{"id":478423,"date":"2023-08-09T09:32:37","date_gmt":"2023-08-09T09:32:37","guid":{"rendered":""},"modified":"2023-09-05T11:16:45","modified_gmt":"2023-09-05T11:16:45","slug":"phishing","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/id\/wiki\/phishing\/","title":{"rendered":"Pengelabuan"},"content":{"rendered":"<p>Phishing adalah bentuk kejahatan dunia maya yang melibatkan praktik penipuan dengan menyamar sebagai entitas tepercaya untuk mendapatkan informasi sensitif seperti kredensial login, data keuangan, atau detail pribadi dari individu yang tidak menaruh curiga. Teknik jahat ini biasanya dilakukan melalui email, situs web, atau pesan palsu, di mana penyerang memanipulasi target mereka untuk mengungkapkan informasi sensitif atau tanpa sadar mengunduh malware.<\/p>\n<h2>Sejarah asal usul Phishing dan penyebutan pertama kali<\/h2>\n<p>Istilah \u201cPhishing\u201d berakar pada pertengahan tahun 1990an ketika peretas mulai mencoba mencuri akun AOL (America Online) dengan menipu pengguna agar membocorkan detail login mereka melalui pesan instan. Kata \u201cPhishing\u201d adalah varian dari \u201cmemancing\u201d karena penyerang melemparkan umpan mereka (pesan palsu) dan menunggu korban yang tidak menaruh curiga untuk menggigitnya (tertipu). Penyebutan pertama istilah ini dapat ditelusuri kembali ke kelompok peretas yang dikenal sebagai AOHell, yang melakukan serangan phishing terhadap pengguna AOL pada tahun 1996.<\/p>\n<h2>Informasi rinci tentang Phishing. Memperluas topik Phishing.<\/h2>\n<p>Phishing telah berkembang secara signifikan selama bertahun-tahun, menjadi salah satu ancaman dunia maya yang paling umum dan canggih. Penyerang telah menyesuaikan taktik mereka untuk memanfaatkan teknik rekayasa sosial dan alat-alat canggih, sehingga menyulitkan pengguna untuk mendeteksi upaya penipuan. Beberapa ciri umum serangan phishing meliputi:<\/p>\n<ol>\n<li>\n<p><strong>URL palsu:<\/strong> Phisher membuat URL menipu yang sangat mirip dengan situs web sah untuk mengelabui pengguna agar percaya bahwa mereka berinteraksi dengan entitas tepercaya.<\/p>\n<\/li>\n<li>\n<p><strong>Pemalsuan Email:<\/strong> Email phishing sering kali tampak berasal dari sumber yang memiliki reputasi baik, seperti bank, platform media sosial, atau lembaga pemerintah, sehingga membuatnya tampak asli.<\/p>\n<\/li>\n<li>\n<p><strong>Taktik Urgensi dan Ketakutan:<\/strong> Penyerang menciptakan rasa urgensi atau ketakutan untuk memaksa korban bertindak cepat tanpa mengevaluasi secara menyeluruh keabsahan permintaan tersebut.<\/p>\n<\/li>\n<li>\n<p><strong>Peniruan Identitas Entitas Tepercaya:<\/strong> Phisher mungkin berpura-pura menjadi seseorang yang dikenal targetnya, seperti kolega atau teman, untuk meningkatkan peluang keberhasilan.<\/p>\n<\/li>\n<li>\n<p><strong>Distribusi Perangkat Lunak Jahat:<\/strong> Beberapa kampanye phishing bertujuan untuk mengirimkan perangkat lunak berbahaya untuk menyusupi sistem atau mencuri data secara langsung.<\/p>\n<\/li>\n<\/ol>\n<h2>Struktur internal Phishing. Cara kerja Phishing.<\/h2>\n<p>Serangan phishing biasanya mengikuti proses terstruktur:<\/p>\n<ol>\n<li>\n<p><strong>Perencanaan:<\/strong> Penyerang mengidentifikasi audiens target mereka dan menentukan tujuan serangan, apakah mencuri kredensial, mendistribusikan malware, atau memperoleh informasi keuangan.<\/p>\n<\/li>\n<li>\n<p><strong>Pembuatan Umpan:<\/strong> Phisher merancang email, pesan, atau situs web yang meyakinkan dan meniru organisasi tepercaya, sering kali menyertakan logo, grafik, dan konten resmi.<\/p>\n<\/li>\n<li>\n<p><strong>Pengiriman:<\/strong> Konten penipuan didistribusikan ke sejumlah besar calon korban melalui email, pesan teks, media sosial, atau iklan berbahaya.<\/p>\n<\/li>\n<li>\n<p><strong>Tipu muslihat:<\/strong> Penyerang bertujuan untuk membujuk penerima agar mengambil tindakan, seperti mengeklik tautan jahat, memberikan informasi pribadi, atau mengunduh lampiran yang terinfeksi.