Phising adalah tindak kejahatan siber yang paling sering menimpa pengguna internet.
Istilah phising sendiri sebenarnya merupakan adaptasi dari Bahasa Inggris phishing yang dibaca \ fishing\ atau dalam phonetic transcription \ˈfi-shiŋ\.
Nah, jika menjadi target dari kejahatan siber ini, korban bisa mengalami banyak kerugian, mulai dari dicurinya informasi pribadi hingga kerugian materi.
Untuk itu, sangat penting bagi Sobat Aksara untuk mengenali lebih dalam tentang apa itu phising, terutama bagi Anda yang sering memanfaatkan internet dan fasilitas digital lainnya untuk menyelesaikan berbagai urusan sehari-hari.
Anda bisa menemukan penjelasan selengkapnya terkait seluk beluk phising melalui artikel di bawah ini.
Phising Adalah …
Phising adalah tindak kejahatan siber dengan teknik manipulasi yang apik, sehingga korban tanpa sadar memberikan data-data penting pada pelaku phising.
Umumnya data penting yang disasar oleh pelaku phising adalah:
- Data pribadi – nama, alamat rumah, alamat email, nama orang tua, nomor telepon pribadi.
- Data Kredensial – password, username, pin number.
- Data Kesehatan – rekam medis, klaim asuransi, daftar alergi.
Nah, segala data penting yang didapatkan oleh pelaku phising nantinya akan digunakan untuk melakukan berbagai tindak kejahatan seperti penipuan, pengurasan aset, hingga dijual kepada pihak lain.
Menurut laman phishing.org, laporan atas tindak kejahatan phising pertama kali dilayangkan pada tahun 2004 kepada seorang remaja laki-laki asal California.
Ia membuat sebuah website yang menyerupai situs resmi dari America Online.
Dengan website imitasi tersebut, ia berhasil mengumpulkan berbagai data sensitif para user dan berhasil melakukan penarikan sejumlah uang dari akun mereka.
Ciri-Ciri Phising
Ada setidaknya 5 poin spesifik yang selalu dilakukan oleh pelaku phising dan dapat Anda kenali dengan mudah. Berikut penjelasannya:
1. Too Good to be True
Phising selalu diawali dengan penawaran menggiurkan penuh dengan kata-kata persuasif.
Kata-kata persuasif tersebut digunakan untuk menarik perhatian para calon korban yang sedang dalam kondisi lengah.
Contohnya saat membuka suatu situs, tiba-tiba muncul pop-up box yang menyatakan Anda pengunjung ke seribu pada hari itu dan berhak mendapatkan sebuah iPhone seri terbaru.
Atau sebuah email yang menyatakan Anda terpilih menjadi pemenang sebuah mobil mewah dari undian yang dilakukan perusahaan, padahal Anda tidak pernah berpartisipasi dalam event apapun.
2. Terlihat Sangat Mendesak
Taktik lain yang selalu digunakan dalam proses phising adalah menggunakan kalimat-kalimat yang mengandung “sense of urgency”.
Sehingga, seseorang yang membacanya terdorong untuk segera melakukan apa yang diperintahkan dalam kalimat tersebut tanpa berpikir panjang lagi.
Sebab ia takut melewatkan kesempatan emas yang belum tentu dapat ditemui lagi atau ia takut terjadi sesuatu yang buruk pada hidupnya.
Contohnya email yang menyatakan akun bank Anda akan segera dibekukan jika tidak melakukan konfirmasi data pribadi saat itu juga.
Padahal suatu instansi resmi tidak akan meminta nasabahnya untuk memperbarui data pribadi melalui internet, apalagi dalam rentang waktu yang sangat sempit.
3. Terdapat Tautan Mencurigakan
Ciri utama dari sebuah upaya phising lainnya adalah tautan dengan URL yang mencurigakan karena terdapat ejaan yang salah atau menggunakan ekstensi domain yang berbeda.
Umumnya pelaku akan mengirimkan email atau pesan singkat yang berisi penawaran menggiurkan seperti yang sudah dijelaskan di atas.
Nah, pesan tersebut umumnya juga dibarengi dengan sebuah tautan yang akan membawa Anda ke sebuah situs secara otomatis.
Untuk meyakinkan korban, biasanya URL tersebut dibuat semirip mungkin dengan URL website instansi aslinya.
Contohnya adalah URL pedulilindungi.com yang mencoba mengimitasi website resmi pedulilindungi.id dengan tujuan mengambil informasi pribadi korban.
