Kasus yang kerap ditemukan misalnya pelaku mengatasnamakan pemerintah, bank, lembaga, perusahaan, bahkan menyamar sebagai kerabat korban.
Kini, phishing banyak ditemukan di media sosial. Namun, kapan kasus phishing pertama kali terjadi?
Balas dendam Da Chronic
Pada pertengahan 1990-an, seorang bocah 17 tahun lulusan sekolah menengah di Pittsburgh, bermain-main dengan perangkat lunak untuk Windows, American Online (AOL).
Saat itu AOL menjadi penyedia akses internet nomor satu di AS, dengan jutaan pengguna setiap hari.
Bocah itu menyamarkan identitasnya dengan menggunakan nama Da Chronic, serta memanipulasi lokasinya melalui pesan anonim yang dia kirim dari Finlandia.
Dikutip dari Wired, 1 Juli 1995, Da Chronic tidak memiliki motif apa-apa selain balas dendam. Dia dibesarkan dalam keluarga yang sering melakukan pelecehan terhadap anak-anak.
Da Chronic mengikuti ruang obrolan di AOL dan merasa marah. Dia berpendapat, orang-orang di balik AOL melanggengkan kekerasan pada anak.
Menurutnya, staf AOL melakukan pembiaran terhadap pedofil dan pelaku kekerasan anak dengan mengizinkan mereka tetap berada di ruang obrolan.
Da Chronic pun mulai mengirim pesan acak kepada pengguna AOL, kemudian meminta verifikasi palsu.
Email palsu
Email palsu mengatasnamakan AOL itu meminta pengguna untuk memverifikasi akun mereka, dengan mengisi kata sandi.
Pada Januari 1995, dia melakukan pencurian kata sandi dan kartu kredit untuk membuat akun palsu.
Da Chronic membuat aplikasi yang dia sebut sebagai AOHell untuk melancarkan aksinya.
Perangkatnya membantu membuat nomor kartu kredit secara acak dengan algoritma, kemudian menghasilkan akun palsu menggunakan kata sandi yang dia dapat.
Akun palsu tersebut kemudian digunakan untuk mengirim spam ke pengguna lain dan untuk berbagai hal lainnya.
Ribuan akun palsu dengan nomor kartu kredit itu pun melemahkan program AOL, sehingga membuat perusahaan kalang kabut.
Penyebutan phishing
Kasus AOHell jadi perbincangan warganet AS. Penipuan besar-besaran itu menjadi kasus penipuan daring pertama yang kemudian disebut phishing.
Istilah itu diambil dari kata fishing yang artinya memancing. Penggunaan "ph" sebagai pengganti huruf "f" merujuk pada istilah phreaks, sebutan untuk peretas.
Awalnya, phreaking mengacu pada eksplorasi, percobaan, dan studi sistem telekomunikasi. Namun, komunitas bawah tanah tanah memanfaatkan aktivitas ini untuk membangun warez.
Warez merupakan sebutan untuk budaya internet di mana perangkat lunak bajakan didistribusikan secara bebas.
Penggunaan "ph" dimaksudkan untuk menggabungkan praktik penipuan dan peretasan daring itu, dengan kata memancing.
Istilah phishing yang pertama kali tercatat, digunakan pada 2 Januari 1996. Kata itu muncul di percakapan daring ketika warganet sedang membincangkan kasus AOHell.
Phishing berkembang
Phishing.org mencatat perubahan phishing yang terjadi dari masa ke masa. Setelah kasus AOHell, penipuan daring terus terjadi dengan bermacam modus dan tujuan.
Tidak hanya membuat akun palsu, phishing juga mulai merugikan secara finansial karena menyamar sebagai jasa keuangan, seperti PayPal dan eBay. Pelaku meminta rincian kartu kredit dan data pribadi lainnya.
Pada awal 2004, terjadi gelombang phishing besar-besaran di AS karena situs yang mengatasnamakan bank.
Kemudian, pada 2008 mulai muncul Bitcoin dan cryptocurrency yang memperlancar transaksi menggunakan perangkat lunak berbahaya dan anonim. Pada 2013, muncul ransomware yang dikirim melalui email.
Email itu berisi file arsip dalam format zip. Ketika diklik, komputer pengguna akan diserang.
Tahun-tahun berikutnya, phishing dilakukan dengan membuat web palsu hingga menyebar secara liar di media sosial.
Maraknya praktik ini mengindikasikan bahwa phishing dilakukan secara terorganisasi. Di pasar gelap, perangkat lunak khusus untuk melakukan penipuan juga muncul dalam skala global.
Phishing masih menjadi permasalahan serius hingga sekarang.
Comments
Post a Comment