Kenali dan waspadai penipuan menggunakan modus Phishing
Apakah Phishing itu?
Phishing adalah tindakan dari Pelaku yang tidak bertanggung jawab untuk memperoleh informasi pribadi seperti User ID, Password, Kode Token, Kode Aktivasi atau informasi lainnya dengan tujuan mengakses akun Mobile Banking ,Internet Banking, atau akun pembayaran online (paypal, doku wallet, dll) Sobat Sehat semuanya.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Bagaimana phishing dilakukan?
Melalui Link via Email
Pelaku mengirimkan sebuah email yang mirip dengan email resmi dari Bank atau akun pembayaran online milik Sobat Sehat, di mana Sobat Sehat diminta untuk meng-klik link yang diberikan dan harus mengisi data pribadi dalam suatu formulir.
Klaim Hadiah
Pelaku mengirimkan informasi melalui email, SMS, telepon, sosial media, dan lain-lain, yang mengatakan bahwa Sobat Sehat mendapatkan hadiah dari suatu institusi. Untuk klaim hadiah tersebut Sobat Sehat dipandu untuk membuka rekening dan/atau melakukan registrasi internet banking/mobile banking/akun pembayaran online lainnya dan Sobat Sehat harus mengisi data pribadi.
Halaman Situs Palsu
Pelaku mengarahkan Sobat Sehat ke halaman yang mirip dengan situs internet banking atau akun pembayaran online lain yang resmi, dan Sobat Sehat dimintakan untuk mengisi data misalnya User ID, Password, Kode Token, No. Telepon dan data pribadi lainnya.
Cara Menghindari Phishing
Jika Sobat Sehat menerima email/SMS/telepon yang tidak wajar mengatasnamakan Bank atau Penerbit pembayaran online atau Sobat Sehat mengalami hal-hal yang mencurigakan dalam bertransaksi atau terlanjur memberikan data pribadi akun Internet Banking Sobat Sehat, hubungi segera Bank atau Penerbit pembayaran online yang bersangkutan.
Selanjutnya : Contoh Kasus Phising...
[nextpage title="Contoh Kasus Phising"]
Contoh Kasus Phising
Sobat Sehat berikut adalah contoh-contoh kasus Phising.
Website dan Email Phising (sumber)
Halaman login diatas adalah palsu, dimana Si Penipu berupaya mengarahkan nasabah untuk memberikan data yang dibutuhkan. Berdasarkan data yang diperoleh ini, biasanya akan dilanjutkan ke langkah Si Penipu selanjutnya yaitu melakukan telepon kepada nasabah untuk diarahkan melakukan upgrade system yang pada kenyataannya adalah memandu Nasabah untuk melakukan transaksi transfer menggunakan internet banking atau berusaha mengarahkan agar Nasabah untuk menginformasikan PIN Challenge yang dihasilkan Token PIN Mandiri berdasarkan nomor challenge yang diinformasikan Si Penipu.
E-mail phishing untuk upgrade account. Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut. Terlampir contoh e-mail phising upgrade account :
Link tersebut tampak meyakinkan, tertulis jelas halaman milik website Mandiri Internet Banking, padahal hyperlink tersebut diarakan ke website phishing Si Penipu yang didesain mirip website asli.
Selanjutnya : Undang-undang Yang Menjerat Phising...
[nextpage title="Undang-undang Yang Menjerat Phising"]
Undang-undang Yang Menjerat Phising
Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE) Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, yang diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.
a. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
b. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
c. Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
e. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaimana mestinya
f. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.
g. Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).
Demikian tips dan informasi mengenai Phising dari Obat24 untuk Sobat Sehat semua, selamat berbelanja online dengan aman.
Phishing adalah tindakan dari Pelaku yang tidak bertanggung jawab untuk memperoleh informasi pribadi seperti User ID, Password, Kode Token, Kode Aktivasi atau informasi lainnya dengan tujuan mengakses akun Mobile Banking ,Internet Banking, atau akun pembayaran online (paypal, doku wallet, dll) Sobat Sehat semuanya.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Bagaimana phishing dilakukan?
Melalui Link via Email
Pelaku mengirimkan sebuah email yang mirip dengan email resmi dari Bank atau akun pembayaran online milik Sobat Sehat, di mana Sobat Sehat diminta untuk meng-klik link yang diberikan dan harus mengisi data pribadi dalam suatu formulir.
