HOAX AND PISHING MENGINTAI GURU
WEBINAR APKS
PUBLIC SPEAKING FOR TEACHER
Resume ke 2
HOAX AND PISHING MENGINTAI
GURU
BPK. WIJAYA WINARJA. 3 JUNI 2021
Materi malam ini
adalah HOAX dan Phising Mengintai Guru. Sebelum lanjut pada inti materi, pak
Wijaya mengatakan bahwa bukan hal yang tidak munngkin Hoax dan Phising
mengintai. Karena guru merupakan perpanjangan rantai dari Hoax dan pishing.
Karena Guru berada didalam WAG untuk berbagai kegiatan. Nah berita-berita yang
masuk melalui group itu tentunya bukan hanya masalah kerjaan. Maka disinilah
yang harus diketahui mana hoax, pishing dan bukan.
Dengan maraknya pemberitaan Hoax dan
Phising diberbagai media, bahkan WAG tidak
hanya berfungsi sebagai alat komunikasi dibidang kekaryaan suatu
instansi dan industry, ia juga ada atau dibentuk sebagai wadah komunikasi antar
teman, keluarga, saudara termasuk keperluan
usaha baik secara online maupun offline.
Berdasarkan paparan beliau, berikut ini saya tulis kembali tentang apa itu hoax dan phising serta bagaimana cara mengenalinya. Para pembacapun dapat melihatnya melalui tayangan yang ditayangkan melalui kanal youtube APKS PGRI, https://youtu.be/2qPTIyv4Vh4
Poin-poin penting yang wajib diketahui yaitu:
·
Curah Pendapat
·
Pengertian Hoax dan Phising
·
Ciri-ciri Hoax dan Phising
·
Cara Jitu Melawan Hoax dan Phising
·
Simpulan
CURAH PENDAPAT
Sharing seputar hoax dan phising yang pernah diketahui atau ikut atau terbawa arus dengan menyebarkannya. Pada sesi ini, pak Wijaya berinteraksi dengan para peserta untuk menuliskan pendapat masing-masing melalui aplikasi menti dot com. Berikut ini adalah hasil pendapat para peserta.
Dari hasil Curah
tersebut diambil kesimpulan bahwa pengertian hoax menurut kalangan masyarakat
adalah “1. Suatu berita yang belum tentu
benar atau salahnya, namun sudah cukup meresahkan dan belum terbukti tapi
berita sudah tersebar dan berpengaruh pada bidang social masyarakat. 2. Berita
atau informasi yang belum pasti kebenarannya tapi sudah disebar luaskan
dilingkungan masyarakat”.
Dan hasil surah masyarakat tentang apapkah mereka pernah ikut menyebarkan hoax, inilah hasil curah pendadapat “Pernah ketika baru menggunakan medsos WA dan FB, apalagi bila informasinya menyangkut agama tertentu langsung percaya dan langsung share, kemudian tidak lagi”, kesimpulan kedua”belum pernah karena takut dosa itu ghibah”
PENGERTIAN HOAX DAN PHISING
Secara umum pengertian hoax sudah disampaikan oleh para peserta melalui aplikasi menti dot com pada interaksi antara pemateri dan peserta didik
Pengertian Hoax menurut Wikipedia adalah
Berita
bohong atau hoaks (bahasa Inggris: hoax)
adalah informasi yang sesungguhnya tidak benar, tetapi dibuat seolah-olah
benar,
Menurut Kamus Besar Bahasa Indonesia (KBBI), 'hoaks' adalah 'berita bohong.atau tidak bersumber'. Dalam Oxford English dictionary, 'hoaks' didefinisikan sebagai 'malicious deception' atau 'kebohongan yang dibuat dengan tujuan jahat'. Sayangnya, banyak netizen yang sebenarnya mendefinisikan 'hoaks' sebagai 'berita yang tidak benar.
Istilah
resmi phising adalah
Sedangkan PHISING adalah teknik yang digunakan oleh pelaku kejahatan di dunia maya untuk mencuri informasi penting seperti detail pribadi, data rekening bank, detail kartu kredit, dan sebagainya dengan tujuan mendapatkan keutungan dari penggunaan data penting tersebut
Phising menurut KBBI adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Contoh phising
Jenis Phising
Untuk lebih
mengenal tindakan phising, mari pelajari jenis phising yang paling banyak
ditemui saat ini:
1. Email Phising
Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya
Jumlah aksi email
phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan
setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat
aksi ini.
2. Spear Phising
Spear phising
adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman
email secara masif dengan calon korban yang acak, spear phising menarget calon
korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi
dasar calon korban dimiliki, seperti nama dan alamat.
