-spearphish-

Pernah mendengar istilah SPEARPHISH?

sumber gambar

Sejak april 2011 (sebenarnya sebelumnya juga sudah ada tapi mulai disadari april kemarin), spearphish menjadi sangat terkenal karena teknik mencuri data pribadi ini terbilang sangat licik dan termasuk paling sukses!

Salah satu perusahaan terkenal, Epilson bahkan harus me-wanti-wanti pelanggannya terhadap kemungkinan adanya email yang mengatas-namakan Epilson terhadap para pelanggan tersebut. Silahkan kawan-kawan dapat melihatnya di website mereka.

Lalu sebenarnya apa itu spearphish? Spearphish merupakan teknik terbaru phishing; yaitu mencuri data orang lewat email namun lebih kejam karena secara langsung dapat mencuri password. Mungkin karena hal tersebut maka disebut spear/tombak!

Bagaimana cara kerjanya? Mula-mula, si hacker/attacker akan mengincar data-data pribadi kita di dunia maya. Data pribadi yang dimaksud mungkin saja dari blog kita, chatroom, atau bahkan jejaring sosial seperti Facebook. Dokumen pribadi kita tersebut akan dipelajari oleh si hacker/attacker. Biasanya dia mempelajari siapa saja teman-teman kita.

sumber gambar

Setelah itu, si hacker akan mengirimkan email ke kita dengan mengatasnamakan teman kita atau organisasi yang kita kenal. Dalam  email tersebut, dilampirkan link yang harus kita kunjungi. Biasanya link tersebut menyebutkan event-event terbaru dll yang membuat kita ingin tahu apa maksudnya. Selain link, terkadang si hacker menyisipkan file word atau powerpoint yang diberi judul menarik sehingga kita tertarik untuk membuka dan membacanya.

Saat file tersebut dibuka, atau link tersebut di klik, secara otomatis virus atau worm yang sudah disembunyikan di file atau link tersebut langsung mencuri password kita dan mengirimnya ke server “command and control” nya. Kebanyakan sih servernya itu berada di luar negeri.

Cara mengantisipasinya:

Pertama, jangan pernah langsung mengklik link yang diberikan. Letakkan kursor tepat di atas link tersebut, kemudian lihat apakah url yang dituju benar atau tidak. Biasanya url akan muncul di kiri bawah browser. Kalau linknya menuju ke alamat atau url yang benar, maka itu bukan link untuk phishing sehingga aman untuk di klik. Apabila url yang muncul tidak dikenali, jangan pernah mengklik link tersebut!!! (inga…inga… ting ;))

Kedua, apabila suatu saat kawan2 menjelajah dunia maya dan ada yang meminta untuk mengisi data pribadi spt email dan password, lihat dulu apakah urlnya dimulai dengan https atau tidak? kalau hanya http jangan!!! ‘s’ berarti secure. Kalau bukan https jangan diisi datanya yaa…. 🙂

Yang ketiga, dan menurut saya ini yang lebih aman. Mari kita saling mengingatkan kawan-kawan kita. Atau hubungilah kawan kalian untuk memastikan apakah dia mengirim sesuatu ke emailmu. Jangan pernah membuka atau mengklik link yang diberikan, walaupun itu langsung dari teman atau kantor. Lebih baik bertanya dulu bukan?

Smoga bermanfaat kawan2 semua!

Sumber bacaan:

http://images.businessweek.com/ss/08/04/0410_spearphishing/index_01.htm
http://searchsecurity.techtarget.com/definition/spear-phishing
http://encyclopedia2.thefreedictionary.com/Spearphish
http://blog.opendns.com/2011/04/13/how-to-identify-a-spear-phish/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s