Waspada Bahaya Phising

Phising adalah metode untuk melakukan sebuah penipuan dengan cara mengelabui target dengan maksud tujuan untuk mencuri akun dari sang target. Istilah kata Phising berasal dari kata "fishing" yang artinya yaitu "memancing" korban target untuk masuk kedalam perangkap yang telah dibuat.


Phising bisa diartikan mencuri informasi penting dengan mengambil alih akun target dengan niat tujuan tertentu. Dan jika ingin akun target kembali lagi, biasanya para pelaku memasang harga mahal untuk melepaskan akun tersebut.


Phising biasanya sering terjadi lewat Email, dimana cara penyebarannya phising melalui email ini dengan memberikan link tautan untuk memancing korban agar terperangkap masuk. Untuk menghindari dari korban phising ini, Anda sebagai pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan.


Contohnya, jika Anda mengakses sesuatu halaman website, maka Anda pastikan terlebih dahulu halaman website tersebut dengan url domain yang benar dan dipercaya. Misalnya nih untuk halaman login Instagram kan pastinya Instagram.com, jika halaman tersebut beda maka bisa jadi itu adalah phising.


Ada beberapa jenis phising yang wajib diketahui, untuk menambah wawasan Anda supaya terhindar dari korban phising, berikut adalah jenis-jenisnya.

Jenis Phising

  1. Spear Phising
  2. Spear Phising adalah tindakan mengirim sebuah Email ke target dan mengaku sebagai pengirim yang dapat dipercaya. Isi dari Email ini biasanya berisi sebuah link tautan yang mengarahkan penerima pesan ke sebuah situs palsu yang tentunya terdapat malware berbahaya.


    Upaya ini ditargetkan untuk mencuri informasi seperti kredensial akun ataupun informasi keuangan dari korban. Meskipun sering dimaksud untuk mencuri sebuah data untuk tujuan jahat, para penjahat juga mungkin berniat untuk menginstal malware di dalam komputer target.


  3. Deceptive Phising
  4. Deceptive Phising adalah sebuah jenis penipuan phising yang paling umum. Penipuan ini terjadi biasanya ketika sumber yang dikenal ataupun perusahaan yang Anda kenal mengirimkan sebuah pesan Email kepada Anda untuk memverifikasi informasi, memasukkan email dan kata sandi, dan juga untuk melakukan sebuah pembayaran.


    Setelah informasi tersebut dimasukkan, perentas akhirnya berhasil mendapatkan informasi dan akses akun Anda untuk mencuri informasi pembayaran, mencuri berbagai macam informasi lainnya untuk mendapatkan keuntungan.


    Para pelaku ini sangatlah piawai, mereka bahkan dapat memanipulasi beberapa halaman sebuah website palsu agar terlihat sangat mirip seperti halaman aslinya yang akan meyakinkan para penggunanya bahwa situs website tersebut benar. Para pelaku pun akan berusaha menjiplak se-detail mungkin dari logo, serta halaman yang lainnya agar terlihat seperti aslinya.


    Ada dua cara yang biasa dilakukan oleh para pelaku untuk melakukan tindakan phising ini, yaitu sebagai berikut.

  • Pelaku mengklaim atau menyamar sebagai perwakilan dari perusahaan ataupun instansi resmi dan akan meminta korbanya untuk memberikan informasi tertentu
  • Pelaku ini akan menyisipkan sebuah situs yang berbahaya untuk di tautan yang nantinya korban tersebut akan mengkliknya
  • Dalam kasus ini sangat sering dilakukan dan sering dijumpai. Mereka juga dapat mencuri informasi dan mengakses akun Anda dengan sangat mudah, mulai dari social media bahkan sampai akun Bank milik Anda.

  1. Smishing
  2. Smishing adalah jenis phising yang melibatkan pesan (SMS) maupun telepon. Smishing ini sangat menakutkan karena banyak orang yang ternyata lebih percaya pesan teks dan telepon dibandingkan dengan Email. Sebagian orang mungkin sudah sadar akan resiko keamanan dalam mengklik sebuah link tautan di dalam email, namun akan berbeda dengan pesan teks ini.


    Biasanya para pelaku kejahatan memiliki cara ataupun trik sendiri agar korbanya percaya yaitu dengan cara mengirimkan sebuah pesan teks (SMS) ke nomor tujuan korban atau bahkan bisa saja menelpon nomor korban. Sebagai contohnya, Anda pasti pernah mendapatkan SMS ataupun telpon bahwa Anda menang hasil undian dan akan mengatasnakan diri mereka adalah sebagai organisasi atau perusahaan besar terkenal.

