Phishing : Pengertian, Jenis, dan Cara Menghindari Phising
Surabaya, Desember 2023 – Coba bandingkan antara Alamat website https://surabaya.telkomuniversity.ac.id/ dengan Alamat website https://ittelk0m-sby.ac.id/. Sekilas 2 alamat website tersebut terlihat sama saja, tetapi ada salah satu yang membedakan, yakni tulisan “o” pada Alamat website pertama, dan tulisan “0” pada Alamat website kedua. Alamat website yang dibuat seolah olah mirip dengan Alamat website resmi sangat berbahaya untuk diakses, karena Alamat tiruan yang dibuat mirip dengan website resmi biasanya dibuat oleh hacker yang ingin mengambil data data, seperti kata sandi, kartu kredit, dan banyak sekali informasi informasi pribadi, kejadian ini biasanya disebut juga dengan phising.
Pengertian Phishing
Phising merupakan istilah yang berasal dari kata fishing yang memiliki arti memancing. Disebut memancing karena phising merupakan sebuah Teknik penipuan yang dilakukan dengan cara memancing orang lain untuk memberikan informasi sensitive seperti data pribadi, data akun, data finansial, data Perusahaan, data Kesehatan, dan data yang sensitive lainnya. Data data yang didapatkan akan digunakan untuk tujuan kejahatan
Kenapa korban bisa mempercayai phising dan mudah untuk mengirimkan informasi pribadinya?
Teknik pencurian phising tersebut biasanya tidak diketahui oleh korbannya karena beberapa alasannya, seperti :
- Menyamar sebagai Perusahaan / institute resmi : pelaku phising biasanya akan menyamar atau menampakkan diri menjadi Perusahaan atau institut resmi yang berwenang, dan mereka akan membuat email atau website palsu resmi yang dirancang semirip mungkin dengan yang aslinya, bagi orang yang kurang berhati hati biasanya akan mudah mempercayainya dan memasukkan data data yang mungkin sensitif.
- Menyamar sebagai orang yang dikenal : Teknik menyamar sebagai orang yang dikenal merupakan Teknik Dimana pelaku phising akan menyamar sebagai seseorang yang dikenal, seperti teman, keluarga, dan lainnya. Dan pelaku nantinya akan meminta bantuan berupa biaya. Bagi orang yang kurang teliti dengan Teknik penyamaran ini biasanya mereka akan menuruti apa yang pelaku inginkan, seperti data pribadi atau mungkin sejumlah uang
- Memanfaatkan emosi : Seseorang yang memiliki rasa takut, kaget atau panik akan melakukan segala sesuatu tanpa mereka sadari. Hal hal tersebutlah yang sering dimanfaatkan oleh pelaku phising untuk menimbulkan perasaan takut atau panik, Pelaku biasanya akan memanfaatkan salah satu kenalan korban yang mengaku terkena sebuah permasalahan, contohnya yakni pelaku phising yang mengaku guru di sekolahan, mereka akan menargetkan para orangtua yang biasanya memiliki anak yang sedang bersekolah, pelaku akan mengelabui orangtua korban bahwa anaknya telah terjatuh. Terkadang orang tua akan panik dan takut, dan kebanyakan juga mereka akan melakukan apa saja yang diminta oleh pelaku
Jenis Phishing
Banyak sekali cara-cara phising yang dapat dilakukan, berikut ini adalah jenis phising yang sangat sering ditemui di saat ini :
- Email phishing : merupakan penipuan dengan media email, penipu akan mengirimkan email palsu yang bernamakan Perusahaan resmi seperti bank, Perusahaan media social, email tersebut memiliki isi yang menarik pengguna, seperti mendapatkan bonus, mendapatkan keberuntungan dan lainnya yang membuat pengguna mengklik tautan dari email tersebut dan memasukkan informasi informasi pribadi
- Spear Phishing : sejenis juga dengan email phising. Yang membedakan adalah Dimana pelaku melakukan riset terlebih dahulu tentang korban, dan nantinya saat pelaku mengirimkan email palsu kepada korban, pelaku akan menambahkan informasi informasi tentang korban yang telah didapatkan terlebih dahulu oleh pelaku, informasi tersebut seperti nama, ulangtahun, Alamat, dan lainnya.
