Apa itu Phising ? Yuk Kenali Kejahatan Cyber

Phishing adalah salah satu ancaman virtual paling umum saat ini. Siapapun bisa menjadi korbannya, mulai dari pengguna internet biasa hingga pengusaha dan perusahaan, bahkan semua orang bisa terkena phishing. Kejahatan bisa mengintai siapapun di dunia maya, termasuk Anda. Faktanya, tidak jarang ancaman siber ini berdampak serius pada kehidupan sehari-hari para korbannya. Maka dari itu, melalui artikel kali ini kami akan menjelaskan apa yang dimaksud dengan phishing agar Anda bisa lebih waspada saat online di internet. Kami juga akan menjelaskan jenis dan ciri-ciri phishing agar Anda dapat menghindarinya. Mari kita mulai pembahasannya di bawah ini.

Apa yang Dimaksud Dengan Phishing ?

Phishing adalah penipuan online yang dilakukan melalui email, tautan, website, atau panggilan telepon palsu. Tujuannya adalah untuk memperoleh data dan informasi sensitif seperti rekening bank, nama pengguna, dan kata sandi. Pada dasarnya, phishing berasal dari kata bahasa Inggris “phishing”, yang merupakan adaptasi dari kata “fishing” yang secara harafiah berarti “memancing”. Oleh karena itu, phishing adalah suatu metode “memancing” informasi atau data sensitif dari korban dengan menggunakan umpan atau data palsu yang semenarik mungkin dan semirip mungkin dengan aslinya. Penjahat dunia maya melakukan phishing dengan berbagai cara. Pelaku phising melakukan kejahatannya melalui tautan palsu di email atau sms, atau melalui telepon. Mereka menyamarkan identitasnya seolah-olah berasal dari perusahaan yang sah untuk memikat dan membujuk calon korban agar mengungkapkan informasi sensitif seperti nomor kartu kredit, informasi login, dan nomor KTP. Begitu korban jatuh ke dalam perangkap penipu, mereka akan mulai menyerang. Alih-alih menerima keuntungana, korban justru bisa kehilangan rekening atau uang yang ada di rekeningnya.

Jenis-Jenis Phising

Nah, meskipun sudah tahu apa itu phising dan mulai memikirkan berbagai cara untuk menghindari serangan ini, jangan sampai Anda meremehkannya. Berbagai jenis phising akan selalu dilakukan para penjahat untuk mencuri data. Ada saja teknik baru mereka untuk menjerat korban.  Misalnya di Indonesia sendiri, kejadian yang paling sering terjadi terkait phising adalah scam yang dikirimkan melalui chat di aplikasi WhatsApp. Jenis serangan seperti ini termasuk yang paling sering terjadi dan biasanya menyerang korban perorangan. Ada juga serangan yang memang dikhususkan untuk menjerat korban dari kalangan bisnis. Mereka melakukannya secara sistematis dan terstruktur untuk memperoleh keuntungan yang juga tidak sedikit. Jadi, agar Anda lebih waspada, sebaiknya ketahui jenis-jenis phising yang ada saat ini, yaitu:

1. Scam Phising

Phishing adalah upaya penjahat dunia maya untuk mengelabui Anda agar membocorkan informasi pribadi seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Mereka biasanya mengirimkan link dan file yang telah dimodifikasi atau mengandung malware. Informasi yang diperoleh digunakan untuk membobol rekening, mencuri uang, dan melakukan transaksi. Media yang umum digunakan untuk serangan phishing adalah panggilan telepon, email, SMS, dan media sosial.

2. Blind Phising

Di antara semua jenis serangan phishing, blind phishing adalah jenis yang paling umum. Serangan ini dikirim melalui email massal dan tidak menggunakan taktik apa pun. Hanya karena “beruntung”, beberapa penerima masuk ke dalam perangkap dan mengikuti tindakan di dalam email.

3. Spear Phising

Spear pishing berasal dari kata “spear” yang berarti “tombak”, karena pemancing menggunakan teknik spearfishing untuk memilih ikan tertentu. Benar sekali, penyerangan ini dilakukan terhadap kelompok tertentu. Bisa jadi pejabat pemerintah, pelanggan perusahaan tertentu atau bahkan sekelompok orang tertentu. Serangan spear phishing biasanya dilakukan untuk menyusup dan mengakses database tertentu dengan tujuan untuk mendapatkan informasi penting, file rahasia, atau data keuangan.

4. Clone Phising

Jenis penipuan ini melibatkan kloning website asli untuk mengelabui dan memikat pengguna. Biasanya, website phising ini meminta calon korban untuk memasukkan informasi sensitif pada kolom yang tersedia. Kemudian kolom tersebut akan meneruskan informasi kepada para penjahat. Pengguna diarahkan kembali ke halaman asli tanpa menyadari bahwa mereka telah menjadi korban kejahatan phishing.

