Phising
Phising adalah suatu metode yang di gunakan hacker untuk
mencuri password dengan cara mengelabui target menggunakan fake form login pada
situs palsu yang menyerupai situs aslinya.
pada beberapa kasus, situs palsu tersebut tidak terlalu
mirip namun karena target kurang berhati hati dan tidak punya pengalaman
tentang metode phishing maka bisa saja terjebak. Istilah phishing dalam bahasa
Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya
adalah memancing informasi dan kata sandi pengguna (wikipedia).
Ketika kita tahu cara kerja phising maka akan lebih mudah
untuk menghindarinya. Tahapan atau Cara kerja Phishing adalah sebagai berikut :
1. Dengan suatu cara si peretas membuat kita melakukan klik
terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media
sosial, bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs
palsu yang mana pada situs tersebut terdapat form isian misalnya form login
facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan
meminta kita memasukkan username dan password kembali. kita yang tidak
menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan
password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan
di server si peretas. Jadi kita masih punya waktu untuk merubah password kita
sebelum si peretas melihat username dan password kita di servernya.
4. Akun kita akan di ambil alih. peretas kemungkinan besar
menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk
mendapatkan korban yang lebih banyak.
Meretas password dengan metode phishing adalah yang paling
mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan
alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web
palsu.
PHARMING
Pharming adalah suatu cara yang digunakan untuk mengarahkan
pengguna situs tertentu untuk masuk ke situs palsu yang mana interface dari
situs itu dibuat mirip sekali dengan situs asli. Lalu bahayanya apa? Loh jelas
bahaya, sebab di situs palsu itu ada form login, dengan mengisi form username
dan password di situs plasu itu, maka username dan password kita bisa disimpan
oleh pemilik situs palsu tersebut untuk digunakan di situs asli.
Istilah "pharming" adalah kata baru berdasarkan
kata-kata "pertanian" dan "phishing". Phishing adalah jenis
serangan sosial-engineering untuk mendapatkan mandat akses, seperti nama
pengguna dan password. Dalam beberapa tahun terakhir, baik pharming dan phishing
telah digunakan untuk mendapatkan informasi untuk pencurian identitas online.
Pharming telah menjadi perhatian utama untuk bisnis e-commerce dan situs
perbankan online hosting. Tindakan canggih yang dikenal sebagai anti-pharming
diperlukan untuk melindungi terhadap ancaman serius ini. Perangkat lunak
antivirus dan perangkat lunak spyware removal tidak dapat melindungi terhadap
pharming.
No comments:
Post a Comment