PARBOABOA - Tahukah kamu kalau Phising adalah serangan siber yang unik? Serangan siber yang lain cenderung memaksa atau mengambil sesuatu tanpa izin dari korban.
Sedangkan Pishing, justru terjadi karena korban dengan sukarela memberikannya ke pelaku. Apakah ada hubungannya dengan hipnotis?
Nah, di artikel kali ini Parboaboa akan membahas mengenai apa itu Phising. Selengkapnya, yuk simak informasi di bawah ini!
Apa Itu Phising?
Phishing adalah sebuah bentuk serangan dunia maya yang bertujuan untuk memperoleh informasi pribadi, seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya, dengan menyamar sebagai entitas tepercaya atau lembaga yang dikenal.
Pelaku biasanya mengirimkan email, pesan instan, atau pesan teks palsu yang terlihat seperti berasal dari perusahaan atau organisasi terkemuka.
Tujuan utama dari serangan Phishing adalah untuk menipu pengguna agar mengungkapkan informasi sensitif mereka atau mengklik tautan yang mengarah ke situs web palsu.
Situs web palsu tersebut sering kali mirip dengan situs resmi dan dirancang dengan cermat untuk menipu pengguna agar memasukkan informasi pribadi mereka.
Begitu informasi tersebut diperoleh oleh penyerang, mereka dapat menggunakannya untuk tujuan yang berbahaya, seperti pencurian identitas, penipuan keuangan, atau akses tidak sah ke akun pengguna.
Jenis-jenis Kejahatan Phising
Untuk melancarkan aksinya, pelaku Phising akan menggunakan berbagai media dan cara yang dibedakan berdasarkan jenisnya. Adapun kejahatan phising terdiri atas beberapa jenis yang wajib kamu ketahui, di antaranya:
1. Email Phising
Jenis Phising ini akan menggunakan email email palsu untuk mengelabui korbannya dengan email yang dikirim secara acak dan masif kepada calon korban. Pelaku akan membuat email dengan format menyerupai email asli dan resmi sehingga korban bisa percaya.
2. Web Phising
Sementara untuk web Phising biasanya menggunakan media website palsu untuk menjerat calon korban.
Di mana, pelaku akan membuat email dengan nama domain yang seolah-olah resmi atau juga disebut dengan domain spoofing.
3. Spear Phising
Kemudian ada spear phising yang merupakan bentuk lain dari email phising dengan pelaku yang sudah memiliki data pribadi korban berupa nama dan alamat, nantinya akan berusaha mendapatkan informasi pribadi lanjutan dari korban.
4. Whaling
Lalu, ada Whaling yang merupakan kejahatan Phising dengan menargetkan orang-orang dalam kewenangan besar seperti manajer personalia, penanggung jawab suatu kegiatan, bahkan pemilik bisnis.
Data korban dengan kewenangan besar tentunya akan menarik korban seperti perekrutan karyawan palsu.
Cara Kerja Kejahatan Phising
Sebagai salah satu jenis cyber crime, cara kerja kejahatan Phising mengandalkan data digital dari calon korban.
Pada tahap awal biasanya pelaku akan menentukan dan mengidentifikasi calon korban. Biasanya yang diincar adalah para pemilik akun e-payment atau e-banking. Pelaku akan menyiapkan website dan email palsu yang kemudian disebar kepada target.
Setelah calon korban terperangkap, maka selanjutnya korban akan mengikuti arahan yang sudah disediakan di email atau website.
Pada fase tersebut secara tidak sadar korban telah memberikan informasi pribadinya dengan sukarela.
Setelah informasi data yang diincar telah didapatkan, berikutnya data tersebut akan dimanfaatkan secara tidak bertanggung jawab oleh pelaku seperti jaminan pinjaman online, membobol data korban lain, aksi scam, dan kejahatan lainnya.
Cara Menghindari Phising
Dikutip dari Kontan.co.id, berikut langkah-langkah atau cara menghindari Phising agar tidak menjadi korban penipuan:
1. Rutin Memeriksa Keamanan Gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking.
Jika kamu suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena Phising.
Karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Untuk itu, cara menghindari Phising adalah rutin mengcek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali kamu punya waktu luang.
2. Menyimpan Informasi Login dengan Hati-hati
Cara menghindari Phising adalah menyimpan informasi login dengan hati-hati. Seringkali, seseorang meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain.
Sebaiknya kamu menghindari ini jika tidak ingin jadi korban Phising. Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik.
Jika takut kesulitan mengingat, kamu bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
3. Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan
Kemudian, cara menghindari Phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan.
Dalam sehari, kamu bisa saja menerima serangan Phising lebih dari beberapa kali. Sesering apapun, jangan sampai kamu melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
4. Mengakses Website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online.
Jika ingin perangkat kamu terlindung dari Phising dan malware, sebaiknya hanya kunjungi website dengan SSL.
Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”
5. Waspada Menerima Telepon Tidak Dikenal
Cara menghindari Phising berikutnya adalah tidak menerima telepon orang asing. Kalau pun kamu harus menerima, dengarkan dulu apa kepentingan orang asing tersebut.
Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya kamu abaikan saja teleponnya.
Demikianlah informasi mengenai Phising yang perlu kamu ketahui. Tetap waspada ya!
Editor: Ester