Phising adalah salah satu bentuk penipuan di dunia maya dengan tujuan untuk mencuri akun korban. Para pengguna internet tentu harus selalu waspada, sebab sebagian besar kejahatan cyber umumnya diawali dari phising.
Tak hanya itu, aktivitas phising juga dapat menimbulkan banyak kerugian karena informasi penting milikmu berpotensi dicuri dan disalahgunakan. Meski demikian, phising tetap bisa dihindari dengan beberapa hal. Untuk itu, yuk pahami bersama seputar apa itu phising dalam artikel berikut ini!
Apa itu Phising?
Menjadi salah satu kriminalitas di ranah internet, phising adalah tindakan yang dilakukan oleh oknum tertentu untuk memperoleh informasi pribadi seseorang dengan cara menipu. Definisi apa itu phising adalah serapan kata dari bahasa Inggris, yakni fishing (memancing).
Nah, arti phising adalah seperti sedang memancing dengan memberikan umpan yang akan secara sukarela “dilahap” oleh target sasaran. Tentu, hal tersebut patut diwaspadai karena tidak semua orang aware dengan phising.
Biasanya, phising dilakukan untuk mengambil beberapa data krusial yang seharusnya diketahui oleh pihak bersangkutan. Misalnya saja seperti identitas diri (nama lengkap, alamat, dan usia), data keuangan (rekening bank atau informasi kartu debit dan kredit) hingga data akun sosial media (nama pengguna dan kata sandi).
Kalau kamu jadi korban phising, bisa saja kamu mengalami kerugian yang cukup besar tanpa disadari. Maka dari itu, phising harus sangat diwaspadai karena bisa menimpa siapa saja, terlebih lagi di zaman yang mengandalkan internet, mengakses sebuah informasi lebih mudah dan cepat, tak terkecuali dalam melancarkan aksi phising.
Bagaimana Phising Bisa Terjadi?
Bagi kamu yang penasaran bagaimana phising bisa terjadi, berikut adalah tahapannya.
- Pelaku mengincar target korban (biasanya sudah ditargetkan berapa jumlah target phising yang ingin dibidik, misalnya saja seperti mahasiswa, karyawan swasta atau para pengusaha)
- Pelaku menentukan tujuan phising (apakah ingin mengambil data diri, pin rekening, atau informasi rahasia lainnya)
- Pelaku membuat website phising (mencari referensi website populer dan mengikuti desain layout hingga copywriting-nya semirip mungkin)
- Target korban mengakses website phising (mengarahkan target phising untuk mengunjungi website melalui link atau akun phising yang diberikan)
- Target korban mengikuti instruksi pelaku (adanya arahan dan dorongan yang diberikan kepada si target akan memenuhi keinginan si pelaku memperoleh data-data pribadi korban)
- Penyalahgunaan data korban (tentunya target phising akan dirugikan karena bisa saja data tersebut digunakan untuk pinjaman dana online)
Jenis Phising
Dikarenakan tujuan utamanya untuk “mengelabui”, maka tidak heran jika jenis phising sangat beragam dan memanfaatkan banyak media untuk menjebak para pengguna internet demi keuntungan pribadi. Nah, apa saja ya jenis phising yang paling populer?
1. Whaling
Dikenal dengan nama Whaling Attack, whaling phising adalah salah satu jenis yang menargetkan korban dari segi status sosial dan ekonomi cukup tinggi di masyarakat. Misalnya saja seperti CEO, manager, politikus, hingga selebriti.
Sebenarnya teknik Whailing Attack biasa dilakukan melalui email yang nantinya akan dikirim ke target (korban).
Selain mengincar pembobolan uang dalam jumlah fantastis, Whaling Attack juga diterapkan sebagai cara untuk “membobol” informasi perusahaan dan mengakses data rahasia yang tentunya akan sangat menguntungkan pelaku phising untuk mendapatkan pundi-pundi uang lebih melimpah.