3. Terdapat Lampiran Mencurigakan
Anda pernah menerima email dengan kata-kata persuasif, terlihat mendesak dan memiliki lampiran yang harus diunduh agar dapat melanjutkan proses apapun yang dijanjikan?
Jika iya, kami harap Anda tidak terburu-buru untuk mengunduhnya dan membukanya dari perangkat komputer pribadi.
Lampiran tersebut biasanya berisi ransomware atau jenis virus komputer lain yang dapat merusak data pribadi atau secara otomatis menjadikan perangkat komputer Anda sebagai Botnet untuk menjalankan serangan DDoS.
4. Pengirim Mencurigakan
Ciri utama lain dari phising adalah pengirim email, SMS, dan lain sebagainya merupakan pihak mencurigakan.
Umumnya, pelaku phishing akan mencoba berpura-pura menjadi orang yang Anda kenal atau meniru suatu instansi resmi.
Jika nama pengirim, alamat email, atau nomor telepon yang menghubungi terlihat mencurigakan, sebaiknya Anda melakukan pengecekan ulang sebelum mengklik segala macam tautan atau lampiran di dalamnya.
Jenis-Jenis Phising
Apabila dikelompokkan menurut media dan teknik yang digunakan, phising dibagi kedalam 5 jenis yang berbeda, yaitu:
1. Email Phishing
Email phising adalah upaya penipuan yang dilancarkan melalui email palsu. Email palsu yang dikirimkan oleh pelaku jumlahnya bisa mencapai ribuan hingga jutaan.
2. Spear Phishing
Dalam spear phishing pelaku sudah mengincar target yang akan dijadikan korban dengan memanfaatkan informasi dari media sosial korban.
Serangan kemudian diluncurkan melalui email palsu yang dibuat seolah-olah dari rekan kerja korban.
Tujuan dari spear phishing adalah untuk mendapatkan uang atau data-data penting suatu perusahaan atau organisasi.
Contohnya pelaku yang berpura-pura menjadi manajer departemen keuangan yang menyetujui sejumlah pembayaran atau CEO yang memintai laporan keuangan tahunan.
3. Whaling
Whaling yang juga dikenal dengan nama whale phishing adalah penipuan yang menyasar korban dengan jabatan tinggi, seperti eksekutif perusahaan, pejabat pemerintahan, influencer ternama, dan lain sebagainya.
Dengan menyerang ikan terbesar di laut — whale — tentu saja pelaku berharap mendapatkan keuntungan dengan jumlah yang masif.
4. Web Phising
Web phising adalah upaya penipuan dengan memanfaatkan website palsu untuk mengelabui calon korban.
Umumnya pelaku menggunakan URL dengan nama domain yang mirip dengan situs asli seperti yang sudah dijelaskan pada bab sebelumnya.
5. Microsoft 365 Phishing
Pelaku phising umumnya memanfaatkan email palsu yang mengaku dari pihak Microsoft untuk mengambil alih akun korban.
Email biasanya berisi perintah agar user mengganti password akun, permintaan untuk login ulang, atau pernyataan adanya trouble.
Kemudian akan ada tautan yang harus di klik untuk melakukan reset password, login ulang atau mengatasi segala klaim trouble yang terjadi.
Cara Mengatasi Phising
Ada beberapa hal yang dapat Anda lakukan untuk menghindari dan mengatasi phising, antara lain:
- selalu update informasi terkait phising,
- menggunakan SSL terbaru untuk website Anda,
- untuk user, pastikan mengakses website yang aman dan terpercaya (sudah memiliki sertifikat SSL)
- selalu memperbarui software,
- meningkatkan keamanan akun dengan menggunakan password kombinasi (huruf,angka,simbol) sehingga tidak mudah dibobol,
- selalu melakukan double check terhadap email, tautan, SMS dan penawaran digital lainnya,
- menggunakan browser versi terbaru,
- tidak memberikan data pribadi pada sembarang pihak,
- menggunakan Two-Factor Authentication (2FA),
- scanning malware secara berkala.
Penutup
Walaupun terlihat sangat menggiurkan, Anda harus selalu mengingat bahwa di dunia ini tidak ada yang gratis.
Jadi, apabila ada suatu penawaran besar yang tiba-tiba datang kepada Sobat Aksara, pastikan Anda tidak bertindak impulsif.
Selalu lakukan pengecekan ulang sebelum memutuskan untuk mengambil tindakan sehingga Anda dapat terhindar dari bahaya phising.
