Apa itu Phishing?

Phishing adalah jenis rekayasa sosial di mana penyerang mengirim pesan penipuan yang dirancang untuk mengelabui korban

Kriminalitas telah menjadi suatu permasalahan yang tak henti-hentinya berputar dalam keseharian manusia. Baik itu secara kasar, maupun secara halus. Sejak dahulu sampai saat ini, tindakan kriminal sulit dibasmi. Terutama pada era digital, di mana alat elektronik menjadi sarana aktivitas baru yang mana banyak dimanfaatkan oleh oknum-oknum tertentu dalam melancarkan aksi mereka.

Salah satu aksi tersebut adalah Phishing, Apa sebenarnya Phishing itu? Phishing adalah seorang penjahat yang menyamar sebagai organisasi sah dan melakukan tindakan kriminal secara online. Misalnya melalui email, pesan teks, iklan, serta media elektronik lainnya. Tujuan dari melakukan phising tersebut adalah untuk mencuri informasi sensitif para korbannya. Untuk mengetahui lebih jauh mengenai bahaya dan teknik Phising, simak penjelasan lengkapnya berikut ini.

Lihat Juga : Apa itu PowerShell?

Pengertian Phishing

Pengertian Phishing
Sumber Gambar : china-briefing.com

Phishing menjadi salah satu ancaman paling berbahaya bagi akun dan data online pengguna internet di seluruh dunia. Karena jenis eksploitasi ini bersembunyi di balik kedok dari perusahaan atau orang yang memiliki reputasi yang baik. Biasanya pelaku Phishing menggunakan elemen manipulasi psikologis untuk membuat korban jatuh ke dalam penipuan serta pengelabuan yang mereka buat.    

Kurangnya pelatihan serta kesadaran tentang Phishing dan Ransomware kepada masyarakat adalah alasan mengapa serangan ini selalu berhasil dalam mendapatkan korbannya, terutama bagi mereka yang awam teknologi. Menurut penelitian, 6% pengguna internet dan sosial media tidak pernah menerima pelatihan ataupun penyuluhan kesadaran keamanan internet, sehingga mereka masih bisa dikelabui oleh oknum Phishing.

Lihat Juga : Pengertian MacOS

Sejarah awal phishing

Sejarah Phishing
Sumber Gambar : forbes.com

Kata Phishing diciptakan sekitar tahun 1996 oleh peretas yang mencuri akun dan kata sandi orang Amerika secara online. Dengan cara memancing korban, para penipu internet ini menggunakan umpan melalui email. Kemudian mereka memasang kait (dalih, alasan, dan sejenisnya) untuk memancing korban. Supaya memberikan sandi dan data keuangan melalui tautan yang disediakan kepada para pengguna Internet (calon korban mereka).

Lihat Juga : Pengertian WiFi

Cara kerja phishing

Cara Kerja Phishing
Sumber Gambar : setechnical.net

Salah satu teknik Phishing dengan kedok Email biasanya adalah yang paling umum dan sering dijumpai. Biasanya oknum dengan kedok Phishing jenis ini menggunakan salam umum seperti “Anggota yang terhormat”, “Pemilik akun yang terhormat”, atau “Pelanggan yang terhormat”.

Jika Anda berurusan dengan email tersebut, nantinya Anda akan ditanyai mengenai informasi yang diperlukan tentang akun Anda. Kemudian akan diikuti dengan email balasan dari pelaku yang meminta Anda, untuk menghubungi mereka melalui telepon. Tentunya dengan tujuan meyakinkan Anda mengenai email tersebut.

Apabila Anda telah masuk ke dalam perangkap mereka. Maka tidak heran jika nantinya Anda akan dimintai sejumlah uang untuk dikirim ke pada mereka atau informasi mengenai rekening bank Anda. Baik yang konvensional maupun yang digital (E-Money).

Lihat Juga : Pengertian Google Classroom

Jenis – Jenis Phishing

Jenis - jenis Phishing
Sumber Gambar : itpro.co.uk

Pada dasarnya phishing memang salah satu kejahatan dunia maya yang tidak terelakkan. Mengingat segala aktivitas keseharian kita saat ini telah beralih ke digital. Perlu diketahui bahwa phishing terbagi menjadi enam bagian yang berbeda berdasarkan jenisnya. Untuk selengkapnya, simak poin di bawah ini.

