PHISING Part-1

07 May 2015

Phising merupakan bentuk penipuan dengan cara mencoba mendapat informasi sensitif, seperti username, password, nomor kartu kredit dan nomor rekening bank dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti e-mail atau instant messaging. Phising berasal dari (variant) kata bahasa Inggris fishing (memancing, dengan ph merupakan pengganti yang umum untuk huruf f), dalam hal ini berarti memancing password dan informasi keuangan dari pengguna.

Contoh phising dapat dilihat pada berikut :1

Gambar tersebut merupakan contoh sederhana yang mencoba melakukan phising dengan menggunakan media sosial, Facebook.com

Sejarah phising
Istilah phising pertama kali disebutkan yaitu pada 2 Januari 1996 di newsgroup AOL Usenet, ketika account AOL dicuri oleh hacker dengan melakukan scamming password dari user-user AOL yang tidak diduga. Tetapi istilah tersebut telah muncul terlebih dahulu pada majalah 2600, yaitu sebuah majalah hacker dalam edisi cetakan. Teknik phising digambarkan dengan jelas pada permulaan tahun 1987, pada makalah dan presentasi yang disebarkan pada International HP Users Group, Interex.
Phising di AOL erat berhubungan dengan suatu komunitas warez yang saling bertukar software bajakan. Yang kemudian melakukan phising ke AOL selama tahun 1990an, menghasilkan nomor kartu kredit secara algoritmik yang kemudian menghasilkan account di AOL, dimana hal ini bisa berlangsung selama mingguan atau bulanan. Setelah AOL melakukan pengukuran kasus phising di akhir tahun 1995 yang bertujuan untuk mencegah hal ini, para craker AOL yang mula-mula, mengambil jalan melakukan phising untuk mengesahkan accountnya di AOL.
Phiser kemudian menempatkan dirinya (seolah-olah) sebagai seorang anggota dari AOL dan kemudian mengirimkan instant message kepada calon koban yang berpotensi untuk diperoleh datanya, dan meminta si korban untuk memasukkan passwordnya. Dalam upaya membujuk sang korban untuk memberikan informasi yang sensitif, pesan yang dikirmkan juga berisi suatu pesan yang harus dilakukan seperi ?verify your account? atau ?confirm billing information?. Sekali sang korban telah memberikan/memasukkan passwordnya maka si penyerang dapat melakukan akses dan menggunakan account sang korban untuk tujuan kriminal, seperti melakukan spamming. Phising pada AOL secara umum membutuhkan custom-written programs, seperti AOHell. Phising menjadi sangat umum/populer di AOL karena mereka menambahkan sebuah baris pada semua instant message, yaitu ?no one working at AOL will ask for your password or billing information?.

Setelah tahun 1997, AOL mengeluarkan kebijakan yang lebih ketat bagi phising dan memaksa software bajakan untuk keluar dari server AOL. Secara bersamaan AOL mengembangkan sistem untuk peringatan non aktif sebuah account yang terlibat dalam phising, terkadang sebelum korban menjawab. Hal ini menyebabkan banyak phiser meninggalkan layanan ini, dan menjadi kebiasaan dari kebanyakan phiser, seringnya adalah kaum muda.

Data stastistik dari PhisingData yang diambil dari Anti-Phishing Working Group (APWG) pada laporan semester 1, 2014 (H12014, periode Jan-Juni 2014), ada beberapa data yang menarik.

  1. Ada serangan sebanyak 123,741 serangan terhadapt worldwide.
  2. Ada sekitar serangan phising terhadap 87.901 domain dari 279,5 juta domain (pencatatan di April 2014).
  3. Phising terjadi pada 227 top-level domain (TLDs), tetapi 90% dari domain yang terserang adalh hanya 5 TLDs, yakni : COM, .TK, .PW, .CF. and .NET.4
  4. Apple menjadi target utama penyerangan phising dengan 21.951 (17,7%)serangan diikuti PayPal (17.811 serangan, atau 14,4%) dan diikuti Taobao.com (16.418 serangan, atau 13.2%).
  5. Sektor serangan pada industri, sektor ecommerce menajdi target utama diikuti bank, sosial network seperti terlihat pada gambar.55
  6. Chinese phishers bertanggung jawab terhadap 85 % domain yang terigestrasi dengan tujuan phising.

To be continue part2

Sumber :
Report APWG Global Phishing 1H_2014
http://en.wikipedia.org/wiki/Phishing