HOAX AND PISHING MENGINTAI GURU

WEBINAR APKS PUBLIC SPEAKING FOR TEACHER

Resume ke 2

HOAX AND PISHING MENGINTAI GURU

BPK. WIJAYA WINARJA. 3 JUNI 2021 



Kuliah melalui Zoom kali ini bersama bpk. Wijaya Winarja seorang Guru IPS di Sekolah Menengah Pertama Lebak Banten. Selain sebagai guru, beliau juga menjabat sebagai Ketua Umum Pengurus Pusat Asosiasi Guru IPS Nasional


Materi malam ini adalah HOAX dan Phising Mengintai Guru. Sebelum lanjut pada inti materi, pak Wijaya mengatakan bahwa bukan hal yang tidak munngkin Hoax dan Phising mengintai. Karena guru merupakan perpanjangan rantai dari Hoax dan pishing. Karena Guru berada didalam WAG untuk berbagai kegiatan. Nah berita-berita yang masuk melalui group itu tentunya bukan hanya masalah kerjaan. Maka disinilah yang harus diketahui mana hoax, pishing dan bukan.


Dengan maraknya pemberitaan Hoax dan Phising diberbagai media, bahkan WAG tidak  hanya berfungsi sebagai alat komunikasi dibidang kekaryaan suatu instansi dan industry, ia juga ada atau dibentuk sebagai wadah komunikasi antar teman, keluarga, saudara termasuk keperluan  usaha baik secara online maupun offline.

Berdasarkan paparan beliau, berikut ini saya tulis kembali tentang apa itu hoax dan phising serta bagaimana cara mengenalinya. Para pembacapun dapat melihatnya melalui tayangan yang ditayangkan melalui kanal youtube APKS PGRI, https://youtu.be/2qPTIyv4Vh4

Poin-poin penting yang wajib diketahui yaitu:


·         Curah Pendapat

·         Pengertian Hoax dan Phising

·         Ciri-ciri Hoax dan Phising

·         Cara Jitu Melawan Hoax dan Phising

·         Simpulan

CURAH PENDAPAT

Sharing seputar hoax dan phising yang pernah diketahui atau ikut atau terbawa arus dengan menyebarkannya. Pada sesi ini, pak Wijaya berinteraksi dengan para peserta untuk menuliskan pendapat masing-masing melalui aplikasi menti dot com. Berikut ini adalah hasil pendapat para peserta.








Dari hasil Curah tersebut diambil kesimpulan bahwa pengertian hoax menurut kalangan masyarakat adalah “1. Suatu berita yang belum tentu benar atau salahnya, namun sudah cukup meresahkan dan belum terbukti tapi berita sudah tersebar dan berpengaruh pada bidang social masyarakat. 2. Berita atau informasi yang belum pasti kebenarannya tapi sudah disebar luaskan dilingkungan masyarakat”.  

Dan hasil surah masyarakat tentang apapkah mereka pernah ikut menyebarkan hoax, inilah hasil curah pendadapat “Pernah ketika baru menggunakan medsos WA dan FB, apalagi bila informasinya menyangkut agama tertentu langsung percaya dan langsung share, kemudian tidak lagi”, kesimpulan kedua”belum pernah karena takut dosa itu ghibah”

 

PENGERTIAN HOAX DAN PHISING

Secara umum pengertian hoax sudah disampaikan oleh para peserta melalui aplikasi menti dot com pada interaksi antara pemateri dan peserta didik


Pengertian Hoax menurut Wikipedia adalah Berita bohong atau hoaks (bahasa Inggris: hoax) adalah informasi yang sesungguhnya tidak benar, tetapi dibuat seolah-olah benar,

Menurut Kamus Besar Bahasa Indonesia (KBBI), 'hoaks' adalah 'berita bohong.atau tidak bersumber'. Dalam Oxford English dictionary, 'hoaks' didefinisikan sebagai 'malicious deception' atau 'kebohongan yang dibuat dengan tujuan jahat'. Sayangnya, banyak netizen yang sebenarnya mendefinisikan 'hoaks' sebagai 'berita yang tidak benar.

