PISHING.

Slides:



Advertisements
Presentasi serupa
Lebih Mudah Lebih Murah Lebih Cepat
Advertisements

DAMPAK NEGATIF PENGGUNAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI
APA ITU INTERNET? Internet (Interconnected-Network) adalah sebutan untuk sekumpulan jaringan komputer yang menghubungkan situs akademik, pemerintahan,
Peranan dan dampak Penggunaan Teknologi Informasi dan Komunikasi
Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
CONTOH-CONTOH KEJAHATAN DI INTERNET (kasus di negara Jepang)
SELFISTA MARIA ERLANDITA Kelas : IX-4 MERANGKUM BAB 2 .
Kejahatan E-Banking di dunia maya
Adi Nugroho | adinugroho.web.id |
E-government Komputer Masyarakat.
KEAMANAN DALAM BIDANG TI
CYBERCRIME.
Kejahatan Komputer Kejahatan komputer dibagi menjadi dua, yaitu :
ISMAIL FAJAR N ( ) EKA SEPTIANA ( ) APRILIYANA S ( )
CYBERCRIME.
BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
Keamanan Sistem Informasi
BAB XVI KEAMANAN PADA INTRANET
Nama Kelompok : 11. 6C. 04 Vinky Ramadayanti Fitri ellynda.
TIPS AMAN BERTRANSAKSI & MENGHINDARI PENIPUAN ONLINE Chapter 15 & 16.
Sekuritas Belanja Online. Latar Belakang Internet dapat meningkatkan kenyamanan dalam belanja Namun banyak yang masih belum percaya dengan tingkat keamanan.
Vina Yosia Stephanie Riedhel Stenley Gani. Paypal lebih aman dari alat pembayaran online lain PayPal lebih aman dari alat pembayaran online lain bagi.
Media Online Banner : Gambar yang ditampilkan pada bagian judul halaman web (semacam kop surat). Banner digunakan untuk memberikan gambaran pengunjung.
Pertemuan 11 MK : e-commerce
PELANGGARAN UU ITE Albert Leonardo Sembiring ( )
Malcode (malicious Code)
FTP Security Antisipasi Terhadap Serangan Kelompok 10 :  Gede Eka  Muhammad Kamal utiara Shabrina  Yanri Fajar.
Ancaman Sistem Keamanan Komputer
Balai Standardisasi Metrologi Legal Regional IV
Benny Andrianto Muhammad Fauzi Sumber : teknologi-informasi.
Pembahasan Cracker Virus computer Spyware Spam.
Surfing Efektif Menggunakan Ekstensi Opera Banjir informasi adalah salah satu konsekuensi bagi para pengguna internet. Tak jarang, mereka mengalami stres.
CYBER CRIME.
Website Security.
Electronic Filing Identification Number
Kejahatan Dunia Maya/ Internet & Cara Menanganinya
Sistem Keamanan Komputer Pada Perusahaan Online
Mengamankan System Informasi
Introduction Security of Networking
Sistem Informasi Manajemen
Serangan Lapis Aplikasi dan Keamanan Lapis Aplikasi
Keamanan Web Server.
Internet dan Infrastruktur
Pengaman Jaringan Agung Brastama Putra.
KEAMANAN SISTEM INFORMASI
Pengamanan Jaringan Komputer(Informasi)
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Sistem Pembayaran Elektronik
Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
Kriminalitas di Internet (Cybercrime)
KEGIATAN BELAJAR 3 Tujuan
Materi kuliah Kemanan Komputer Tema :
Pengamanan Jaringan Komputer(Informasi)
Membuat Desain Sistem Keamanan Jaringan
Keamanan Web Server Pertemuan 9.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Pengamanan Jaringan Komputer(Informasi)
Etika Profesi TEKNOLOGI INFORMASI & KOMUNIKASI
ISTILAH KEJAHATAN DI DUNIA MAYA
DATA FORGERY DESTY PUTRI RASMAWATI FIENDRA RAHMAWAN
PengamananWeb browser
Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
Modus Operandi Kejahatan Keuangan Analisis Kejahatan Keuangan
MATERI VII BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
KEAMANAN DALAM BIDANG TI
4 Ancaman yang Menghantui Game Online
Pokok Bahasan Registrasi Pengguna MDN Pelaporan Verifikasi.
KEAMANAN DALAM BIDANG TI
Tinjauan Regulasi Kejahatan Internet
Transcript presentasi:

PISHING

Kelompok 6 Resti Kartika Dewi 12137129 Anita Sari 12134949 Karina Aprilia H. 12136957 Christa Laura Br Bukit 12135933

Latar Belakang Perkembangan kehidupan jahat Dunia maya akhir-akhir ini memang semakin canggih. Berbagai kemudahan menjelajah dunia terpenuhi. kejahatan merajalela. misalnya Phising kartu kredit yang merupakan metode pencurian data kartu kredit nasabah melalui email atau situs belanja online plasu.