- Whaling Phishing: merupakan Langkah phising yang menargetkan kewenangan tinggi dalam suatu organisasi. Seperti pejabat, direktur, manajer, CEO dan petinggi lainnya.
- Smishing dan Vishing : Smishing dan Vishing adalah dua bentuk serangan phising yang menggunakan metode komunikasi selain email, yakni SMS (smishing) yang memiliki metode penyerang mengirimkan pesan teks ke ponsel korban dengan pesan yang seakan akan berasal dari institute resmi. Dan Voice (Vishing) yang memiliki metode penyerang melakukan panggilan telepon ke korban.
Cara Terhindar Dari Korban Phishing
Setelah mengetahui bagaimana phising melakukan penipuan, berikut ini adalah beberapa cara agar mengetahui phising atau tidaknya. Sehingga data data pribadi aka naman dan tidak di salah gunakan
- Waspadai Email dan Pesan yang Mencurigakan: Karena saat ini marak terjadinya penipuan dari email dan pesan. Perlu juga waspadai apakah email dan pesan tersebut benar berasal dari institut resmi atau orang yang asli. Yang perlu diperhatikan seperti Perhatikan tanda-tanda seperti kesalahan ejaan, tata bahasa yang buruk, atau alamat email yang tidak sesuai dengan Alamat email asli perusahaan.
- Jangan Klik Tautan yang Mencurigakan: saat sebuah email atau pesan mengirimkan tautan link yang disiapkan untuk pengguna. Selalu waspada dan melakukan verifikasi, apakah tautan tersebut asli dari institute atau tidak. bisa membedakannya dari form pengisian data yang mencurigakan, bahasa konten yang bukan seperti biasa Anda terima, dan lain sebagainya.
- Gunakan Two-Factor Authentication: Two-Factor Authentication merupakan langkan password yang dilakukan verifikasi 2 langkah. Yakni pertama menggunakan password dan yang kedua menggunakan code yang berasal dari ponsel atau biometric (scan finger, scan wajah, dan lainnya). Two-factor authentication sangat berguna Ketika pelaku sudah menemukan password dan email akun, seperti akun bank. Jika sudah mengaktifkan Two-Factor Authentication, nantinya saat pelaku sudah masukkan password dan email mereka belum tentu bisa masuk kedalam akun, karena akan diminta code yang ada di ponsel, atau biometric yang membuat gagal masuk akun.
- Perbarui Perangkat Lunak Anda: Pastikan sistem operasi dan perangkat lunak antivirus Anda selalu diperbarui untuk melindungi terhadap serangan phising dan malware terbaru.
- Verifikasi Sumber: Jika Anda menerima permintaan untuk informasi pribadi atau keuangan, verifikasi sumbernya dengan menghubungi organisasi atau perusahaan secara langsung melalui saluran resmi.
- Gunakan Perangkat Lunak Keamanan: Pasang perangkat lunak keamanan yang dapat mendeteksi dan memblokir situs web phising dan malware. dan juga melakukan scan malware secara dengan perangkat lunak keamanan untuk mengetahui apakah terdapat script yang mencurigakan, atau malware yang mencurigakan
- Hati-hati dengan Informasi Pribadi: Jangan pernah memberikan informasi pribadi atau keuangan melalui email atau telepon, harus cek dengan baik dan benar. Dan juga jangan membocorkan informasi pribadi pada media social, seperti Alamat rumah, ulangtahun, data Kesehatan, karena informasi yang disebar di medsos bisa penipu gunakan untuk melakukan serangan phishing,
Setelah mengetahui apa itu phising dan jenisnya, diharapkan berhati hati dengan apa yang dikirimkan kepada anda, selalu melakukan cek dan verifikasi keaslian sebelum memberikan data dan mengklik tautan. Karena data pribadi yang telah dicuri oleh pelaku phising, dapat digunakan untuk melakukan aksi kejahatan yang mengatasnamakan diri kita, sehingga nantinya yang mendapatkan masalah adalah diri kita sendiri.