Phishing adalah usaha untuk mendapatkan informasi rahasia mengenai keuangan atau hal lainnya dari pengguna internet, umumnya dengan cara mengirimkan surat elektronik atau pesan yang seolah-olah berasal dari Institusi Resmi, biasanya menyerupai institusi keuangan, yang berisi sebuah tautan ke situs palsu. Phishing tidak menyerang komputer, tetapi memanfaatkan kelengahan dari pengguna transaksi online melalui internet.
Phishing: to try to obtain financial or other confidential information from Internet users, typically by sending an email that looks as if it is from a legitimate organization, usually a financial institution, but contains a link to a fake website that replicates the real one (sumber: dictionary.reference.com)
Internet banking merupakan sebuah fasilitas yang sangat memudahkan untuk para nasabah Bank. Bagaimana tidak, tanpa meninggalkan tempat, nasabah mampu melihat saldo, riwayat transaksi, transfer, pembayaran dan lain sebagainya. Kemudahan ini tentu saja juga memudahkan pelaku kejahatan untuk mengambil uang yang bukan haknya. Bagaimana tidak, tanpa meninggalkan tempat, penjahat dapat melakukan transfer uang dari rekening korban ke rekening yang dikehendakinya. Namun, nasabah tidak perlu khawatir karena Internet Banking sudah dilengkapi dengan keamanan sedemikian sehingga penjahat tidak mampu menjalankan aksinya. Tidak ada cara lain untuk dapat melakukan sesuatu melalui internet banking tanpa terlebih dahulu melakukan login. Oleh karena itu, para penjahat memikirkan bagaimana cara mendapatkan username dan password dari nasabah. Caranya adalah dengan mengirimkan email palsu, sms palsu, telepon palsu dan membuat web palsu, yang kita kenal dengan istilah phising.
Tips Dan Trik Menghindari Phishing
Agar nasabah terhindar dari Phising, maka nasabah dapat melakukan langkah-langkah berikut ini:
A. Tahap Persiapan
A.1. Buka Tautan Dari Web Resmi
Langkah terpenting dari menghadapi Phising adalah mengetahui alamat web resmi Bank yang bersangkutan. Pada web resmi tersebut, terdapat tautan ke fasilitas i-banking dari Bank yang bersangkutan seperti pada gambar di bawah ini:
Alamat resmi i-banking dapat dilihat pada brosur resmi Bank atau dapat ditanyakan pada customer service masing-masing Bank. Jangan mempercayai informasi yang tersebar di internet atau yang ada pada pesan di surat elektronik maupun sms atau pada brosur/stiker yang tertempel di luar area Bank.
A.2. Bookmark / Simpan Alamat Web Transaksi Online
Setelah nasabah melakukan klik pada tautan i-banking yang ada pada web resmi, langkah selanjutnya adalah menandai (bookmark) atau menyimpan alamat web dari i-banking tersebut. Pada browser Firefox dapat dilakukan dengan cara menekan simbol bintang pada toolbar seperti pada gambar di bawah ini:
B. Tahap Transaksi
B.1. Gunakan Perangkat Pribadi
Selalu gunakan perangkat pribadi untuk bertransaksi secara online melalui internet, terutama transaksi i-banking. Penggunaan komputer publik akan meningkatkan resiko tercurinya data tanpa melalui phising. Pengguna tidak pernah tahu apa saja yang terinstal di komputer publik tersebut atau seting seperti apa yang diterapkan pada komputer publik tersebut. Bisa jadi di komputer tersebut terinstal perangkat lunak untuk menyimpan semua yang diketik.
B.2. Gunakan Antivirus Yang Update (atau gunakan sistem operasi Linux/Mac)
Virus, spyware, trojan, worm dan malware lainnya (baca: virus) merupakan ancaman lain dalam melakukan transaksi online. Kita tidak pernah tahu apa yang bisa diperbuat oleh virus tersebut. Bisa jadi ada data di komputer kita yang dikirim ke komputer pembuat virus tersebut. Oleh karena itu, antivirus yang lengkap dan update merupakan salah satu cara untuk melakukan transaksi online dengan lebih aman. Fasilitas otomatis update dari antivirus harus dalam kondisi aktif, sehingga virus-virus jenis baru bisa disterilkan. Lebih baik antivirus murah/gratis tetapi selalu update daripada antivirus mahal tetapi tidak pernah update.