2. Email phishing
Tentunya kamu sering menemukan jenis phising yang satu ini, bukan? Yaps! Email phising memberikan kesan kepada si target bahwa email yang dikirimkan berasal dari perusahaan atau pihak-pihak dengan kredibilitas dan status sangat terpandang.
Namun, kamu harus waspada nih, Sob. Ciri-ciri email phising yang paling menonjol adalah penggunaan kata-kata yang cenderung berantakan dan tidak terlihat profesional. Selain itu, email yang dikirimkan juga memberikan kesan “mendorong” dan “memaksa” target untuk melakukan sesuatu saat itu juga.
Misalnya, di email tersebut meminta si target untuk melakukan klik link atau mengisi formulir dengan batasan waktu, sehingga mendorong si target menuruti apa yang diminta oleh si pelaku.
3. Web Phising
Di Amerika Serikat, Web Phising sering ditemukan dan tentunya tidak menutup kemungkinan jika di Indonesia jenis phising yang satu ini akan semakin merajalela.
Salah satu contoh phising adalah melakukan duplikasi dari website populer yang sudah ada sebelumnya. Contohnya saja seperti toklopidea.com (tokopedia), adides.com (adidas) hingga amezon.com (amazon). Intinya, ada beberapa huruf yang diubah dan menjadi indikasi situs tersebut adalah Web Phising.
Namun, kamu harus berhati-hati, biasanya Web Phising mempunyai tampilan yang hampir mirip dengan situs yang ditiru. Belum lagi penggunaan copywriting yang cukup memainkan emosional, sehingga mendorong si target untuk mengisi informasi yang diajukan oleh si pelaku.
4. Spear Phising
Spear Phising merupakan jenis phising yang menggabungkan dua unsur, yakni rekayasa sosial (social engineering) dan teknik phising yang sudah ada sebelumnya. Biasanya bisa melalui telepon, email hingga media sosial.
Modusnya adalah si pelaku akan memberikan iming-iming kepada si target terkait sesuatu yang menggiurkan, seperti menang undian, menjadi nasabah terpilih hingga mendapatkan kejutan-kejutan lainnya.
Terlebih lagi spear phishing ini sering dilakukan melalui telepon, sehingga terdengar sangat meyakinkan karena pelaku mempunyai beberapa data penting si target dan disampaikan secara lugas serta tidak terbata-bata.
Ciri-Ciri Phising
Phising adalah sebuah momok menakutkan yang menjadikan data pribadi seseorang terancam keamanannya, bahkan bisa saja langsung terjebak ke teknik phising tanpa disadari.
Namun, Ada beberapa ciri-ciri phising yang paling menonjol, di antaranya:
1. Link Tidak Sesuai Halaman Situs
Misalnya saja seperti tampilan website Jagoan Hosting, tapi alamat website-nya tertulis manilanew7699nd.net. Bisa juga bentuk link-nya yang tidak meyakinkan. Contoh dari link phising adalah t.co/j345NBLO8.
2. Tidak Ada HTTPS
Fungsi dari HTTPS adalah untuk mengamankan keamanan sebuah situs, akan tetapi tentunya para pelaku phising tidak akan memanfaatkan HTTPS.
3. Alamat Pengirim Email
Biasanya, email phising terlihat dari pengirimnya. Misalnya saja alamat email asli Jagoan Hosting adalah team@jagoanhosting.com, akan tetapi email phasing menjadi team@jag0anHostng.sg.
Cara Menghindari Phising pada Website
Jika kamu merupakan pemilik website, maka ikuti cara menghindari phising berikut ini agar websitemu senantiasa aman dari pelaku tidak bertanggung jawab.
1. Selalu Update WordPress
Yang paling penting dari cara menghindari website dari kejahatan phising adalah melakukan updating secara berkala. Pasalnya, setiap pembaruan tersebut dapat meningkatkan keamanan serta fitur-fitur pendukung lainnya.
2. Gunakan Plugin Pembersih Malware Phising
Dengan adanya plugin pembersih malware phising, tentunya akan lebih mudah tanpa harus dilakukan secara manual. Sehingga, website Anda pun terhindari dari berbagai serangan cyber semacam pishing.