  

Istilah resmi phising adalah

Phishing, yang berasal dari kata fishing yaitu memancing. Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan


Sedangkan PHISING adalah teknik yang digunakan oleh pelaku kejahatan di dunia maya untuk mencuri informasi penting seperti detail pribadi, data rekening bank, detail kartu kredit, dan sebagainya dengan tujuan mendapatkan keutungan dari penggunaan data penting tersebut


 

Phising menurut KBBI adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Contoh phising

Jenis Phising

Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:

1. Email Phising

Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya



Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.

2. Spear Phising

Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.

3. Whaling

Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya. Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.

4. Web Phising

Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.

Sebagai contoh, untuk menyerupai niagahoster.co.id, domain yang digunakan pelaku phising adalah niaga-hoster.my.id

Bagaimana Sebuah Aksi Phising Dijalankan?

Cara kerja phising adalah memanipulasi informasi dan memanfaatkan kelalaian korban. Di sini, kami akan menggunakan contoh web phising dengan memanfaatkan nama PayPal seperti ditemukan welivesecurity.com.

  

1. Pelaku Memilih Calon Korban

Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya. Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online seperti PayPalOvo, dan lainnya.

Tidak hanya itu saja, banyak pelaku phising yang mengincar pengguna platform yang memiliki celah keamanan. Kasus terbaru terjadi pada platform komunikasi Zoom. Tak kurang dari 1000 upaya phising terjadi hanya di bulan April 2020 saja

2. Pelaku Menentukan Tujuan Phising

Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang akan dicapai dari kegiatan web phising yang dilakukan. Apakah akan menarget username dan password pengguna untuk menguasai akun. Apa malah mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.

Pada contoh aksi phising PayPal, pelaku menginginkan semua informasi dari pengguna platform tersebut. Seperti ditunjukkan welivescurity.com, pengguna akan menerima email untuk mengkonfirmasi data diri melalui sebuah link website palsu yang disediakan.

 


3. Pelaku Membuat Website Phising

Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan aksi phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan.


Pada prakteknya, pelaku kadang membuat website yang sangat menyerupai halaman website resmi tapi menggunakan nama domain yang jauh berbeda seperti terlihat di contoh atas.

Namun, pada contoh kasus phishing Danamon Online beberapa waktu lalu, Anda akan langsung melihat bahwa domain yang digunakan mirip sekali dengan website resminya:

4. Calon Korban Mengakses Website Phising

Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang akhirnya mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan mengajak calon korban melalui email phising atau link yang disebarkan via SMS atau akun media sosial


5. Calon Korban Mengikuti Instruksi Pelaku

Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya.

 


Sebagai contoh, pada halaman website yang disediakan, calon korban diminta melakukan update informasi pribadi hingga data pembayaran pada akun yang digunakan. Pada saat selesai mengisi data dan melakukan submit, saat itulah semua informasi korban berhasil dimiliki.

6. Data Korban akan Dimanfaatkan

Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima. Apa saja yang bisa dilakukan?

·         Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen.    Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.

·         Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.

·         Menjalankan aksi penipuan. Misalnya, dengan menyatakan seseorang memenangkan undian        tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.

·         Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau akun lain.

·         Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap    korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman tersebut.

 CIRI-CIRI HOAX DAN PHISING

Hoax memiliki ciri-ciri sebagai berikut

 

1. Judul terlalu provokatif

Memang, hampir semua organisasi atau perusahaan berusaha menggunakan judul semenarik mungkin agar orang-orang melihat kontennya.  Akan tetapi, ciri utama konten hoax adalah menggunakan judul yang terlalu provokatif dan berusaha menggiring opini orang, cenderung seperti clickbait.

2. Sumber tidak jelas

Ini adalah ciri hoax yang paling mudah dilihat.  Biasanya, hoax tidak menyertakan sumber yang kredibel. Data penulis dan kapan tulisan tersebut dipublikasikan pun hampir tidak pernah ada.  Kita sering mendapatkan pesan broadcast terkait kesehatan atau topik lainnya di WAG.

Nah, pesan-pesan tersebut biasanya tidak disertakan dengan sumber yang jelas.

Kalau ada sumbernya pun, ketika dilihat, tetap tidak jelas juga kredibilitasnya.

