KASUS PHISING PENGGUNA SITUS INTERNET BANKING MILIK BANK MANDIRI

Kasus phising di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut.

Phising sebenarnya adalah kegiatan yang cara kerjanya menipu para pengguna internet, agar secara tidak sadar mau memberikan informasi data diri pemakai (username) beserta kata sandi (password). Kejahatan ini bersifat mengelabui, dan biasanya ditujukan kepada para pengguna elektronik banking (internet banking). Data-data yang diberikan secara tidak sadar tersebut akhirnya dimanfaatkan para penebar phising untuk tujuan merugikan.

Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekeining miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.

Cara Penyerangan

1.      Phising e-mail biasanya dikirim secara acak ke banyak orang sekaligus, jadi biasanya tidak mencantumkan nama anda secara spesifik.

2.      E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.

3.      E-mail tersebut memperingatkan bahwa rekening nasabah akan ditutup bila tidak segera melakukan hal yang diminta.

4.      Umumnya tercantum alamat URL ke website palsu, atau tidak link situs asli yang dialihkan ke alamat yang lain.

5.      Setelah itu kita harus login terlenih dahulu untuk bisa masuk ke web palsu tersebut.

                         

6.  Kemudian kita diharuskan update account.

Pengaruh dan Kerugian

Seluruh rakyat dunia maya sangat membenci phising, jika ada yang menyukaiphising hanyalah sang pelaku kejahatan itu sendiri. Hal ini bukan tanpa alasan, di seluruh dunia tiap tahunnya terjadi kerugian jutaan dollar yang diakibatkan oleh phising.

Di Inggris kerugian karena penipuan web banking mencapai 23,2 juta poundsterling pada tahun 2005, meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1 dari 20 user mengklaim mengalami phising dan menderita kerugian di tahun 2005 tersebut.Dari beberapa kejadian phising di atas dapat dikatakan phising kebanyakan melanda user di industri perbankan dan finansial, Di Indonesia sendiri sudah beberapa kali terjadiphising ini dan cukup merugikan user, karena banyak user telah tertipu dan memberikan informasi sensitif tersebut kepada phiser karena terkena bujuk dengan alasan maintenancedan update security.