Senin 18 Jun 2018 18:16 WIB

Waspada Pesan Phishing Lebaran

Pesan phishing bisa menjadi pintu masuk ponsel diretas.

SMS, ilustrasi
Foto: Antara
SMS, ilustrasi

REPUBLIKA.CO.ID, Oleh: Habibie Yukezain, CEO Hycom Komunikasi

Salah satu operator seluler pernah mengeluarkan data trafik SMS tertinggi pada jelang Idul Fitri tahun 2014. Saat itu berjumlah 785 Juta pesan sehari. Angka yang fantastis bagi penyebaran pesan melalui tekhnologi SMS saat itu. Seiring berkembangnya tekhnologi, pergeseran cara penyebaran pesan berkembang dan semakin mudah dilakukan dengan adanya koneksi internet.

Social messenger seperti Whatsapp dan line mendominasi penyebaran pesan ucapan idul fitri. Belum lagi pesan yang diunggah melalui sosial media. Facebook dan Instagram menjadi media darling untuk saling sapa mengiringi suasana silaturahim pada Idul Fitri yang seolah sudah menjadi budaya tersendiri. Perubahan tekhnologi ini bahkan memberikan dampak di kehidupan nyata.

Dalam beberapa kasus suasana komunal berubah menjadi sunyi ketika fenomema phubbing melanda di kalangan keluarga millenial. Dari mulai ayah, ibu, kakak, adik, bahkan nenek dan kakek terpengaruh untuk ikut sibuk dengan gawai masing-masing.

Ditengah beredarnya berbagai pesan-pesan yang ada tentunya banyak pula pihak yang memanfaatkan dengan berbagai kepentingan. Dari mulai yang positif sampai pada internet troll yang menjurus pada pesan negatif. Dari iming-iming potongan harga sampai pada hoaks yang timbul karena persaingan produk misalnya. Bahkan di suasana Lebaran yang berdekatan dengan suasana politik saat ini tak jarang dijadikan pula sebagai ajang penyebaran pesan kampanye politik dan lainnya.

Tentunya dari persebaran pesan-pesan yang ada tidak semuanya bermanfaat bagi kita, ada beberapa besan yang justru mengganggu dan bahkan bisa membahayakan bagi kita penerimanya. Salah satunya adalah pesan yang mengandung unsur phishing.

Dalam bahasa Inggris, phishing berasal dari kata fishing yang berarti memancing. Istilah phishing yang digunakan dalam internet memiliki arti sebagai upaya memancing berbagai informasi dari pengguna gawai yang terkoneksi dengan internet. Pada umumnya phishing adalah suatu metode yang digunakan peretas untuk mencuri password dengan cara mengelabui target melalui halaman lembaran pengisian data palsu pada situs palsu yang mirip dengan situs aslinya.

Walaupun dalam beberapa kasus situs palsu tersebut tidak terlalu mirip, tetapi karena target kurang berhati-hati, maka seringkali pengguna internet terjebak memberikan informasi yang ia miliki. Dalam kasus ini data username dan password sering kali menjadi tujuan utama para peretas dalam melakukan phishing. Kasus dengan tujuan mendapatkan username dan password dilakukan untuk membuka akses akun yang dimiliki seseorang dalam berbagai kepentingan.

Contoh pada phishing Apple ID, Secara gamblang praktek ini dilakukan dibeberapa penyedia jasa tak resmi service iPhone dengan menawarkan pembukaan blokir pada iPhone curian. Fitur keamanan yang disematkan pada iPhone membuat iPhone bisa terkunci total dikarenakan pemblokiran yang dilakukan oleh pemilik semula.

Hal ini yang menjadikan pencuri kewalahan sehingga mencari berbagai cara untuk membuka kembali akses iPhone curian tersebut. Jasa ini kemudian menawarkan pembukaan akses tersebut dengan menggunakan cara phishing. Proses sederhananya adalah dengan mengirimkan email, pesan WA dan lainnya yang menyematkan link site yang mirip dengan tampilan site resmi dari Apple kepada target yang informasinya didapatkan dari pesan iphone curian ketika dinyalakan.