3. Bias

Beda dengan konten di situs kredibel yang hampir selalu netral, konten hoax biasanya cenderung bias dan condong ke satu pihak. Ada semacam usaha untuk memojokkan satu pihak dari golongan tertentu.

Sedangkan ciri=ciri Phising adalah sebagai berikut:

Ejaan atau Tata Bahasa yang Buruk

Pesan resmi dari organisasi besar mana pun tidak mungkin mengandung ejaan atau tata bahasa yang buruk.

URL Singkat di Email

Banyak contoh serangan phishing akan mengundang korban untuk mengklik ke URL yang terlihat resmi. Namun, jika pengguna meluangkan waktu sedetik untuk memeriksa tautan tersebut, maka dapat ditemukan bahwa itu bukan URL yang sah. Pelaku berharap korban tidak akan memeriksa tautan sama sekali dan cukup mengklik. Dalam kasus lain, pelaku akan mengambil sedikit variasi pada alamat web yang sah dan berharap pengguna tidak menyadarinya.

Alamat Pengirim Yang Tidak Sesuai

Perusahaan resmi biasanya akan menggunakan alamat email resmi yang berasal dari nama domain website nya. Pastikan terlebih dahulu bahwa email itu memiliki website yang bisa diakses dan merupakan website resmi perusahaan.

Tampilan Website Relatif Mirip Asli 

Ini menjadi salah satu ciri web phising yaitu tampilan website terlihat relatif mirip dengan yang asli. Jika ada beberapa hal yang tidak sesuai atau merasa berbeda seperti biasanya, Anda harus memastikan terlebih dahulu bahwa itu website yang sah.

Alamat Website Typo

Walaupun pelaku bisa membuat website yang mirip dengan website aslinya, namun untuk domain tidak akan bisa menirunya nya. Karena 1 domain resmi hanya bisa digunakan untuk 1 website. Jadi untuk mengelabui korban, pelaku menggunakan domain yang sedikit mirip dengan website aslinya contoh www.klikbca.com dibuat web palsu nya dengan domain www.klikkbca.com. Jadi sebelum login pastikan alamat website nya benar.

Website Tidak ada HTTPS

Untuk memberikan keamanan pada penggunanya biasanya situs-situs besar atau kredibel menggunakan SSL untuk websitenya. Anda bisa melihat di bagian address bar untuk mengetahui website tersebut menggunakan HTTPS (SSL) atau tidak. Sebagian besar situs phising tidak memiliki SSL Certificate.

Login Sering Gagal

Jika Anda sudah menggunakan username dan password yang benar namun masih tidak bisa masuk, Anda perlu curiga mungkin Anda berada di situs phising. Jika Anda sudah terlanjur mengisi data disana, segeralah Anda masuk ke website aslinya dan ganti password Anda. 

CARA JITU MENGATASI HOAX DAN PHISING

Cara Mengatasi Hoax

Berhati-hati Terhadap Judul Provokatif


Apakah Anda pernah menemukan berita dengan judul yang terlewat heboh? Hoax seringkali menggunakan judul berita yang sensasional dan provokatif. Biasanya sang pembuat hoax akan mengambil dari berita media resmi, namun diubah sesuai kehendaknya, demi menimbulkan persepsi baru.

Salah satu contohnya, menunjukkan penudingan terhadap tokoh tertentu. Sebaiknya Anda cari informasi lebih lanjut lagi yang berkaitan dengan kabar tersebut. Kemudian bandingkan dan cek seluruh informasi yang diterima. Mana yang sekira lebih logis dan sesuai dengan berita resmi sebenarnya.


Cermati Alamat Situs


Apabila ada berita hoax yang mencantumkan alamat website atau link, coba cermati kembali alamat URL situsnya. Biasanya yang berasal dari domain blog, informasinya masih bisa diragukan. Di Indonesia terdapat sekitar 43.000 situs yang mengklaim sebagai portal berita, menurut catatan Dewan Pers.

Periksa Fakta
Cara mengantisipasi hoax selanjutnya, pastikan memeriksa dari mana dan siapa sumbernya. Jangan mudah percaya jika mendapat kabar dari pegiat ormas, tokoh politik, atau pengamat politik, yang sifatnya negatif dan merugikan pihak tertentu.