  • Phishing Spear – Penipuan email atau komunikasi elektronik yang ditujukan kepada individu, organisasi, atau bisnis tertentu. Meskipun sering kali dimaksudkan untuk mencuri data untuk tujuan jahat, penjahat dunia maya mungkin juga berniat untuk menginstall malware di komputer penggunanya.
  • Google Docs login palsu – Dengan begitu banyak orang yang mengandalkan produk Google, para peretas melihat peluang sempurna untuk mencuri data pengguna. Mereka akan membuat halaman login Google Docs palsu, kemudian mengirimkan email phishing. Tentu dengan harapan menipu seseorang agar login ke situs web palsu tersebut. Apabila Anda tidak hati-hati maka katakan selamat tinggal pada semua Aplikasi yang membutuhkan Login Gmail Anda.
  • Link Manipulation – Bentuk phishing yang berupaya membuat tautan berbahaya yang tampak seperti dari organisasi tertentu. Jenis Phishing ini untuk mendapatkan informasi sensitif seperti nama pengguna, sandi, dan detail lainnya. Serangan ini berhasil jika korban mengikuti tautan ke situs web dan memberikan informasi apa pun yang diminta oleh Oknum.
  • Mobile Phishing – Merupakan jenis Phishing yang ada di smartphone, biasanya Phishing ini akan mengirimkan pengguna SMS palsu, pesan media sosial, pesan suara, atau pesan dalam aplikasi lainnya, dan meminta penerima (korban) untuk memperbarui detail akun mereka, mengubah kata sandi, atau memberi tahu mereka bahwa akun mereka melanggar suatu aturan. Pesan tersebut menyertakan link yang digunakan untuk mencuri informasi pribadi korban atau menginstall malware pada perangkat selulernya.
  • Voice Phishing – Phishing ini terjadi ketika penelepon (oknum Phishing) menyerang pengguna dengan menggunakan pesan suara yang mendesak dan meyakinkan korban akan suatu musibah yang mana akan mengarah pada transfer uang. Misalnya, penelpon mengabarkan bahwa kerabat mereka terkena kecelakaan sehingga korban harus mengirimkan sejumlah dana kepada penelpon.
  • Malvertising – Teknik phishing ini menggunakan iklan online atau Pop-up untuk memaksa Anda mengeklik tautan yang tampak valid yang kemudian mengarah pada pemasangan software perusak di komputer Anda.  

Lihat Juga : Pengertian Multimedia

Tanda apabila Anda terkena Phishing

Tanda - tanda Phishing
Sumber Gambar : csoonline.com

Untuk mengetahui Anda terkena phishing atau tidaknya, dapat dilihat dengan beberapa tanda yang ada. Misalnya seperti menerima SMS misterius, pesan memenangkan hadiah, dan masih banyak lagi. Berikut informasi selengkapnya mengenai tanda-tanda jika terkena phishing.

1. Menerima sebuah SMS misterius

Bukan hanya pada email saja, namun juga melalui SMS hingga pesan melalui media sosial. Apabila Anda menerima pesan teks atau panggilan dan tidak mengenali nomornya, Anda dapat menggunakan Search Generator atau direktori nomor telepon khusus untuk mencoba mencari tahu siapa yang mengirimi Anda SMS. Jika Anda menerima kontak yang tidak diinginkan dari nomor telepon, Anda dapat memblokirnya atau menghubungi perusahaan dari nomor telepon yang Anda pakai untuk meminta bantuan.

2. Pesan memenangkan hadiah

Biasanya, pesan penipuan undian berhadiah mengklaim bahwa nama atau alamat email Anda telah “dipilih secara acak” untuk menang. Namun, undian yang sah tidak bekerja dengan cara seperti ini. Di hampir semua kasus undian berhadiah Anda hanya bisa menang jika Anda benar-benar telah membeli kupon dari penyelenggara undian tersebut.

3. Akun media sosial di retas

Hal ini dapat terjadi melalui sebuah game, survei atau kuisioner misterius di mana Anda harus berinteraksi dengan mengisi beberapa pertanyaan atau memutar sebuah undian yang membuat Anda memiliki kesempatan untuk menang dengan memberikan informasi tertentu.

4. Anda dikirimi pesan peringatan dan sejenisnya

Dalam Phishing ini Anda akan diberikan peringatan-peringatan tertentu yang mengarah pada pengisian sebuah kuisioner maupun penginstalan aplikasi tertentu. Misalnya saja ada peringatan “Komputer/Smartphone Anda terancam sebuah malware sehingga Anda harus menanggapi pesan yang diberikan untuk menginstall Aplikasi dari pesan tersebut.

Lihat Juga : Pengertian Android

Tips mencegah serangan phishing

Cara Mencegah Phishing
Sumber Gambar : mentalfloss.com

Terlepas dari maraknya kejahatan phishing yang terjadi sekarang ini, ada beberapa tips untuk menghindarinya. Misalnya seperti lebih berhati-hati dalam menjaga informasi rahasia Anda, menambah wawasan terkait phishing, hingga rajin update firewall dan antivirus. Berikut informasi lebih detailnya mengenai tips dan solusi yang dapat Anda lakukan.

1. Merahasiakan informasi penting Anda

Untuk mengamankannya Anda bisa membuat kata sandi yang kuat untuk akun Anda. Saat membuat kata sandi, pikirkanlah sebuah kata-kata atau angka yang tidak dapat dengan mudah diketahui oleh penjahat dunia maya. Misalnya memakai nomor plat kendaraan sebagai password atau memakai nomor KTP dengan kombinasi huruf dan simbol, dan sebagainya.