Dari link tersebut kemudian pemilik tergoda akan memasukkan username dan password-nya. Peretas ini memanfaatkan psikologis seseorang yang kehilangan iphone dengan memberikan pesan ditemukannya iPhone tersebut. Perasaan senang ditemukan kembali iPhone yang hilang ini membuat hilangnya kehati-hatian seseorang dalam memberikan informasi berharga yang ia miliki. Dari situlah peretas dengan mudah mendapatkan username dan password dengan mengelabui pemilik iPhone sebelumnya.

Berkembangnya tekhnologi dan semakin terbongkarnya cara-cara diatas maka peretas semakin memodifikasi cara-cara yang lebih cerdik lagi. Pada kasus-kasus lain, phishing bisa dilakukan menggunaan aplikasi samaran sampai pada pengiriman pesan singkat melalui social messenger seperti WA, dengan disematkan link atau file yang telah diberi kode-kode tertentu. Pola pesannya pun dimodifikasi, dari mulai pesan undian berhadiah, diskon produk, voucher hotel, pemberian ucapan secara pribadi dan lain-lain beredar luas dimasyarakat. Cara ini bukan lagi ditujukan pada target yang spesifik tapi saat ini lebih sering disebar secara luas.

Maraknya kejadian ini menjadikan kita bertanya-tanya, apakah yang menjadi tujuan utama pembuatnya? Berbagai spekulasi pendapat bermunculan mulai dari pesan hoaks dengan tujuan promosi tertentu, persaingan produk, internet troll atau phishing yang nyata untuk pencurian data akun bank, sampai pada akun social media. Bahkan lebih ekstrim lagi phising digunakan untuk melakukan penyadapan-penyadapan, mengambil dokumen dan data pribadi sampai pada penyalahgunaan social media dan masih banyak lagi. Tentunya pendapat-pendapat ini memungkinkan terjadi jika mengacu pada berkembangnya kejahatan melalui internet saat ini.

Dari berbagai potensi pemanfaatan phishing di atas juga terbuka lebar praktek phishing dilakukan untuk kepentingan politik. Kasus FB dengan CA baru-baru ini membuka mata kita, data pribadi yang diolah sedemikian rupa bisa dianalisa hingga menjadi rekomendasi dalam mempengaruhi seseorang baik secara psikologi, sosiologi termasuk rasionalitas seseorang.

Karakter penyebaran yang dilakukan secara luas pada setiap individu melalui nomor pribadi seseorang, bisa menjadi potensi pencurian data yang lebih spesifik bahkan bukan hanya sekedar data Facebook yang hanya menjadi salah satu bagian kecil dari data pribadi seseorang dalam sebuah gawai yang dimiliki. Akan tetapi data jaringan phonebook, data akun bank, pesan pribadi, file-file bisa diambil dengan mudah tanpa kita sadari.

Secara sederhana bisa dibayangkan bagaimana jika ada orang lain yang bisa mengetahui secara detail data-data dan aktivitas kita selama menggunakan gawai. Bukan hanya karakter kita saja yang akan terbaca, akan tetapi jauh lebih dalam melalui kebiasaan kita orang lain bahkan bisa mengetahui besok kita akan melakukan apa. Upaya ini bukan sesuatu hal yang tidak mungkin, beredarnya pesan singkat menggunakan nama lengkap yang diambil dari data phonebook seseorang secara spesifik, di mana penyebarannya dilakukan secara luas membuka kemungkinan pengumpulan data dengan mudah bisa dilakukan.