Tujuan Dan Manfaat Tujuan Manfaat Sebagai salah satu persyaratan mengikuti UTS pada Mata kuliah EPTIK Untuk Mengetahui Pengertian Phising Untuk Mengetahui bagaimana cara menghindari dan melawan phising Untuk Mengetahui contoh-contoh kasus phishing

Phising Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelan, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya di lakukan melalui E-mail spoofing atau pesan instan, dan sering mengarah -kan pengguna untuk memasukkan rincian di sebuah web palsu yang tampil dan nuansa yang hampir sama dengan aslinya.

1. Perencanaan 2. Setup 3. Attack 4. Collection 5. Pencurian Cara Kerja PHISING 1. Perencanaan 2. Setup 3. Attack 4. Collection 5. Pencurian

TEKNIK PENIPUAN Beberapa Teknik umum yang sering digunakan oleh penipuan adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti ; password , PIN dan nomor kartu kredit. Membuat situs palsu yang sama persis dengan situs resmi . atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut. Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Contoh Pishing Serangan APT Jadi Senjata Berbagai Kepentingan Contoh serangan APT yang belum lama ini terjadi adalah serangan terhadap sebuah Bank di Korea Selatan pada 20 Maret lalu. Tujuan penyerangannya untuk menggoyang stabilitas ekonomi di negara tersebut dengan cara menurunkan kepercayaan terhadap keamanan sebuah bank. Salah satu awal serangan APT bisa jadi bermula dari aksi menyebar phishing lewat email, yang menurut data Trend Micro,. Adapun device yang diincar untuk melancarkan spear-phishing mulai beralih dari PC ataupun notebook menuju smartphone. Metode waterhole attack biasanya digunakan pelaku spear-phising guna mengelabui korban yang menduga bahwa email yang diterimanya berasal dari sumber terpercaya. Bila sukses, lewat email perusahaan yang digunakan korban, APT akan mulai mengincar server patchsebagai tahap awal. Setelah sukses menginfeksi server patch, dengan mudahnya APT akan menulari seluruh perangkat yang mendownload patch dari server tersebut.

Contoh Pishing

Upaya – Upaya Pencegahan Phising Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar. Jangan mengklik link pada pesan e-mail. Hanya mengetik data rahasia pada website yang aman. Mencek akun bank anda secara regular dan melaporkan apapun yang mencurigakan kepada Bnk anda. Kenali tanda giveaway yang ada dalam email phising : a. Jika hal itu tidak di tunjukkan secara personal kepada anda. b. Jika anda bukan satu – satunya penerima e-mail. c. Jika terdapat kesalahan ejaan, tata bahasanya ini dilakukan penyebar phising untuk mencegah filtering.

Upaya – Upaya Pencegahan Phising Mengistal software untuk keamanan internet dan tetap mengupdate antivirus. Mengistal patch keamanan. Waspada terhadap e-mail dan pesan instan yang tidak diminta. Berhati – hati ketika login yang meminta hak Administrator,cermatilah alamat URLny yang ada di address bar. Back up data anda.

Kesimpulan Phising juga didefinisikan sebagai kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Teknik yang ada pada modus phising terdiri dari manipulasi link, dan phone phising. Untuk menghindari kejahatan dunia maya maka seorang user perlu mengetahui beberapa cara untuk menghindari modus phising, karena kebanyakan kasus kejahatan dunia maya disebabkan oleh kelalaian user. Cara kerja phising, phising dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan e-mail (spoofed e-mail) ke target sasaran dengan menipu sebagai e-mail resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. E-mail tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan terget seringkali tidak menyadari kalu mereka sedang ditipu.

Saran Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data – data sehingga dapat meminimalisir tindak kejahatan dunia maya. Untuk menghindari dari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.