Phishing, Salah Satu Upaya Pencurian Data Digital

ilustrasi: Upaya Pencurian Data | sumber: xpi.ma

Hal di atas adalah salah satu cara atau percobaan pencurian data dengan cara berusaha mendapatkan akses user id dan password. Penipu berusaha mengarahkan korban untuk membuka tautan yang mereka berikan, yang sudah dibuat sedemikan rupa menyerupai tampilan website aslinya dan mengarahkan korban untuk membuka akun dengan cara login. 

Dengan aktivitas login ini, maka penipu dibalik layar sana akan mendapatkan user id dan password korban. Dalam contoh kasus di atas, maka jika saya login dengan memasukan user id dan password, maka mereka akan mendapatkan user id dan password tersebut. 

Dengan kedua data itu, mereka sudah dapat login ke akun saya pada website yang dituju dan selanjutnya terserah mereka mau melakukan apa saja.

Pengambilan data credential ketika seseorang login ke akun palsu, dapat terjadi dengan teknik pemrograman. Sebuah program ditanam dalam website palsu tersebut dengan menyediakan login form, dan kemudian program tersebut akan membaca data yang masuk dan menyimpannya di suatu tempat untuk kemudian dipakai untuk aktivitas yang merugikan pemilik akun. 

Kira-kira analoginya seperti ini: pemilik rumah menyerahkan kunci rumahnya kepada orang tak dikenal karena tidak menyadari kalau orang yang diberi kunci rumah itu tidak ada hubungannya sama sekali dengan penghuni atau orang yang berkepentingan. 

Tidak menyadari mungkin karena sebelumnya diminta oleh salah seorang "penghuni" untuk menyerahkan kunci pada orang suruhannya. Padahal yang meminta itu adalah orang lain yang tidak dikenal alias penghuni palsu.

Mengapa alamat email pengirim bisa benar, seolah-olah email itu dikirim dari penanggung jawab website itu sendiri?

Dalam pemrograman, ada sebuah kemampuan untuk menuliskan email yang terdiri dari: pengirim yang terdiri dari nama dan alamat email, judul subjek, email tujuan, dan isi email. Nah pengirim ini bisa diisi apa saja, asal formatnya format email. Misalkan email diterima dari alamat admin@kompasiana.com 

Dalam hal ini penerima akan menerima email dari pengirim sesuai alamat yang tertulis. Padahal si pemilik akun tidak pernah mengirimkan email itu. Hal ini sebenarnya bila dilacak lebih detail oleh ahlinya, dan akan ketahuan bahwa email tidak dikirim dari/oleh alamat yang sama. Hanya saja tentu orang awam tidak akan menyadari hal itu.

Teknik pemrograman seperti itu, biasanya dipakai untuk mengirimkan email otomatis (robot), misal ucapan terima kasih setelah pelanggan mengirimkan review produk setelah berbelanja dan menerima barang.