<\/p>\n<\/li>\n<li>\n<p><strong>Eksploitasi:<\/strong> Begitu korban terpikat dan mengambil tindakan yang diinginkan, penyerang mendapatkan akses tidak sah ke data sensitif atau menginfeksi sistem korban dengan malware.<\/p>\n<\/li>\n<\/ol>\n<h2>Analisis fitur utama Phishing<\/h2>\n<p>Ciri-ciri utama serangan phishing meliputi:<\/p>\n<ol>\n<li>\n<p><strong>Rekayasa Sosial:<\/strong> Phishing sangat bergantung pada manipulasi psikologis untuk mengeksploitasi perilaku manusia, seperti rasa ingin tahu, ketakutan, atau keinginan untuk membantu orang lain.<\/p>\n<\/li>\n<li>\n<p><strong>Tombak Phishing:<\/strong> Bentuk phishing tingkat lanjut ini menargetkan individu atau organisasi tertentu, menyesuaikan serangan untuk meningkatkan tingkat keberhasilan.<\/p>\n<\/li>\n<li>\n<p><strong>Penangkapan ikan paus:<\/strong> Serangan perburuan paus ditujukan pada target-target penting seperti CEO atau eksekutif yang memiliki akses terhadap data berharga atau dapat mengotorisasi transaksi keuangan.<\/p>\n<\/li>\n<li>\n<p><strong>Farmasi:<\/strong> Alih-alih mengandalkan umpan, pharming mengarahkan korban ke situs web jahat meskipun mereka memasukkan URL yang benar di browser mereka.<\/p>\n<\/li>\n<li>\n<p><strong>mengunjungi:<\/strong> Varian phishing ini melibatkan penggunaan panggilan suara untuk menipu korban agar mengungkapkan informasi sensitif melalui telepon.<\/p>\n<\/li>\n<li>\n<p><strong>Memukul:<\/strong> Smishing menggunakan SMS atau pesan teks untuk mengelabui penerima agar mengklik tautan berbahaya atau memberikan detail pribadi.<\/p>\n<\/li>\n<\/ol>\n<h2>Jenis-jenis Phishing<\/h2>\n<table>\n<thead>\n<tr>\n<th>Jenis Phishing<\/th>\n<th>Keterangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Email Phishing<\/td>\n<td>Penyerang menggunakan email yang menipu untuk mengelabui korban agar mengungkapkan informasi sensitif atau mengklik link jahat.<\/td>\n<\/tr>\n<tr>\n<td>Kloning Situs Web Phishing<\/td>\n<td>Phisher membuat situs web palsu yang sangat mirip dengan situs asli, dengan tujuan mencuri kredensial login dan data keuangan.<\/td>\n<\/tr>\n<tr>\n<td>Tombak Phishing<\/td>\n<td>Serangan yang sangat bertarget terhadap individu atau organisasi tertentu, sering kali menggunakan informasi yang dipersonalisasi untuk menipu korbannya.<\/td>\n<\/tr>\n<tr>\n<td>Penangkapan ikan paus<\/td>\n<td>Menargetkan individu berpangkat tinggi, seperti eksekutif atau pejabat pemerintah, untuk mendapatkan informasi berharga atau keuntungan finansial.<\/td>\n<\/tr>\n<tr>\n<td>Phishing Man-in-the-Middle (MITM).<\/td>\n<td>Penyerang mencegat dan memanipulasi komunikasi antara pengguna dan situs web sah untuk mencuri data.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Cara-cara menggunakan Phishing, permasalahan, dan solusinya terkait dengan penggunaan tersebut<\/h2>\n<p>Phishing menimbulkan risiko yang signifikan bagi individu dan organisasi, termasuk:<\/p>\n<ol>\n<li>\n<p><strong>Pelanggaran Data:<\/strong> Serangan phishing yang berhasil dapat menyebabkan pelanggaran data, yang mengakibatkan terbukanya informasi sensitif.<\/p>\n<\/li>\n<li>\n<p><strong>Kerugian keuangan:<\/strong> Serangan phishing dapat menyebabkan transaksi tidak sah, penipuan keuangan, atau pencurian dana.<\/p>\n<\/li>\n<li>\n<p><strong>Kerusakan Reputasi:<\/strong> Perusahaan yang menjadi korban serangan phishing mungkin mengalami kerusakan reputasi, sehingga menyebabkan hilangnya kepercayaan dari pelanggan dan mitra.<\/p>\n<\/li>\n<li>\n<p><strong>Pencurian identitas:<\/strong> Informasi pribadi yang dicuri dapat digunakan untuk pencurian identitas dan berbagai aktivitas penipuan.<\/p>\n<\/li>\n<\/ol>\n<h3>Solusi untuk memerangi Phishing:<\/h3>\n<ol>\n<li>\n<p><strong>Pelatihan Kesadaran Keamanan:<\/strong> Pelatihan rutin bagi karyawan dan individu untuk mengenali upaya phishing dapat mengurangi risiko penipuan tersebut.<\/p>\n<\/li>\n<li>\n<p><strong>Otentikasi Multi-Faktor (MFA):<\/strong> Penerapan MFA menambah lapisan keamanan ekstra, sehingga mempersulit penyerang untuk mendapatkan akses tidak sah.