Apa Itu Phising?
Pengertian Phising
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. Menurut Wikipedia istilah Phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna.
Phising biasanya sering digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak korban. Untuk menghindari phising, pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan.
Cara Kerja Phising
Tahapan atau cara kerja Phising adalah:
- Peretas membuat anda melakukan klik terhadap link situs palsu, dilakukan dengan sebuah gambar menarik di media sosial, bujukan pada email dan lainnya.
- Setelah anda melakukan klik, anda akan diarahkan ke situs palsu yang terdapat form isian misalnya form login facebook dengan kata-kata yang meyakinkan bahwa facebook kita telah logout dan meminta anda memasukkan username dan password kembali, anda tidak akan menyangka bahwa situs tersebut hanyalah tiruan untuk mengisi saja username dan password tanpa curiga.
- Lalu apa yang anda masukkan ke form isian akan tersimpan di server peretas. Sebenarnya anda masih punya waktu untuk merubah password anda sebelum si peretas melihat username dan password kita di servernya.
- Setelah peretas mengetahui akun anda, maka akun anda akan diambil alih olehnya. Peretas kemungkinan besar menggunakan akun anda untuk menyebarkan URL Psihing ke teman teman anda untuk mendapatkan korban yang lebih banyak.
Cara Menghindari Serangan Phising
- Pastikan alamat atau URL tersebut resmi atau tidak
Phishing selalu menggunakan beragam cara untuk menjebak dan memperdaya korban, peluang untuk lolos dari tipuan ini adalah bagaimana anda mampu berpikir dengan logis dan cerdas saat browsing secara online dan memeriksa email anda. Sehingga anda perlu mencermati alamat atau URL situs tujuan, resmi atau tidak, pernah ada atau tidak.
- Berhati-hati dengan Link yang dipersingkat
Peretas seringkali memangaatkan link yang dipersingkat, biasanya dari Bitlly atau layanan sejenis lainnya. Umumnya kita bisa temui kasus seperti ini di media sosial, tujuannya untuk menipu anda, anda berpikir mengklik link yang resmi, padahal sebenarnya anda sedang diarahkan ke situs palsu.
- Perhatikan email dengan teliti
Peretas seringkali membuat kesalahan dalam email yang dibuat, perhatikan dengan baik isi email dan alamat email pengirim. Jika menggunakan nama perusahaan atau instansi cobalah untuk memeriksa kebenarannya dengan browsing atau menghubungi via telepon untuk memastikan bahwa email itu berasal dari mereka. Banyak email yang dikirim sebenarnya bisa dilihat jelas sebagai sebuah phishing, Biasanya banyak kesalahan dalam pengetikan, pada huruf kapital dan tanda seru, atau penggunaan salam yang janggal.
- Berhati-hati dengan ancaman dan tenggat waktu
Sebuah perusahaan atau suatu instansi yang meminta anda melakukan sesuatu karena hal yang mendesak, dan biasanya mereka menggunakan ancaman dan ingin dilakukan dengan cepat itu adalah tanda-tanda dari phishing. Beberapa ancaman yang biasa mereka lakukan adalah berupa denda, ancaman hukuman, atau mengancam akan menutup akun anda. Intinya mereka akan coba menakuti-nakuti anda, sehingga anda mau menuruti dan melakukan apa yang mereka inginkan.
- Browsing menggunakan HTTPS
Jika anda ingin mengakses sebuah website, pastikan website tersebut aman. Website yang aman ditunjukkan dengan https:// dan ikon keamanan berupa gembok berwarna hijau pada browser address bar.
- Berhati-hati dalam menggunakan fasilitas wifi
Jangan pernah menggunakkan wifi publik untuk segala hal yang berhubunngan dengan transaksi, aktivitas perbankan, belanja atau memasukkan informasi pribadi online. Jika terpaksa harus melakukannya, gunakan koneksi 3/4G atau LTE.