Klaim Hadiah
Pelaku mengirimkan informasi melalui email, SMS, telepon, sosial media, dan lain-lain, yang mengatakan bahwa Sobat Sehat mendapatkan hadiah dari suatu institusi. Untuk klaim hadiah tersebut Sobat Sehat dipandu untuk membuka rekening dan/atau melakukan registrasi internet banking/mobile banking/akun pembayaran online lainnya dan Sobat Sehat harus mengisi data pribadi.
Halaman Situs Palsu
Pelaku mengarahkan Sobat Sehat ke halaman yang mirip dengan situs internet banking atau akun pembayaran online lain yang resmi, dan Sobat Sehat dimintakan untuk mengisi data misalnya User ID, Password, Kode Token, No. Telepon dan data pribadi lainnya.
Cara Menghindari Phishing
- Kenali halaman-halaman situs resmi Online Banking, atau akun pembayaran online Sobat Sehat semua, akses langsung hanya menggunakan https ke situs tersebut.
- Jangan klik link, baik dari situs, email, SMS maupun media luar lainnya untuk mengakses Situs tersebut dan memperbarui/mengisi data Pribadi Sobat Sehat. Terutama bagi Sobat Sehat yang mengakses email via perangkat mobile (handphone/tablet) karena link yang kita akses pada peramban (browser) perangkat mobile kurang bisa dilihat secara detail link tersebut mengarah kemana.
- Jaga kerahasiaan User ID, Password, Kode Token, Kode Aktivasi, dan data pribadi lainnya. Bank atau Penerbit pembayaran online Sobat Sehat tidak pernah meminta data tersebut.
- Pastikan kebenaran sumber informasi baik terkait hadiah maupun promosi sebelum memberikan informasi pribadi Sobat Sehat.
Jika Sobat Sehat menerima email/SMS/telepon yang tidak wajar mengatasnamakan Bank atau Penerbit pembayaran online atau Sobat Sehat mengalami hal-hal yang mencurigakan dalam bertransaksi atau terlanjur memberikan data pribadi akun Internet Banking Sobat Sehat, hubungi segera Bank atau Penerbit pembayaran online yang bersangkutan.
Selanjutnya : Contoh Kasus Phising...
[nextpage title="Contoh Kasus Phising"]
Contoh Kasus Phising
Sobat Sehat berikut adalah contoh-contoh kasus Phising.
Website dan Email Phising (sumber)
Halaman login diatas adalah palsu, dimana Si Penipu berupaya mengarahkan nasabah untuk memberikan data yang dibutuhkan. Berdasarkan data yang diperoleh ini, biasanya akan dilanjutkan ke langkah Si Penipu selanjutnya yaitu melakukan telepon kepada nasabah untuk diarahkan melakukan upgrade system yang pada kenyataannya adalah memandu Nasabah untuk melakukan transaksi transfer menggunakan internet banking atau berusaha mengarahkan agar Nasabah untuk menginformasikan PIN Challenge yang dihasilkan Token PIN Mandiri berdasarkan nomor challenge yang diinformasikan Si Penipu.
E-mail phishing untuk upgrade account. Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut. Terlampir contoh e-mail phising upgrade account :
Link tersebut tampak meyakinkan, tertulis jelas halaman milik website Mandiri Internet Banking, padahal hyperlink tersebut diarakan ke website phishing Si Penipu yang didesain mirip website asli.
Selanjutnya : Undang-undang Yang Menjerat Phising...
[nextpage title="Undang-undang Yang Menjerat Phising"]
Undang-undang Yang Menjerat Phising
Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE) Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, yang diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.
a. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.
b. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
c. Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
e. Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaimana mestinya
f. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.
g. Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).
Demikian tips dan informasi mengenai Phising dari Obat24 untuk Sobat Sehat semua, selamat berbelanja online dengan aman.
N.B :
- Jika Sobat Sehat Menerima email/SMS/telepon yang tidak wajar mengatasnamakan Obat24.com, silahkan hubungi customer support kami untuk memastikan informasi tersebut.
- Obat24.com tidak pernah meminta data/informasi pribadi dari Sobat Sehat.
Comments
Post a Comment