dari sumber terpercaya. Bila sukses, lewat email perusahaan yang digunakan korban, APT akan mulai mengincar server patchsebagai tahap awal. Setelah sukses menginfeksi server patch, dengan mudahnya APT akan menulari seluruh perangkat yang mendownload patch dari server tersebut.

CONTOH PISHING

CONTOH PISHING

UPAYA – UPAYA PENCEGAHAN PHISING 1. Untuk situs sosial seperti Facebook, buat bookmark untuk

UPAYA – UPAYA PENCEGAHAN PHISING 1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www. facebook. com secara langsung di browser address bar. 2. Jangan mengklik link pada pesan e-mail. 3. Hanya mengetik data rahasia pada website yang aman. 4. Mencek akun bank anda secara regular dan melaporkan apapun yang mencurigakan kepada Bnk anda. 5. Kenali tanda giveaway yang ada dalam email phising : a. Jika hal itu tidak di tunjukkan secara personal kepada anda. b. Jika anda bukan satu – satunya penerima e-mail. c. Jika terdapat kesalahan ejaan, tata bahasanya ini dilakukan penyebar phising untuk mencegah filtering.

UPAYA – UPAYA PENCEGAHAN PHISING 6. Mengistal software untuk keamanan internet dan tetap mengupdate

UPAYA – UPAYA PENCEGAHAN PHISING 6. Mengistal software untuk keamanan internet dan tetap mengupdate antivirus. 7. Mengistal patch keamanan. 8. Waspada terhadap e-mail dan pesan instan yang tidak diminta. 9. Berhati – hati ketika login yang meminta hak Administrator, cermatilah alamat URLny yang ada di address bar. 10. Back up data anda.

Kesimpulan 1. 2. 3. 4. Phising juga didefinisikan sebagai kegiatan memancing pemakai komputer di

Kesimpulan 1. 2. 3. 4. Phising juga didefinisikan sebagai kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Teknik yang ada pada modus phising terdiri dari manipulasi link, dan phone phising. Untuk menghindari kejahatan dunia maya maka seorang user perlu mengetahui beberapa cara untuk menghindari modus phising, karena kebanyakan kasus kejahatan dunia maya disebabkan oleh kelalaian user. Cara kerja phising, phising dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan e-mail (spoofed e-mail) ke target sasaran dengan menipu sebagai e-mail resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. E-mail tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan terget seringkali tidak menyadari kalu mereka sedang ditipu.

SARAN 1. Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya. 2.

SARAN 1. Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya. 2. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data – data sehingga dapat meminimalisir tindak kejahatan dunia maya. 3. Untuk menghindari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login. 4. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.