3. Kelola Manajemen Pengguna dengan Ketat
Di sini kamu harus lebih detail dan waspada terkait manajemen, sehingga dapat dipantau secara berkala.
4. Pasang Sertifikat SSL untuk Mengamankan Website
Nah, yang selanjutnya untuk menjaga website dari phising adalah melakukan pemasangan sertifikat ssl sangat berguna untuk menjaga keamanan website.
Tips Agar Tidak Menjadi Korban Phising
Ada beberapa tips dan cara yang bisa dilakukan agar kamu tidak menjadi korban kejahatan phising. Di antaranya sebagai berikut:
1. Selalu Cek Pengirim Email
Hal pertama agar tidak menjadi korban kejahatan phising adalah kamu harus lebih teliti ya Sob terkait para pengirim email yang mengirimkan pesan ke kamu. Kalau dirasa mencurigakan, mending dihapus saja.
2. Jangan Klik Link Sembarangan
Nah, jangan sampai karena kamu penasaran, terus asal klik link yang baru didapat. Pasalnya, banyak sekali kasus pishing yang terjadi melalui link asing.
3. Cek Keamanan Website yang Diakses
Kalau misalnya website yang dituju tidak ada HTTPS nya, kamu patut waspada, ya. Sebab, bisa aja website tersebut merupakan laman palsu yang ingin melakukan penipuan seperti pishing.
4. Waspada saat Dimintai Data Pribadi
Phising adalah bentuk kejahatan yang mencuri data pribadi bersifat rahasia atau informasi sensitif. Jadi, jangan pernah sembarangan memberikan data pribadi, meskipun pihak tersebut mengatakan kamu pemenang sebuah undian ataupun semacamnya. Banyak sekali korban phising yang memberikan data pribadinya melalui cara seperti ini.
5. Gunakan Two-factor Authentication
Tips agar terhindar dari phising adalah menggunakan two factor authentication. Di mana fitur ini memberikan perlindungan ekstra dan tidak bisa sembarangan diakses oleh pihak lain.
6. Scan Malware Secara Berkala
Tip selanjutnya agar tidak menjadi korban phising adalah melakukan scan malware secara berkala. Hal ini bertujuan untuk menghindari file asing tertentu yang dapat membahayakan komputer.
7. Cek Akun Secara Rutin
Jangan malas untuk mengecek akun yang kamu miliki, ya. Mungkin saja akun kamu berpotensi atau menjadi sasaran phasing selanjutnya.
8. Gunakan Browser Versi Terbaru
Pastikan kamu melakukan updating browser setiap kali ada pemberitahuan pembaharuan, ya. Ini sangat berguna untuk meningkatkan keamanan maupun fitur-fitur browser yang Anda gunakan menjadi lebih baik dan efektif.
9. Selalu Update Informasi Seputar Phising
Baca-baca juga terkait phasing, karena informasi yang ada di internet saat ini terkait phasing pun tentunya akan sangat membantu kamu dalam mengantisipasi tindakan phasing di kemudian hari.
Sekarang, sudah tahu kan betapa berbahayanya phising untuk keamanan data ataupun diri kamu? Intinya, selalu waspada karena kejahatan akan mengintaimu di manapun berada, termasuk di dalam dunia maya.
Nah, kalau kamu ingin punya website yang kredibel dan dipercaya oleh para pengunjung, penggunaan SSL untuk website bisa jadi cara lain sebagai pembeda websitemu dari web phising lho. Sebab dengan menggunakan SSL, website kamu jadi lebih terjaga dan terjamin keamanannya.
Sekian penjelasan mengenai phising dan cara menghindarinya. Semoga artikel ini bermanfaat dan bisa membantumu agar terbebas dari phising ya!
Kunjungi Website Kami :
www.fajarrealty.com
#website #teknologiweb #developer #javascript #lfl #webdev #desainwebsite #desainweb #seo #websitedevelopment #mengenalwebsite #websitedesign #websiteservices #jeniswebsite #seo #manfaatseo #framework