Kemudian perhatikan keberimbangan sumbernya. Jika hanya dari satu sumber saja, Anda tidak bisa mendapatkan informasi utuh. Fakta, peristiwa yang terjadi dengan kesaksian dan bukti, tidak menimbulkan kecenderungan untuk bersikap subyektif.

Cek Keaslian Foto

Media sosial mempermudah Anda untuk mengirim dan menerima pesan dalam bentuk gambar atau foto dan video. Anda bisa memanfaatkan mesin pencari Google untuk mengecek keaslian foto.

Caranya, drag and drop ke kolom pencarian Google Images. Otomatis hasil pencarian akan menyajikan gambar-gambar serupa, yang ada di internet dan bisa Anda bandingkan.

Ikut Grup Diskusi Anti-Hoax



Cara mengantisipasi hoax berikutnya, ialah ikut serta dalam grup anti-hoax, yang bisa melatih Anda menjadi lebih kritis dan hati-hati dalam menerima segala informasi. Seperti Forum Anti Fitnah, Hasut, dan Hoax (FAFHH), Fanpage & Group Indonesian Hoax Buster, Fanpage Indonesian Hoaxes, dan Grup Sekoci.

Cara mudah mengatasi phising

Agar nantinya Anda tidak menjadi korban dan dapat mengatasi Phising Scam, ada beberapa cara untuk mengatasinya, khususnya bagi Anda yang memiliki bisnis online.

Selalu gunakan SSL.

SSL (Secure Socket Layer) merupakan lapisan keamanan untuk melindungi transaksi di website dengan teknologi enkripsi data yang canggih. Website yang sudah dilengkapi dengan SSL tentunya akan lebih aman dan terhindar dari phisng scam. Anda yang memiliki bisnis online sebaiknya tidak lupa untuk memberikan SSL pada website.

Selalu waspada dengan email masuk.

Sebagai pemilik bisnis online, Anda pasti akan menerima banyak email masuk. Usahakan agar memilah-milah mana email  yang penting agar tidak sembarangan mengeklik yang nantinya justru berakibat fatal. Email masuk mencurigakan biasanya akan mengarahkan Anda untuk login dengan username dan password, yang hasilnya ternyata adalah phising.

Berhati-hatilah tehadap pop-up.

Pop-up merupakan jendela iklan yang biasanya muncul secara tiba-tiba ketika Anda membuka halaman website. Beberapa pop-up biasanya akan meminta Anda login dengan akun dan password Anda. Hal terebut biasanya jangan ditanggapi karena merupakan salah satu modus para pelaku phising


Instal ekstensi keamanan pada browser.

Keamanan website sangatlah penting khususnya buat Anda yang punya bisnis online. Nantinya Anda akan lebih sering melakukan transaksi sehingga keamanan website perlu dimaksimalkan. Dalam hal ini Anda perlu menginstal ekstensi seperti Netcraft Extention yang berfungsi untuk mengindentifikasi website yang terlihat mencurigakan.

Pilih jasa layanan hosting yang terpercaya.

Dengan semakin pesatnya perkembangan teknologi tentunya membuat banyak orang ingin memiliki website sendiri untuk keperluan bisnisnya, baik personal maupun bisnis perusahaan. Agar website lebih aman, jangan lupa untuk memilih jasa layanan hosting yang terpercaya, salah satunya bisa Anda dapatkan di IDwebhost yang menyediakan beberapa pilihan paket hosting yang murah dan berkualitas.

Rajinlah dalam mengupdate software dan aplikasi.

Memiliki website pribadi bukan berarti Anda tidak memperhatikan keamnannya. Agar terhindar dari phising, Anda harus rajin dalam menginstal software dan aplikasi. Jangan sampai menunda update jika sudah ada pemberitahuan untuk update karena para pelaku phising tak pernah lengah. Semakin Anda jarang update maka para pelaku phising akan sangat mudah membobol website Anda.