Persilangan data antara nama dengan nomer telepon diintegrasikan yang kemudian menjadikan data lebih kuat untuk dianalisa dengan memastikan kepemilikan nomer dan nama bersangkutan serta jaringan yang ia miliki. Walaupun hal ini belum ada bukti yang kuat, tetapi jika ini berkembang dan diolah secara teroganisir bukan sesuatu yang mustahil potensi phishing data ini bisa digunakan untuk kepenting mempengaruhi perilaku politik seseorang. Minimal secara spesifik data ini bisa digunakan untuk kepentingan “Politik Sandra” bagi target-target tertentu. Tentunya bukan berarti kita curiga pada setiap pesan yang masuk pada gawai kita, akan tetapi kehati-hatian serta pepiawaian dalam menganalisa pesan menjadi kuci utama untuk terhindar dari pesan phishing yang dapat merugikan kita.

Advertisement
Berita Terkait
Waspada! Begini 6 Tanda Ponsel Anda Sudah Dihack!
Ekonomi - 07 September 2019, 03:07
Waspada! Begini 6 Tanda Ponsel Anda Sudah Dihack!
Yuk Ngaji Hari Ini
وَيَقُوْلُوْنَ اَىِٕنَّا لَتَارِكُوْٓا اٰلِهَتِنَا لِشَاعِرٍ مَّجْنُوْنٍ ۗ
dan mereka berkata, “Apakah kami harus meninggalkan sesembahan kami karena seorang penyair gila?”

(QS. As-Saffat ayat 36)
Berita Lainnya
Juru Bicara Fraksi Gerindra di MPR RI, Andre Rosiade memberikan keterangan soal pengajuan Ahmad Muzani sebagai Ketua MPR RI. Rabu (2/10).
Pemilu Kita - Senin , 06 May 2024, 19:16 WIB
Gerindra Tunggu Arahan Prabowo untuk Calonkan Andre Rosiade di Pilgub Sumbar
Ketua Divisi Teknis Penyelenggaraan Pemilu KPU Provinsi DKI Jakarta Dody Wijaya saat diwawancarai di Kantor KPU Provinsi DKI Jakarta, Senin (6/5/2024).
Pemilu Kita - Senin , 06 May 2024, 18:47 WIB
KPU DKI Jakarta Sebut NIK Dinonaktifkan Tetap Bisa Memilih Asal Melakukan Penangguhan
Direktur Poskapol UI - Aditya Perdana
Pemilu Kita - Senin , 06 May 2024, 17:59 WIB
Pengamat: Koalisi Pilkada tak akan Sejalan dengan Pilpres 2024
Siti Muntamah Oded istri mendiang Wali Kota Bandung Oded M Danial yang wafat tahun lalu, mengucapkan selamat kepada Yana Mulyana yang baru dilantik sebagai Wali Kota Bandung sisa masa bakti 2018-2023 oleh Gubernur Jawa Barat, di Aula Barat, Gedung Sate, Kota Bandung, Senin (18/4). Gubernur Jawa Barat berharap Yana bisa memaksimalkan kinerjanya melayani warga dengan sepenuh hati, selalu menjaga integritas serta terus menjaga misi visi Kota Bandung yang telah dibuat bersama wali Kota Bandung sebelumnya mendiang Oded M Danial yang telah wafat tahun lalu.
Pemilu Kita - Senin , 06 May 2024, 17:15 WIB
PKS Usung Istri Eks Walkot Bandung Oded M Danial dan Asep Mulyadi di Pilkada Bandung
Politikus PDI Perjuangan Basuki Tjahaja Purnama alias Ahok menyampaikan orasi politiknya dalam acara Ahokers Bareng Ganjar-Mahfud di Rumah Aspirasi Relawan Ganjar-Mahfud TKRPP, Jakarta, Ahad (4/2/2024). Relawan Ahokers resmi mendukung pasangan calon presiden dan calon wakil presiden nomor urut 3 Ganjar Pranowo-Mahfud MD pada Pilpres 2024.
Pemilu Kita - Ahad , 05 May 2024, 20:29 WIB
Ahok Ramaikan Bursa Cagub Jakarta, Pengamat: Elektabilitasnya Sudah Mentok
Advertisement
Terpopuler
1
 Starlink dan Pembangunan Industri Telekomunikasi di Indonesia
Advertisement
Terkini Kolom
Advertisement