Cara Kerja Phising

Serangan phising biasanya untuk menipu para pengguna untuk memasukkan detail data pribadi atau informasi lainnya, dan email adalah metode paling umum untuk melakukan serangan tersebut. Diperkirakan 3,7 Milliar orang mengirimkan sekitar 269 Milliar pesan email dalam setiap harinya.

Kebanyakan orang tidak punya waktu untuk mengecek setiap pesan email yang masuk ke kotak masuknya dan inilah yang dieksploitasi oleh para Phisher menggunakan beberapa cara agar menarik minat korban. Teknik kampanye phising yang paling umum mencakup adalah penawaran hadiah pemenang dalam kompetisi palsu seperti halnya lotere.


Sebagai contoh nih, Kita "memenangkan" hadiah, dan kita sebagai korban akan diminta untuk memasukkan rician mereka (perentas) seperti nama, tanggal lahir, alamat, bahkan sampai detail Bank. Teknik yang sama juga digunakan dalam penipuan lain dimana pelaku akan mengklaim berasal dari Bank yang akan memverifikasi detail pembelian yang bahkan tidak ada atau kadang-kadang nih para pelaku akan mengklaim berasal dari perusahaan keamanan teknologi dan mereka memerlukan akses informasi untuk keamanan pelanggan.


Selain hal tersebut, sebenarnya masih banyak lagi modus lain. Oleh karena itu kita sebagai pengguna harus hati-hati dan jangan mudah percaya. Selalu cek terlebih dahulu sebelum mengklik sebuah link tautan yang mencurigakan.

Ciri-ciri dari Phising

  1. Ejaan Bahasa atau Tata dalam Bahasa yang buruk
  2. Pesan resmi dari organisasi besar manapun tidak mungkin kan mengandung ejaan atau tata bahasa yang buruk. Jika organisasi besar maka gaya bahasanya akan lebih jelas, dan bisa dipahami.

  3. URL Singkat di dalam Email
  4. Banyak contoh serangan phising akan mengundang korban untuk mengklik ke URL yang terlihat resmi. Pelaku berharap para korban tidak akan memeriksa tautan sama sekali dan hanya cukup mengklik saja.

  5. Alamat Email Pengirim tidak sesuai
  6. Perusahaan resmi biasanya akan menggunakan alamat email resminya yang berasal dari nama domain websitenya. Pastikan dahulu bahwa email itu memiliki website yang bisa diakses.

  7. Tampilan Website mirip Asli
  8. Ini menjadi salah satu ciri web phising yaitu tampilan websitenya terlihat relatif mirip dengan aslinya.

  9. Alamat Website Mirip
  10. Walaupun pelaku bisa membuat website yang mirip dengan aslinya, namun untuk domain tidak akan bisa ditiru. Karena satu domain resmi hanya bisa digunakan untuk 1 website saja. Contohnya nih, website BCA biasanya kan "www.klikbca.com" dan akan dibuat web palsunya menjadi "www.klikkbca.com"

  11. Website tidak HTTPS
  12. Untuk memberikan keaman para pengguna biasanya situs-situs besar akan menggunakan SSL Certificate untuk websitenya. Dan biasanya web phising sering dijumpai hanya menggunakan http.

  13. Login Sering Gagal
  14. Jika sudah memasukkan username dan password secara benar, namun masih diaggap salah dan tidak bisa masuk, Anda bisa mencurigai bahwa web tersebut phising.

Cara Menghindari Phising

  • Memeriksa akun secara berkala
  • Buat Bookmark untuk halaman login
  • Jangan mengklik apapun itu, entah dari Email maupun pesan teks (SMS)
  • Pastikan ejaan URL website tersebut resmi dan memiliki SSL Certificade (HTTPS)
  • Ubah password secara berkala

Nah itulah artikel tentang apa itu Phising, cara kerja phising, ciri-ciri phising, dan bahkan tips menghindari bahayanya phising. Saat ini banyak sekali kasus kejahatan phising yang bisa ditemukan, apalagi juga sekarang jaman sudah berubah dan teknologi semakin berkembang pesat. Oleh karena itu Anda harus berhati-hati saat menggunakan Internet, mengakses website, membuka Email, dan lain-lain.

Apakah disini Anda semua paham mengenai phising? Semoga artikel ini dapat bermanfaat untuk Anda semua dan terima kasih sudah membaca artikel ini sampai akhir.

LihatTutupKomentar