Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
PISHING
2
Kelompok 6 Resti Kartika Dewi Anita Sari Karina Aprilia H Christa Laura Br Bukit
3
Latar Belakang Perkembangan kehidupan jahat Dunia maya akhir-akhir ini memang semakin canggih. Berbagai kemudahan menjelajah dunia terpenuhi. kejahatan merajalela. misalnya Phising kartu kredit yang merupakan metode pencurian data kartu kredit nasabah melalui atau situs belanja online plasu.
4
Tujuan Dan Manfaat Tujuan Manfaat
Sebagai salah satu persyaratan mengikuti UTS pada Mata kuliah EPTIK Untuk Mengetahui Pengertian Phising Untuk Mengetahui bagaimana cara menghindari dan melawan phising Untuk Mengetahui contoh-contoh kasus phishing
5
Phising Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelan, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya di lakukan melalui spoofing atau pesan instan, dan sering mengarah -kan pengguna untuk memasukkan rincian di sebuah web palsu yang tampil dan nuansa yang hampir sama dengan aslinya.
6
1. Perencanaan 2. Setup 3. Attack 4. Collection 5. Pencurian
Cara Kerja PHISING 1. Perencanaan 2. Setup 3. Attack 4. Collection 5. Pencurian
7
TEKNIK PENIPUAN Beberapa Teknik umum yang sering digunakan oleh penipuan adalah sebagai berikut : Penggunaan alamat palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti ; password , PIN dan nomor kartu kredit. Membuat situs palsu yang sama persis dengan situs resmi . atau pelaku phishing mengirimkan yang berisikan link ke situs palsu tersebut. Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada yang dikirim.
8
Contoh Pishing Serangan APT Jadi Senjata Berbagai Kepentingan
Contoh serangan APT yang belum lama ini terjadi adalah serangan terhadap sebuah Bank di Korea Selatan pada 20 Maret lalu. Tujuan penyerangannya untuk menggoyang stabilitas ekonomi di negara tersebut dengan cara menurunkan kepercayaan terhadap keamanan sebuah bank. Salah satu awal serangan APT bisa jadi bermula dari aksi menyebar phishing lewat , yang menurut data Trend Micro,. Adapun device yang diincar untuk melancarkan spear-phishing mulai beralih dari PC ataupun notebook menuju smartphone. Metode waterhole attack biasanya digunakan pelaku spear-phising guna mengelabui korban yang menduga bahwa yang diterimanya berasal dari sumber terpercaya. Bila sukses, lewat perusahaan yang digunakan korban, APT akan mulai mengincar server patchsebagai tahap awal. Setelah sukses menginfeksi server patch, dengan mudahnya APT akan menulari seluruh perangkat yang mendownload patch dari server tersebut.
9
Contoh Pishing
10
Upaya – Upaya Pencegahan Phising
Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL secara langsung di browser address bar. Jangan mengklik link pada pesan . Hanya mengetik data rahasia pada website yang aman. Mencek akun bank anda secara regular dan melaporkan apapun yang mencurigakan kepada Bnk anda. Kenali tanda giveaway yang ada dalam phising : a. Jika hal itu tidak di tunjukkan secara personal kepada anda. b. Jika anda bukan satu – satunya penerima . c. Jika terdapat kesalahan ejaan, tata bahasanya ini dilakukan penyebar phising untuk mencegah filtering.
11
Upaya – Upaya Pencegahan Phising
Mengistal software untuk keamanan internet dan tetap mengupdate antivirus. Mengistal patch keamanan. Waspada terhadap dan pesan instan yang tidak diminta. Berhati – hati ketika login yang meminta hak Administrator,cermatilah alamat URLny yang ada di address bar. Back up data anda.
12
Kesimpulan Phising juga didefinisikan sebagai kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Teknik yang ada pada modus phising terdiri dari manipulasi link, dan phone phising. Untuk menghindari kejahatan dunia maya maka seorang user perlu mengetahui beberapa cara untuk menghindari modus phising, karena kebanyakan kasus kejahatan dunia maya disebabkan oleh kelalaian user. Cara kerja phising, phising dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan (spoofed ) ke target sasaran dengan menipu sebagai resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan terget seringkali tidak menyadari kalu mereka sedang ditipu.
13
Saran Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data – data sehingga dapat meminimalisir tindak kejahatan dunia maya. Untuk menghindari dari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.