3. Whaling
Whaling adalah
langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga
individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik
bisnis, direktur perusahaan, manajer personalia, dan lainnya. Dengan demikian,
jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa
dimanfaatkan dari akses yang didapatkan.
4. Web Phising
Web phising adalah
upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk
phising akan terlihat mirip dengan website resmi dan menggunakan nama domain
yang mirip. Hal ini disebut domain spoofing.
Cara kerja phising
adalah memanipulasi informasi dan memanfaatkan kelalaian korban. Di sini, kami
akan menggunakan contoh web phising dengan memanfaatkan nama PayPal seperti ditemukan welivesecurity.com.
1. Pelaku
Memilih Calon Korban
Tahap awal
kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya. Pada
umumnya, korban yang disukai adalah pengguna platform pembayaran online
seperti PayPal, Ovo, dan lainnya.
Tidak hanya itu
saja, banyak pelaku phising yang mengincar pengguna platform yang memiliki
celah keamanan. Kasus terbaru terjadi pada platform komunikasi Zoom. Tak kurang dari 1000
upaya phising terjadi hanya di bulan April 2020 saja.
2. Pelaku Menentukan Tujuan Phising
Setelah
mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang
akan dicapai dari kegiatan web phising yang dilakukan. Apakah akan menarget
username dan password pengguna untuk menguasai akun. Apa malah mendapatkan
semua informasi korban melalui sebuah prosedur yang disiapkan.
Pada contoh aksi
phising PayPal,
pelaku menginginkan semua informasi dari pengguna platform tersebut. Seperti
ditunjukkan welivescurity.com,
pengguna akan menerima email untuk mengkonfirmasi data diri melalui sebuah link
website palsu yang disediakan.
3. Pelaku
Membuat Website Phising
Untuk melancarkan
aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan aksi
phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip
dengan domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan.
Pada prakteknya,
pelaku kadang membuat website yang sangat menyerupai halaman website resmi tapi
menggunakan nama domain yang jauh berbeda seperti terlihat di contoh atas.
Namun, pada contoh
kasus phishing Danamon Online beberapa
waktu lalu, Anda akan langsung melihat bahwa domain yang digunakan mirip sekali
dengan website resminya:
4. Calon
Korban Mengakses Website Phising
5. Calon
Korban Mengikuti Instruksi Pelaku
Inilah kunci dari
terjadinya aksi phising. JIka calon korban melakukan instruksi yang diberikan
pelaku, maka pelaku akan berhasil mencapai tujuannya.
Sebagai contoh,
pada halaman website yang disediakan, calon korban diminta melakukan update
informasi pribadi hingga data pembayaran pada akun yang digunakan. Pada saat
selesai mengisi data dan melakukan submit, saat itulah semua informasi korban
berhasil dimiliki.
6. Data Korban akan Dimanfaatkan
Jika aksi web
phising berhasil, pelaku akan memanfaatkan data yang telah diterima. Apa saja
yang bisa dilakukan?
·
Menjual informasi yang didapatkan ke pihak
ketiga yang membutuhkan data calon konsumen. Misalnya, untuk tujuan
telemarketing atau kegiatan marketing online lainnya.
·
Menjual informasi data tersebut untuk
kepentingan politik atau iklan penjualan produk.
·
Menjalankan aksi penipuan. Misalnya,
dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya
meminta orang tersebut mengirimkan sejumlah uang.
·
Menggunakan data yang dimiliki untuk
mencoba membobol akun yang dimiliki atau akun lain.
·
Melakukan pinjaman online mengatasnamakan
korban dengan menggunakan data diri lengkap korban. Tentu saja, korban lah yang
akan ditagih pelunasan atas pinjaman tersebut.
CIRI-CIRI HOAX DAN PHISING
Hoax memiliki ciri-ciri sebagai berikut1.
Judul terlalu provokatif
Memang, hampir
semua organisasi atau perusahaan berusaha menggunakan judul semenarik mungkin
agar orang-orang melihat kontennya. Akan tetapi, ciri utama
konten hoax adalah menggunakan judul yang terlalu provokatif dan
berusaha menggiring opini orang, cenderung seperti clickbait.
2. Sumber tidak jelas
Ini adalah ciri hoax yang paling mudah
dilihat. Biasanya, hoax tidak menyertakan sumber yang kredibel.
Data penulis dan kapan tulisan tersebut dipublikasikan pun hampir tidak pernah
ada. Kita sering mendapatkan pesan broadcast terkait kesehatan
atau topik lainnya di WAG.
Nah, pesan-pesan tersebut biasanya tidak disertakan dengan sumber yang jelas.