B.3. Hindari Penggunaan Plugin
Plugin adalah tambahan yang disematkan pada browser, baik disengaja oleh pengguna maupun yang tidak disengaja, misalnya ketika menginstal perangkat lunak di komputer. Sebagian besar plugin tidak berbahaya, tetapi tidak ada jaminan 100% tidak ada plugin yang berfungsi untuk memata-matai aktifitas pengguna internet. Oleh karena itu, bertransaksi i-banking tanpa menggunakan plugin adalah hal yang bijaksana dan lebih aman. Pada browser Firefox, pengguna dapat mematikan Plugin dengan cara menekan menu Help, kemudian pilih Restart with Add-ons Disabled seperti pada gambar di bawah ini:
B.4. Buka Web Dari Bookmark
Membuka web i-banking dari bookmark (langkah no A.2) akan menghilangkan resiko terkena phishing, karena salah satu teknik phising adalah membuat web palsu yang tampilannya mirip dengan web resmi dari Bank yang bersangkutan. Selain tampilan, alamat webnya juga mirip, misalnya alamat web resminya adalah brisyariah.co.id, maka alamat web phishingnya dapat berupa brisyariah.com, bris.com, brisyariah.net, bris.net, brisyariah.wordpress.com, brisyariah.blogspot.com dan sebagainya. Untuk menghindari salah mengetik alamat web resmi i-banking, maka akan lebih baik jika membuka melalui bookmark yang di Firefox ditunjukkan pada gambar di bawah ini:
B.5. Periksa Sertifikat Web
I-banking dilengkapi dengan fasilitas keamaan ekstra. Lapisan pertama dari keamaan tersebut adalah sertifikat SSL atau sertifikat Web. Fungsi utama dari sertifikat ini adalah untuk menyandikan semua informasi yang diterima atau dikirimkan oleh/melalui browser. I-banking memiliki sertifikat yang telah diverifikasi oleh perusahaan resmi penyedia sertifikat antara lain: VeriSign, Symantec Corporation, Comodo CA Limited, dan sebagainya. Tanpa adanya sertifikat tersebut, maka situs tersebut patut dicurigai dan perlu ditanyakan/dilaporkan pada Bank yang bersangkutan. Untuk melihat sertifikat di Firefox ditunjukkan pada gambar-gambar di bawah ini:
C. Pencegahan
C.1. Periksa Pengirim Pesan
Memeriksa pengirim pesan adalah hal yang penting untuk menghindari phishing. Perhatikan dulu dari siapa email atau sms dikirim, perhatikan alamat atau nomor pengirim.
- Berikan kewaspadaan lebih jika email yang masuk itu menggunakan email publik seperti yahoo.com, google.com dan sebagainya.
- Apabila alamat email menggunakan alamat email institusi, maka coba buka alamat web tersebut dan pelajari web tersebut apakah web tersebut merupakan web resmi atau bukan.
Contoh:
Apabila terdapat email dari cimbclicks@cimbniaga.com, maka buka www.cimbniaga.com - Kecil kemungkinan Bank melakukan SMS, sehingga patut dicurigai kalau ada SMS tanpa ada permintaan dari nasabah. SMS biasanya digunakan untuk mengirimkan token dan diawali dengan permintaan dari nasabah.
C.2. Periksa Pesan
Setelah pengirim pesan dapat dipercaya, maka langkah terakhir adalah memeriksa dengan teliti pesan yang ada di dalamnya. Waspadai perintah untuk klik ke tautan/link tertentu yang ada pada pesan tersebut. Pastikan bahwa link tersebut sama dengan alamat web resmi dari Bank yang bersangkutan.