5. Whaling

Kata Whaling ini berasal dari bahasa Inggris “whale” yang artinya ikan paus. Phising jenis ini menyasar korban yang besar atau bukan orang semabarangan. Penangkap biasanya menargetkan pegawai eksekutif tingkat tinggi dan selebriti, seperti eksekutif perusahaan, dengan tujuan mengganggu otoritas. Serangan ini biasanya dilakukan dengan menyamar sebagai pejabat pengadilan atau membuat pengumuman mengenai urusan internal perusahaan.

6. Vishing

Huruf P telah diganti dengan huruf V, karena dalam serangan vishing, penjahat menggunakan suaranya untuk melancarkan serangan dan mencari korban phishing.
Anda pasti sudah sering melihat beberapa video yang beredar di media sosial tentang telepon penipuan. Beberapa orang membuat kepanikan dengan mengumumkan bahwa ada kerabatnya yang ditangkap polisi, mengalami kecelakaan, atau memenangkan lotre. Terakhir, korban diminta mentransfer sejumlah uang. Pelaku Phishing mungkin menggunakan nomor telepon atau VoIP yang tidak valid untuk menyembunyikan identitasnya.

7. Pharming

Serangan ini dilakukan melalui spoofing DNS dan menyasar korban dalam jumlah besar. Dengan kata lain, DNS adalah sistem yang menerjemahkan domain menjadi alamat IP. Setiap kali pengguna mencari website di Internet dengan memasukkan URL (misalnya, google.com.br), DNS mencari alamat IP yang sesuai dengan nama domain tersebut di server. Oleh karena itu, jika sistem ini diretas, URL yang dimasukkan dapat mengarahkan pengguna ke halaman tiruan yang dibuat khusus untuk serangan ini.

8. Smishing

Smishing adalah jenis phishing melalui SMS. Seperti jenis penipuan phishing lainnya, frasa yang dikirim melalui SMS biasanya meminta penerima untuk melakukan sesuatu. Serangan ini juga merupakan salah satu yang paling umum terjadi di Indonesia. Hal ini termasuk menekan korban untuk membayar dan meyakinkan korban bahwa mereka memenangkan lotre, memenangkan hadiah lotre, atau menerima sejumlah besar uang.

Cara Mengenali dan Menghindari Phising

Sekadar mengetahui arti phishing tidak langsung melindungi Anda dari phishing. Kejahatan selalu dikembangkan sesuai dengan situasi pada saat itu. Jadi bagaimana cara menghindari phishing? Ketika Anda menerima email, pesan teks, atau panggilan telepon yang berpotensi phishing, ada beberapa hal yang dapat Anda periksa terlebih dahulu. Berikut ciri-ciri phising yang sering beredar.

Ciri-ciri umum phising adalah:

1. Nominal uang yang terlihat fantastis. Sangat sedikit orang yang menghasilkan banyak uang tanpa bekerja keras siang dan malam. Jadi, jika Anda menerima email, panggilan telepon, atau chat yang   menyatakan bahwa Anda menerima subsidi atau transfer tunai senilai ratusan juta rupee tanpa menyebutkan alasannya, kemungkinan besar pesan tersebut adalah penipuan phishing.
2. Menang undian heboh. Beberapa konten phishing yang dikirim oleh penyerang mengundang Anda mengklaim hadiah untuk pembelian di platform tertentu, seperti memenangkan tiket undian perjalanan, ponsel cerdas, atau mobil. Jangan pernah mengeklik tautan dalam pesan seperti ini. Pastikan untuk memeriksa platform untuk melihat apakah promosi tersebut aktif atau hubungi pihak platform yang menurut Anda mengirim pesan tersebut, hal ini bertujuan untuk memastikan kebenaran data.
3. Kalimat ajakan terkesan terburu-buru. Kata-kata seperti “Segera ambil hadiahmu sekarang atau besok akan hangus!” bisa meninggalkan kesan tersendiri bagi sebagian orang, terutama mereka yang merasa membutuhkan sesuatu. Faktanya, platform yang menjalankan pengundian yang valid biasanya menampilkan informasi tentang pemenang di situs resminya dan tidak memaksa mereka untuk langsung menerima hadiahnya. Penjahat cyber menggunakan ini untuk mengelabui calon korban agar segera mengeklik tautan atau memasukkan informasi pribadi atau rahasia.
4. Mengancam dengan berita palsu. Berita Palsu yang berisi ancaman dan menimbulkan kepanikan menjadi salah satu celah psikologis yang sering dimanfaatkan oleh para penipu siber. Mereka biasanya melakukan ini dengan menggunakan nada yang sedikit menindas agar korban melakukan apa yang diperintahkan. Ada juga sindikat yang melakukan panggilan dengan berpura-pura menjadi petugas polisi dan menyampaikan pesan yang memicu kepanikan. Kemudian anda akan diminta untuk mentransfer sejumlah uang. Jika Anda menerima panggilan seperti ini, jangan panik. Verifikasi kebenarannya dengan menghubungi nomor telepon rekan atau saudara yang disebut-sebut mengalami kejadian tersebut.
5. File berbahaya. Jika Anda menerima email atau obrolan phishing dari orang yang mencurigakan, waspadalah terhadap file yang disertakan dalam lampiran pesan. Penipu mungkin berpura-pura mengirim dokumen seperti sertifikat transfer, dokumen penting, atau bahkan informasi pekerjaan, tetapi file-file ini adalah file yang dapat dieksekusi setelah diinstal serta dapat menyebabkan virus dan pencurian data.
6. Pengirim tidak dikenal. Anda harus selalu curiga jika tiba-tiba menerima email, panggilan telepon, atau obrolan dari orang asing. Hal yang sama berlaku jika ada yang mengaku berasal dari bank, perusahaan besar yang tidak ada hubungannya dengan Anda atau warga negara asing.