Kesimpulan/Closing statement

Dengan maraknya Hoax dan Phising, maka harus pandai menggunakan jari jemari kita. Dan jeorang guru harus menjadi Garda terdepan dalam menangkal Hoax dan Phising. Hoax dan Phising adalah musuh bersama. Selain itu bila menerima pesan berantai harus saring terdahulu sebelum sharing














 
 




 






Comments

Post a Comment

IBU

BLOG SEBAGAI SARANA BELAJAR DAN MENGAJAR

Image
Ada yang unik kuliah malam ini, mentornya seorang Mayor Wanita gagah perkasa namun masih tetap cantik dan sisi feminisnya sebagai seorang wanita masih Nampak jelas. Uniknya itu seorang Mayor tetapi menyandang gelar Sarjana pendidikan. Ini benar-benar mengagumkan ku. Pernah berjumpa secara virtual tentunya disekitar bulan Februari hingga beberapa waktu lalu pada pembelajaran menulis melalui aplikasi zoom APKS PGRI. Sedangkan melalui WAG Belajar Menulis baru hari ini dan menjelang berakhirnya program Belajar menulis gelombang 18. RESUME KE 27, BELAJAR MENULIS GELOMBANG 18, 16 JUNI 2021 TANGGAL PERTEMUAN : 16 JUNI 2021 RESUME KE                        : 27 TEMA                                     : BLOG ADALAH SARANA MENGAJAR DAN                                                   BELAJAR NARSUM                               : IBU NANI KUSMIYATI SPd GELOMBANG                      : 18 MODERATOR                      : IBU AM NURHASANAH Ibu keren ini bernama lengkap Nani Kusm
Read more

DESIGN COVER BUKU YANG MENARIK

Image
Cara mendesign cover buku yang baik dan menarik adalah, mempelajari dahulu isi bukunya lalu mulai merencanakan design bukunya yang sesuai dengan Judul, isi buku serta karakter dari si penulis itu RESUME KE 23, BELAJAR MENULIS GELOMBANG 18, 07 JUNI 2021 TANGGAL PERTEMUAN : 07 JUNI 2021 RESUME KE                        : 23 TEMA                                     : MEMBUAT DESIGN COVER BUKU NARSUM                               : BPK ACHMAD NAJIBULLAH THAIB GELOMBANG                      : 18 MODERATOR                      : IBU AAM NURHASANAH Awal yang menarik tentunya untuk disimak, namun sebelum melanjutkan cerita pengalaman pak Aji sapaan akrab beliau, ada baiknya kita mengenal beliau terlebih dahulu. Karena tak kenal maka tak sayang. Saya mengenal beliau pada acara bedah buku Berburu Ilmu di Negeri Panda yang Lucu. Beliau menjadi salah satu pembedah. Karena beliau yang membuat design cover buku tersebut. Designnya bagus banget. Dari gambar tersebut sudah terbayang kalau
Read more

MEMBUAT FLYER DAN INFOGRAFIS

Image
  WEBINAR APKS PUBLIC SPEAKING FOR TEACHER MEMBUAT DESIGN FLYER DAN INFOGRAFIS PEMBELAJARAN YANG BAIK BPK. FAJAR TRILAKSONO 1 JUNI 2021 Sebagaimana yang tercantum dalam flyer diatas, malam ini kita belajar tentang pembuatan flyer dan infografis bersama pak Fajar Trilaksono. Ini adalah pertemuan ke 4 dengan beliau sebagai narasumber, akan tetapi saya sudah sering bertemu dengan beliau secara virtual disetiap PEMBELAJARAN PUBLIC SPEAKING FOR TEACHER via zoom. Pengalaman pak Fajar sebagi guru IT dan sebagai seorang Grafic Designer, ditambah lagi penguasaan Literasi dengan baik, membawa beliau kemanca negara, khususnya Eropa Pembawaan pak Fajar yang tenang dalam memberikan materi namun cukup jelas dan memberikan kesempatan pada para peserta didik untuk mempraktekkan secara langsung untuk memastikan bahwa ilmu yang disampaikan dapat diterima dan diserap dengan baik Hmmm menarik sekali ya, literasi bisa membawa kemanca negara, sebagaimana halnya narsum-narsum lain seperti Om Jay, Pak
Read more