<\/p>\n<\/li>\n<li>\n<p><strong>Pemfilteran Email:<\/strong> Sistem pemfilteran email tingkat lanjut dapat membantu mengidentifikasi dan memblokir email phishing sebelum mencapai kotak masuk penerima.<\/p>\n<\/li>\n<li>\n<p><strong>Verifikasi Situs Web:<\/strong> Situs web dapat mengadopsi sertifikat keamanan (SSL\/TLS) dan otentikasi dua faktor untuk memastikan pengguna berinteraksi dengan situs yang sah.<\/p>\n<\/li>\n<li>\n<p><strong>Pendidikan Pengguna:<\/strong> Mendidik pengguna tentang praktik online yang aman, seperti tidak mengeklik tautan yang mencurigakan atau mengunduh lampiran dari sumber yang tidak dikenal, sangatlah penting.<\/p>\n<\/li>\n<\/ol>\n<h2>Ciri-ciri utama dan perbandingan lain dengan istilah serupa<\/h2>\n<table>\n<thead>\n<tr>\n<th>Ketentuan<\/th>\n<th>Keterangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Pengelabuan<\/td>\n<td>Suatu bentuk kejahatan dunia maya yang menggunakan teknik penipuan untuk mendapatkan informasi sensitif dari individu yang tidak menaruh curiga.<\/td>\n<\/tr>\n<tr>\n<td>Memalsukan<\/td>\n<td>Meniru identitas sumber terpercaya untuk menipu korban.<\/td>\n<\/tr>\n<tr>\n<td>Rekayasa Sosial<\/td>\n<td>Memanipulasi psikologi manusia untuk mendapatkan akses atau informasi yang tidak sah.<\/td>\n<\/tr>\n<tr>\n<td>perangkat lunak perusak<\/td>\n<td>Perangkat lunak berbahaya yang dirancang untuk mengganggu, merusak, atau mendapatkan akses tidak sah ke sistem komputer.<\/td>\n<\/tr>\n<tr>\n<td>mengunjungi<\/td>\n<td>Serangan phishing dilakukan melalui panggilan suara.<\/td>\n<\/tr>\n<tr>\n<td>Memukul<\/td>\n<td>Serangan phishing dilakukan melalui SMS atau pesan teks.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspektif dan teknologi masa depan terkait Phishing<\/h2>\n<p>Seiring berkembangnya teknologi, begitu pula teknik phishing. Di masa depan, kita dapat mengharapkan:<\/p>\n<ol>\n<li>\n<p><strong>Phishing Berbasis AI:<\/strong> Penyerang dapat menggunakan algoritme AI untuk membuat konten phishing yang sangat meyakinkan dan dipersonalisasi.<\/p>\n<\/li>\n<li>\n<p><strong>Arsitektur Tanpa Kepercayaan:<\/strong> Menerapkan model keamanan zero-trust dapat membantu organisasi meminimalkan dampak serangan phishing yang berhasil.<\/p>\n<\/li>\n<li>\n<p><strong>Analisis Perilaku:<\/strong> Sistem tingkat lanjut dapat menganalisis perilaku pengguna untuk mendeteksi anomali dan mengidentifikasi potensi upaya phishing.<\/p>\n<\/li>\n<li>\n<p><strong>Solusi Blockchain:<\/strong> Teknologi Blockchain dapat digunakan untuk meningkatkan keamanan email dan mencegah spoofing email.<\/p>\n<\/li>\n<\/ol>\n<h2>Bagaimana server proxy dapat digunakan atau dikaitkan dengan Phishing<\/h2>\n<p>Server proxy berperan dalam serangan phishing dengan bertindak sebagai perantara antara penyerang dan korban. Phisher dapat menggunakan server proxy untuk:<\/p>\n<ol>\n<li>\n<p><strong>Sembunyikan Identitas:<\/strong> Server proxy menutupi alamat IP penyerang, sehingga sulit untuk melacak asal mula upaya phishing.<\/p>\n<\/li>\n<li>\n<p><strong>Batasan Lewati:<\/strong> Phisher dapat menggunakan server proxy untuk melewati langkah-langkah keamanan yang mungkin memblokir akses ke situs web berbahaya yang diketahui.<\/p>\n<\/li>\n<li>\n<p><strong>Distribusikan Serangan:<\/strong> Server proxy memungkinkan penyerang untuk mendistribusikan email atau pesan phishing dari berbagai alamat IP, sehingga lebih sulit untuk mendeteksi dan memblokir serangan.