Jakarta - Kejahatan phishing di dunia maya semakin meningkat. Situs-situs palsu kian menjamur setiap minggunya, dengan mendomplengi merek/nama besar perusahaan seperti eBay, perbankan, dan perusahaan keuangan lainnya.
Penelitian yang dilakukan PandaLabs selama tiga bulan mengungkapkan bahwa rata-rata 57.000 situs phishing muncul setiap minggunya. Para hacker sengaja membuat situs ini untuk mengeksploitasi nama merek dan mencuri informasi penting, dengan tujuan untuk `menguras` rekening bank seseorang.
Jebakan yang sering dibuat yakni dengan membuat situs phishing yang mirip situs bank resmi, situs lelang, atau situs belanja, demikian dipaparkan PandaLabs.
"Masalahnya, ketika user membuka situs tersebut melalui URL yang diberikan lewat email atau mesin pencari, mungkin sulit bagi user untuk mengetahui apakah situs itu asli atau tidak," ujar direktur teknis PandaLabs, Luis Corrons.
Corrons berpendapat, meskipun algoritma sistem pengindeksian pada mesin pencari sudah diubah guna `menekan` keberadaan situs phishing, sejauh ini mesin pencari belum mampu mengimbangi kemunculan situs phishing baru yang dibuat oleh hacker setiap harinya.
Phisher (pelaku phishing) biasanya akan mencoba mengelabui user dengan membuat situs gadungan yang mirip seperti situs resmi sebuah perusahaan, menawarkan link lewat email, memposting link lewat situs jejaring sosial atau bahkan membuat link tersebut muncul dalam hasil pencarian di mesin pencari.
Sekedar informasi, situs gadungan umumnya dirancang untuk menyisipkan virus ke dalam komputer pengunjung dan menjebak user untuk mengetikkan informasi penting seperti nama account dan password.
Sejauh ini, bank merupakan sasaran paling populer yang diincar phisher, diikuti oleh situs lelang dan toko online, dana investasi dan pialang saham, organisasi pemerintah dan platform pembayaran. Situs lelang eBay dan layanan transfer uang Western Union adalah sasaran utama para hacker.
Perusahaan besar lain yang jadi incaran penyamaran situs phishing adalah Visa, Amazon.com, PayPal, HSBC, dan US Internal Revenue Service. Menurut PandaLabs, hampir dua pertiga dari situs phishing ada hubungannya dengan perbankan.
Mengingat perkembangan teknik phishing yang semakin canggih, user diimbau agar tidak sembarangan membuka link yang diperoleh dari mesin pencari atau lewat email. User disarankan mengunjungi situs perbankan atau toko online dengan mengetikkan alamat url langsung pada browser.(mls/mar)
Sumber : AFP
0 Comments