2. Sering menghapus pesan pada kotak email

Dengan menghapus spam yang ada pada kotak email, setidaknya Anda telah mengurangi risiko untuk terhindar dari Phishing. Mengingat Phishing sendiri sering melakukan aksinya melalui pesan Email.

3. Jangan banyak berbagi informasi di internet

Dalam dunia maya sebaiknya Anda selalu berhati-hati dalam membagikan Informasi diri. Karena oknum Phishing sering kali menargetkan orang-orang dengan sifat terbuka seperti ini, hal itu karena mereka biasanya sangat mudah untuk dimanipulasi dan dikelabui.

4. Belajar mengenai teknik Phishing

Dengan belajar mengenai Phishing setidaknya Anda telah menambah wawasan mengenai cara-cara yang dilakukan oknum tertentu dalam mengelabui korbannya. Dengan begitu Anda bisa lebih waspada lagi dalam melakukan browsing untuk terhindar dari serangan Phishing.

5. Rajin update Firewall dan Antivirus

Pengaturan Anti-Spyware dan Firewall harus selalu diaktifkan untuk mencegah serangan Phishing dan pengguna harus rutin dalam memperbarui program ini secara teratur. Perlindungan Firewall dapat mencegah akses file berbahaya dengan memblokirnya. Jangan lupa juga untuk memasang antivirus karena software ini mampu memindai setiap file yang masuk melalui Internet ke komputer Anda, sehingga apabila ada file yang mencurigakan, Antivirus akan segera mengeksekusinya.

Lihat Juga : Pengertian Web Browser

Kesimpulan,

Phishing hanyalah satu dari sekian banyaknya ancaman yang ada di dunia maya. Anda sebagai seorang pengguna wajib untuk mengetahui cara-cara pencegahan Cyber crime yang terjadi di sekitar Anda melalui sumber-sumber terpercaya seperti forum diskusi online dan sejenisnya. Dengan begitu Anda setidaknya mampu membentengi diri dari ancaman tersebut.

Sekian ulasan singkat mengenai pengertian phishing beserta sejarah, cara kerja, jenis dan cara mencegahnya. Bagikan artikel ke media sosial Anda supaya lebih berguna dan bermanfaat. Apabila Anda mempunyai pertanyaan ataupun pendapat yang ingin disampaikan, tulis melalui kolom komentar di bawah ini. Terima kasih!

Apakah VPN dapat melindungi dari Phishing?

Ya bisa karena VPN mencegah spam email yang mengarah ke situs web ilegal. Sebagian besar pengguna terpikat ke situs web phishing karena dipengaruhi oleh banyak hal. Oleh karena itu dengan adanya VPN, koneksi pribadi tidak memungkinkan peretas untuk melacak alamat email penggunanya dan mengirimi Anda email phishing. Meski begitu kemungkinan Anda untuk terkena Phishing tidaklah nol mengingat cara kerja Phishing kian hari menjadi abstrak dan tak terduga.

Bagaimana cara menghindari Phishing?

Pengaturan Anti-Spyware dan Firewall harus selalu diaktifkan untuk mencegah serangan Phishing dan pengguna harus rutin dalam memperbarui program secara teratur. Perlindungan Firewall dapat mencegah akses file berbahaya dengan memblokirnya.

Apa penjelasan singkat tentang Phishing?

Phishing adalah jenis kejahatan dunia maya di mana penyerang berpura-pura sebagai sumber terpercaya untuk menipu seseorang agar membagikan informasi seperti nomor rekening bank, detail kartu kredit, kredensial masuk, dan data sensitif lainnya.

Apa yang terjadi jika saya mengklik tautan Phishing?

Mengklik link phishing atau membuka lampiran dari salah satu pesan spam berkemungkinan untuk menginstall malware, virus, spyware, hingga ransomware pada perangkat Anda.


Penulis : Agung Wijaya | Editor : Rudi Dian Arifin, Wahyu Setia Bintara

Agung Wijaya

Hi! I am someone who likes to be creative and share ideas about things that add to a more advanced mindset. Besides that, I also like to learn new things that are interesting and useful in building my character.

Discussion | 0 Comments

*Komentar Anda akan muncul setelah disetujui

  1. Rekomendasi Aplikasi untuk Mencari Hotel di Jakarta

    Berikut kami bagikan rekomendasi aplikasi pencari hotel terbaik di Jakarta
  2. Logo Lazada PNG, CDR, AI, EPS, SVG (Free Download)

    Berikut kami bagikan link download Logo Lazada PNG, CDR, AI, EPS, SVG terbaru yang bisa Anda…
  3. Logo Tokopedia PNG, CDR, AI, EPS, SVG (Free Download)

    Berikut kami bagikan link download Logo Tokopedia PNG, CDR, AI, EPS, SVG terbaru yang bisa Anda…