<\/p>\n<\/li>\n<\/ol>\n<h2>Tautan yang berhubungan<\/h2>\n<p>Untuk informasi lebih lanjut tentang Phishing dan cara melindungi diri Anda dari serangan tersebut, silakan merujuk ke sumber daya berikut:<\/p>\n<ol>\n<li><a href=\"https:\/\/www.us-cert.gov\/ncas\/tips\/ST04-014\" target=\"_new\" rel=\"noopener nofollow\">Tim Kesiapan Darurat Komputer Amerika Serikat (US-CERT)<\/a><\/li>\n<li><a href=\"https:\/\/www.consumer.ftc.gov\/articles\/how-recognize-and-avoid-phishing-scams\" target=\"_new\" rel=\"noopener nofollow\">Komisi Perdagangan Federal (FTC) \u2013 Melindungi Terhadap Phishing<\/a><\/li>\n<li><a href=\"https:\/\/apwg.org\/\" target=\"_new\" rel=\"noopener nofollow\">Kelompok Kerja Anti-Phishing (APWG)<\/a><\/li>\n<\/ol>","protected":false},"featured_media":469161,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-478423","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Phishing: An In-depth Analysis<\/mark>","faq_items":[{"question":"What is Phishing?","answer":"<p>Phishing is a form of cybercrime where attackers deceive individuals into revealing sensitive information through fraudulent emails, messages, or websites that appear legitimate. They often use social engineering tactics to manipulate victims into taking specific actions, such as providing login credentials or downloading malware.<\/p>"},{"question":"How did Phishing originate, and when was it first mentioned?","answer":"<p>Phishing's origin can be traced back to the mid-1990s when hackers attempted to steal AOL accounts using deceptive instant messages. The term \"Phishing\" was first mentioned in 1996 by the hacking group AOHell, who conducted phishing attacks on AOL users.<\/p>"},{"question":"What are the key features of Phishing?","answer":"<p>Phishing attacks employ various techniques, including spoofed URLs, email spoofing, urgency and fear tactics, impersonation of trusted entities, and malware distribution. These features help phishers lure victims into falling for their scams.<\/p>"},{"question":"What are the different types of Phishing?","answer":"<p>There are several types of phishing attacks, including:<\/p><ol><li>Email Phishing: Deceptive emails are used to trick victims into divulging sensitive information or clicking on malicious links.<\/li><li>Website Cloning Phishing: Fake websites closely resemble legitimate ones to steal login credentials and financial data.<\/li><li>Spear Phishing: Highly targeted attacks customized for specific individuals or organizations.<\/li><li>Whaling: Targets high-profile individuals for valuable information or financial gain.<\/li><li>Man-in-the-Middle (MITM) Phishing: Intercepting communication to steal data.<\/li><\/ol>"},{"question":"What are the risks associated with Phishing?","answer":"<p>Phishing poses significant risks, including data breaches, financial loss, reputation damage, and identity theft. It can have severe consequences for both individuals and organizations.<\/p>"},{"question":"How can I protect myself from Phishing attacks?","answer":"<p>To protect yourself from Phishing, follow these measures:<\/p><ol><li>Participate in security awareness training to recognize phishing attempts.<\/li><li>Enable Multi-Factor Authentication (MFA) for added security.<\/li><li>Use email filtering to identify and block phishing emails.<\/li><li>Verify website authenticity using security certificates (SSL\/TLS) and two-factor authentication.<\/li><li>Educate yourself about safe online practices, such as avoiding suspicious links and attachments.<\/li><\/ol>"},{"question":"How can proxy servers be associated with Phishing?","answer":"<p>Proxy servers can be used in Phishing attacks to hide the attacker's identity, bypass restrictions, and distribute attacks from various IP addresses, making it harder to detect and block.<\/p>"},{"question":"What does the future hold for Phishing?","answer":"<p>In the future, Phishing attacks may become more sophisticated with AI-driven techniques. However, technologies like zero-trust architectures, behavioral analysis, and blockchain solutions may help in combating these threats.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki\/478423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki\/478423\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/media\/469161"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/media?parent=478423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}