Cara Melindungi Diri dari Phising

Supaya terhindar dari phishing Anda perlu mengambil langkah-langkah keamanan yang dapat menggagalkan strategi baru penjahat cyber. Meskipun ada banyak artikel berita dan spanduk yang memperingatkan bahayanya, perlu beberapa langkah untuk melindungi diri Anda dari phishing.

Berikut langkah-langkah yang dapat Anda lakukan untuk menghindari phishing:

• Menganalisis email dan chat yang diterima.  Anda perlu mengingat tips ini berulang kali. Selalu evaluasi informasi dan maksud pengirim dalam email yang Anda terima. Periksa header email untuk melihat apakah email diterima dari domain yang valid. Untuk chat yang diterima melalui aplikasi WhatsApp atau SMS, selalu pastikan pengirimnya adalah akun resmi. Hal tersebut biasanya mencakup tanda centang dan nama platform itu sendiri, serta nomor telepon.
• Install software antivirus. Mengingat ada banyak jenis ancaman Internet selain phishing, software antivirus memiliki peran penting. Sebagai bentuk perlindungan, gunakan software antivirus terbaik yang ada di pasaran, seperti Avast, ESET, Avira, dan AVG.
• Aktifkan verifikasi dua langkah (2FA). Two factor authentication atau (2FA) memerlukan dua proses otentikasi berturut-turut untuk mengonfirmasi dan memverifikasi bahwa orang yang meminta akses adalah pengguna yang sah. Aktifkan 2FA di semua akun Anda menggunakan autentikasi SMS atau aplikasi autentikator untuk meningkatkan keamanan dan melindungi dari phishing.
• Gunakan software firewall. Firewall bertindak sebagai penghalang yang melindungi akses ke Internet. Perangkat lunak ini memeriksa traffic masuk untuk menentukan sumber dan menentukan apakah akses dalam daftar blokir.
• Install plugin browser anti-phising. Anda dapat menginstal plugin untuk meningkatkan keamanan ketika mengunjungi suatu website. Tool ini mencari petunjuk atau bukti apa pun tentang website yang masuk daftar hitam. Beberapa plugin anti-phishing terbaik antara lain Anti-Phishing & Authenticity Checker, Netcraft Extension, atau Stop Phishing.
• Pasang sertifikat SSL. Selalu periksa apakah domain yang Anda kunjungi memiliki sertifikat SSL dengan mencari ikon gembok di kolom alamat browser Anda. Pasalnya SSL kini menjadi standar teknologi yang harus diterapkan untuk menjamin keamanan transmisi data antara server dan website. Jika Anda melihat ikon gembok, situs web yang Anda kunjungi mungkin terlindungi dari phishing.

Jadi, Phising Adalah…

Phishing adalah ancaman terhadap keamanan pengguna di Internet dan dapat menimbulkan pengaruh yang sangat serius. Phishing tidak hanya berdampak pada kenyamanan saat online, namun juga dapat mengancam keselamatan fisik korbannya. Sayangnya, masih banyak pengguna yang belum begitu memahami apa itu phishing dan cara mengenalinya. Setelah membaca artikel ini diharapkan kita semua bisa lebih waspada dan mampu terhindar dari bahaya phising.