Pengertian, Jenis dan Cara Menghindarinya


Teknologi yang semakin pesat berkembang diiringi juga dengan canggihnya kejahatan siber yang menimpa para penggunanya. Databoks menyatakan bahwa sejak Januari hingga September 2020, setidaknya ada lebih dari 2000 laporan kejahatan siber di Indonesia. Sebanyak 110 di antaranya adalah penyalahgunaan data atau dikenal sebagai phising. Di artikel ini, kamu akan mengetahui apa itu phising, jenis-jenisnya, dan cara menghindarinya.

Apa Itu Phising?

Phising adalah sebuah kejahatan digital yang bertujuan untuk mencuri informasi dan data pribadi melalui email, telepon, pesan teks atau tautan yang mengaku sebagai instansi atau pihak-pihak tertentu. Phising sendiri adalah bentuk tidak baku dari phishing yang berasal dari kata “fishing” alias memancing data sensitif seseorang.

Data sensitif yang diincar oleh pelaku phishing di antaranya: kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Cara kerjanya adalah dengan mengelabui target dengan berbagai tipuan yang terlihat normal bagi target. Hal ini bermaksud untuk membuat target tidak sadar bahwa data mereka baru saja dicuri.

Data yang dicuri tentu saja digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.

Oleh karena itu, kamu harus lebih berhati-hati ketika melakukan transaksi di mana pun, terlebih transaksi daring menggunakan website bank.

Baca Juga: Pembayaran Transaksi di Dewaweb Kini Lebih Mudah dengan Kartu Kredit dan E-Wallet

Jenis-Jenis Phising

Kamu akan menemukan beberapa istilah yang terkait dengan kegiatan memancing pada penamaan jenis phising. Ada beberapa jenis kegiatan phising yang sering dilakukan oleh penjahat siber, simak daftar berikut:

Deceptive Phishing

Deceptive phishing adalah upaya penipuan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak tertentu yang kemungkinan besar kamu kenal. Phiser akan menggunakan alamat email dan tautan yang menyerupai instansi, perusahaan atau brand ternama. Deceptive phising dapat dilakukan melalui email, pesan teks, dan yang saat ini sedang marak melalui WhatsApp.

contoh phising whatsapp dunkin donut

Spear Phising

Mirip seperti cara menangkap ikan yang diincar menggunakan tombak (spear), teknik phising yang satu ini juga memburu korban yang sudah diincar oleh si pencuri data (phiser). Artinya, phiser sudah memiliki tujuan tertentu dan informasi yang dibutuhkan untuk menghubungi korban, baik melalui email, pesan WhatsApp, SMS, telepon, dan sebagainya.

Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar. Tapi kamu tak perlu takut, karena kamu bisa mengenali pesan phising dari penggunaan grammar atau tanda baca yang kurang tepat.

Whaling

ilustrasi jenis phising whaling

Whaling umumnya diartikan sebagai kegiatan berburu paus. Tapi di dunia siber, whaling digunakan untuk mendeskripsikan kegiatan spear phising dengan serangan ke target yang lebih “besar”. Target “besar” yang dimaksud adalah pihak-pihak yang memiliki banyak kewenangan. Tentunya hal ini dilakukan demi mendapatkan data yang lebih besar.

Biasanya, phiser akan mengoleksi identitas seseorang yang berkewenangan di suatu instansi, seperti CEO, pendiri, atau pemangku jabatan eksekutif lain. Mereka mengelabui karyawan untuk mendapatkan data yang diperlukan, lalu data ini digunakan untuk menyalahgunakan kewenangan korban sehingga phiser dapat mengakses data lain dalam instansi tersebut.

Smishing

Smishing adalah bentuk phising yang disebar melalui pesan teks (SMS). Istilah smishing adalah bentuk gabungan dari SMS dan phishing. Smishing tergolong sangat mudah dilakukan oleh phiser, mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan. Oleh karena itu, saat ini smishing merupakan salah satu jenis penipuan yang paling marak ditemukan.

Kemungkinan kamu sudah pernah menerima beberapa pesan teks yang mengaku dari instansi tertentu dengan tautan yang mencurigakan seperti di bawah ini.

phising sms

Baca Juga: 6 Jenis Virus Komputer dan Cara Mengatasinya!

