Mengenal Apa itu Phishing

Posting Oleh : Team News [April 21, 2010 - 9:35 am]

Phishing adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Sarana yang sering digunakan oleh phisher adalah sebagai berikut:
  1. Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.

  2. Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.

  3. Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.

Tindakan apa yang dilakukan Bali Intermedia Utama jika terdapat account terindikasi melakukan Phishing?

Phishing ini merupakan pelanggaran berat di dunia internet dan apabila terindikasi melakukan hal tersebut maka website tersebut harus diblokir/suspend oleh pengelola Web Hosting karena apabila tidak diblokir maka server hosting dari perusahaan tersebut akan diblacklist oleh pihak Datacenter.
Bali Intermedia Utama secara sepihak akan langsung mensuspend account yang terindikasi melakukan Phishing, baru kemudian akan memberitahukan ke pemilik account tersebut perihal suspend account. Hal ini sesuai dengan TOS Bali Intermedia Utama (http://www.balinter.net/aturan.html) dan untuk mencegah semakin banyak orang yang menjadi korban kegiatan phishing ini.

Bagaimana cara mengaktifkan kembali account yang terdapat aktivitas Phishing?

Sebuah account hosting yang diblokir akibat aktivitas phishing, maka pemilik account bisa menghubungi pihak Bali Intermedia Utama untuk menghapuskan file phishing dan mengajukan permohonan pembukaan blokir dengan melampirkan pernyataan bahwa pemilik account tidak bertanggung jawab atas keberadaan file phishing tersebut, dan akan meningkatkan keamanan websitenya agar aktivitas phishing tidak terulang kembali.
Namun jika aktivitas ini terulang kembali pada website yang sama maka selain file phishing yang harus dihapus, account hosting tersebut harus direset. Hal ini sebagai pencegahan pada aktivitas phishing yang tentunya akan merugikan banyak pihak.