Kalau ada
sumbernya pun, ketika dilihat, tetap tidak jelas juga kredibilitasnya.
3. Bias
Beda dengan konten
di situs kredibel yang hampir selalu netral, konten hoax biasanya
cenderung bias dan condong ke satu pihak. Ada semacam usaha untuk memojokkan
satu pihak dari golongan tertentu.
Sedangkan ciri=ciri Phising adalah sebagai berikut:
Ejaan
atau Tata Bahasa yang Buruk
Pesan resmi dari
organisasi besar mana pun tidak mungkin mengandung ejaan atau tata bahasa yang
buruk.
URL Singkat di Email
Banyak contoh
serangan phishing akan mengundang korban untuk mengklik ke URL yang terlihat
resmi. Namun, jika pengguna meluangkan waktu sedetik untuk memeriksa tautan
tersebut, maka dapat ditemukan bahwa itu bukan URL yang sah. Pelaku berharap
korban tidak akan memeriksa tautan sama sekali dan cukup mengklik. Dalam kasus
lain, pelaku akan mengambil sedikit variasi pada alamat web yang sah dan
berharap pengguna tidak menyadarinya.
Alamat Pengirim Yang Tidak Sesuai
Perusahaan resmi
biasanya akan menggunakan alamat email resmi yang berasal dari nama domain
website nya. Pastikan terlebih dahulu bahwa email itu memiliki website yang
bisa diakses dan merupakan website resmi perusahaan.
Tampilan
Website Relatif Mirip Asli
Ini menjadi salah
satu ciri web phising yaitu tampilan website terlihat relatif mirip dengan yang
asli. Jika ada beberapa hal yang tidak sesuai atau merasa berbeda seperti
biasanya, Anda harus memastikan terlebih dahulu bahwa itu website yang sah.
Alamat Website Typo
Walaupun pelaku
bisa membuat website yang mirip dengan website aslinya, namun untuk domain
tidak akan bisa menirunya nya. Karena 1 domain resmi hanya bisa digunakan untuk
1 website. Jadi untuk mengelabui korban, pelaku menggunakan domain yang sedikit
mirip dengan website aslinya contoh www.klikbca.com dibuat web palsu nya dengan
domain www.klikkbca.com. Jadi sebelum login pastikan alamat website nya benar.
Website Tidak ada HTTPS
Untuk memberikan
keamanan pada penggunanya biasanya situs-situs besar atau kredibel menggunakan
SSL untuk websitenya. Anda bisa melihat di bagian address bar untuk mengetahui
website tersebut menggunakan HTTPS (SSL) atau tidak. Sebagian besar situs
phising tidak memiliki SSL Certificate.
Login Sering Gagal
Jika Anda sudah
menggunakan username dan password yang benar namun masih tidak bisa masuk, Anda
perlu curiga mungkin Anda berada di situs phising. Jika Anda sudah terlanjur
mengisi data disana, segeralah Anda masuk ke website aslinya dan ganti password
Anda.
CARA JITU MENGATASI HOAX DAN PHISING
Cara Mengatasi
Hoax
Berhati-hati Terhadap Judul Provokatif
Apakah Anda pernah menemukan berita dengan judul yang terlewat heboh? Hoax
seringkali menggunakan judul berita yang sensasional dan provokatif. Biasanya
sang pembuat hoax akan mengambil dari berita media resmi, namun diubah sesuai
kehendaknya, demi menimbulkan persepsi baru.
Salah satu contohnya, menunjukkan penudingan terhadap tokoh tertentu. Sebaiknya
Anda cari informasi lebih lanjut lagi yang berkaitan dengan kabar tersebut.
Kemudian bandingkan dan cek seluruh informasi yang diterima. Mana yang sekira
lebih logis dan sesuai dengan berita resmi sebenarnya.
Apabila ada berita hoax yang
mencantumkan alamat website atau link, coba
cermati kembali alamat URL situsnya. Biasanya yang berasal dari domain
blog, informasinya masih bisa diragukan. Di Indonesia terdapat
sekitar 43.000 situs yang mengklaim sebagai portal berita, menurut catatan
Dewan Pers.
Periksa Fakta
Cara mengantisipasi hoax selanjutnya, pastikan memeriksa
dari mana dan siapa sumbernya. Jangan mudah percaya jika mendapat kabar dari
pegiat ormas, tokoh politik, atau pengamat politik, yang sifatnya negatif dan
merugikan pihak tertentu.
Kemudian perhatikan keberimbangan sumbernya. Jika hanya dari satu sumber saja,
Anda tidak bisa mendapatkan informasi utuh. Fakta, peristiwa yang terjadi
dengan kesaksian dan bukti, tidak menimbulkan kecenderungan untuk bersikap
subyektif.
Cek Keaslian Foto
Media sosial
mempermudah Anda untuk mengirim dan menerima pesan dalam bentuk gambar atau
foto dan video. Anda bisa memanfaatkan mesin pencari Google untuk mengecek
keaslian foto.
Caranya, drag and drop ke kolom pencarian Google Images.
Otomatis hasil pencarian akan menyajikan gambar-gambar serupa, yang ada di
internet dan bisa Anda bandingkan.
Ikut Grup Diskusi
Anti-Hoax
Cara
mengantisipasi hoax berikutnya, ialah ikut serta dalam
grup anti-hoax, yang bisa melatih Anda menjadi lebih kritis dan
hati-hati dalam menerima segala informasi. Seperti Forum Anti Fitnah, Hasut,
dan Hoax (FAFHH), Fanpage & Group Indonesian Hoax Buster, Fanpage
Indonesian Hoaxes, dan Grup Sekoci.
Cara mudah mengatasi phising
Agar nantinya Anda
tidak menjadi korban dan dapat mengatasi Phising Scam, ada beberapa cara untuk
mengatasinya, khususnya bagi Anda yang memiliki bisnis online.
Selalu gunakan SSL.
SSL (Secure Socket
Layer) merupakan lapisan keamanan untuk melindungi transaksi di website dengan
teknologi enkripsi data yang canggih. Website yang sudah dilengkapi
dengan SSL tentunya
akan lebih aman dan terhindar dari phisng scam. Anda yang memiliki bisnis
online sebaiknya tidak lupa untuk memberikan SSL pada website.
Selalu waspada dengan email masuk.
Sebagai pemilik
bisnis online, Anda pasti akan menerima banyak email masuk. Usahakan agar
memilah-milah mana email yang penting agar tidak sembarangan mengeklik yang
nantinya justru berakibat fatal. Email masuk mencurigakan biasanya akan
mengarahkan Anda untuk login dengan username dan password, yang hasilnya
ternyata adalah phising.
Berhati-hatilah tehadap pop-up.
Pop-up merupakan jendela iklan yang biasanya muncul secara tiba-tiba ketika Anda membuka halaman website. Beberapa pop-up biasanya akan meminta Anda login dengan akun dan password Anda. Hal terebut biasanya jangan ditanggapi karena merupakan salah satu modus para pelaku phisingInstal ekstensi keamanan pada browser.
Keamanan website
sangatlah penting khususnya buat Anda yang punya bisnis online. Nantinya Anda
akan lebih sering melakukan transaksi sehingga keamanan website perlu
dimaksimalkan. Dalam hal ini Anda perlu menginstal ekstensi seperti Netcraft
Extention yang berfungsi untuk mengindentifikasi website yang terlihat
mencurigakan.
Pilih jasa layanan hosting yang terpercaya.
Dengan semakin
pesatnya perkembangan teknologi tentunya membuat banyak orang ingin memiliki
website sendiri untuk keperluan bisnisnya, baik personal maupun bisnis
perusahaan. Agar website lebih aman, jangan lupa untuk memilih jasa layanan
hosting yang terpercaya, salah satunya bisa Anda dapatkan di IDwebhost yang
menyediakan beberapa pilihan paket hosting yang murah dan berkualitas.
Rajinlah dalam mengupdate software dan aplikasi.
Memiliki website
pribadi bukan berarti Anda tidak memperhatikan keamnannya. Agar terhindar dari
phising, Anda harus rajin dalam menginstal software dan aplikasi. Jangan sampai
menunda update jika sudah ada pemberitahuan untuk update karena para pelaku
phising tak pernah lengah. Semakin Anda jarang update maka para pelaku phising
akan sangat mudah membobol website Anda.
Kesimpulan/Closing statement
Dengan maraknya Hoax dan Phising, maka harus pandai menggunakan jari jemari kita. Dan jeorang guru harus menjadi Garda terdepan dalam menangkal Hoax dan Phising. Hoax dan Phising adalah musuh bersama. Selain itu bila menerima pesan berantai harus saring terdahulu sebelum sharing
Wah lengkap sekali isinya, anda layak dapat bintang!
ReplyDeleteAlhamdulillah dikasih buntang sama begawan blogger Indonesia
DeleteInformatif sekali resume webinarnya. Terima kasih Mam.
ReplyDeleteSama2 bu Dita
DeleteKerana itu, sy tak buka group WA :(
ReplyDeleteIya WAG paling mudah di phising
Delete