Cara Mengenali Phising

spongebob hook ilustrasi phising

Jangan sampai kamu terjebak dalam pancingan peretas yang ingin mencuri datamu. Berikut ini adalah beberapa hal yang perlu kamu ketahui tentang phising agar kamu bisa lebih waspada:

  • Pelaku tindakan phising sering meminta data sensitif pribadi seperti alamat email, kata sandi, nomor rekening, data kartu kredit, nomor telepon, one-time password (OTP), dan alamat rumah.

  • Data pengirim dan isi email terlihat sangat mirip dengan instansi yang digunakan untuk menipu, seperti bank, perusahaan, atau brand yang kamu ketahui. Contoh: tok-ped.com, shoppe.com, dan sebagainya.

  • Pada beberapa kasus spear phising, penyerang sudah mengetahui beberapa informasi tentangmu, seperti nama dan alamat email atau data pribadi lain. Kamu patut mencurigai apakah kamu pernah mengirimkan datamu ke instansi dari si pengirim email.

  • Pada phising melalui email, kalimat yang digunakan biasanya berisi kejutan yang menyenangkan seperti “Selamat! Anda menang undian 100jt!”. Tapi terkadang phiser email juga mendesak kamu untuk memutuskan sesuatu seperti memperbarui kata sandi yang baru saja diretas.

  • Pengirim pesan phising seringkali bermasalah dengan ejaan dan tanda baca seperti typo, penggunaan tanda baca yang kurang tepat, menggunakan simbol atau emoji, dan sebagainya.

  • Beberapa kasus phising melalui website juga mengandung unsur desakan dan tidak memberikan banyak pilihan seperti iklan pop-up. Alhasil, kamu terpaksa mengambil keputusan sesuai keinginan hacker atau phiser ini.

Baca Juga: Kenali 5 Serangan Hacker pada Website

Cara Menghindari Phising

its ok now patrick

Meski phising adalah ancaman yang sering dialami oleh pengguna internet, namun masih ada beberapa cara yang bisa kamu lakukan untuk menghindari terjadinya phising pada akunmu, seperti:

  • Jangan tertipu informasi yang menyatakan bahwa kamu terpilih sebagai pemenang, terlebih jika kamu tak mendaftarkan diri ke kompetisi apapun.

  • Perhatikan detail pengirim sebelum mengklik tautan dari sebuah email.

  • Hati-hati bertransaksi secara online. Hindari penggunaan kartu kredit di aplikasi atau website yang belum terpercaya.

  • Perhatikan kembali nama website yang kamu kunjungi.

  • Jangan bertransaksi keuangan atau mengakses website dan aplikasi perbankan saat menggunakan Wi-Fi publik.

  • Pisahkan email yang berisi informasi keuangan dengan email untuk mendaftar akun di berbagai website dan aplikasi.

  • Gunakan two-factor authentication (2FA) untuk akun yang kamu daftarkan di internet.

  • Jika terjebak phising, ganti kata sandi atau hapus informasi yang berpotensi untuk dicuri.

Intinya, jagalah data pribadimu. Jangan sampai kamu menaruh informasi di ‘kantong’ yang bolong dan kamu tidak menyadarinya. Pastikan kamu tahu kepada siapa kamu menyerahkan informasi atau data pribadimu.

Baca Juga: 5 Cara Penting Melindungi Website dari Serangan Hacker

Simpulan

Selain beberapa jenis phising yang dilakukan secara siber dan smishing, ada pula tindakan pengelabuan yang dilakukan melalui telepon alias vishing. Tak berbeda jauh, phiser akan menggunakan kalimat formal dan menyuguhkan informasi yang mendesak korban untuk melakukan tindakan yang mereka minta. Oleh karena itu, kamu harus lebih berhati-hati ketika menggunakan internet.

gif simpulan everythings under control

Jika kamu adalah pemilik website baca juga artikel “Cara Penting Melindungi Website dari Serangan Hacker” untuk melindungi situs kamu dari peretas. Jangan lupa lengkapi website-mu dengan sertifikat SSL untuk mengamankan pertukaran data di website sehingga pengunjungmu merasa lebih aman.

Tak kalah penting, pastikan juga kamu sudah menggunakan layanan cloud hosting terbaik agar website-mu aman, cepat dan bisa diandalkan. Siap mencoba? Salam sukses online!





Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,989FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles