radarutama.com – – Phising adalah salah satu kejahatan online yang sering terjadi. Tidak sedikit yang mengalami kerugian akibat modus kejahatan siber ini. Karena itu, phising adalah aktivitas yang perlu diwaspadai oleh setiap orang agar tidak menjadi korban.
Apa itu phising ?
Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Istilah phising adalah bentuk lain dari kata phishing yang berasal dari bahasa Inggris ‘fishing’ yaitu memancing.
Bisa dibilang, aktivitas phising adalah bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.
Dengan kata lain, arti phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik link atau tautan serta menginput informasi kredential seperti username dan password.
Pelaku phising adalah biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Mereka menyisipkan tautan di dalam narasi yang disebarkan, dan menggiring korban agar mengeklik tautan tersebut ( link phising ).
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
Informasi data yang diperoleh pelaku dari aktivitas phising ini kemudian dimanfaatkan untuk menipu korban. Data tersebut bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.
Cara kerja phising
Dikutip dari pemberitaan Kompas.com sebelumnya, cara kerja phising adalah pelaku memulainya dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.
Setelah itu, hal yang dilakukan pelaku phising adalah membuat email palsu mengatasnamakan admin atau halaman web palsu yang sangat mirip dengan situs web yang asli.
Pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan. Setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.
Kemudian, pelaku menggunakan data yang didapatkan dari korban untuk melakukan pembelian ilegal atau melakukan tindakan penipuan lainnya.
Ciri-ciri phising
Dikutip dari laman bca.co.id, ciri-ciri phising adalah sebagai berikut:
1. Perintah mengisi data sensitif
Harus diingat bahwa phising adalah tindakan yang manipulatif. Sehingga, ciri-ciri phising adalah pesan yang berisi banyak kalimat.
Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit).
Perlu diingat bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah.
2. Menggunakan identitas palsu
Untuk memancing calon korbannya, biasanya pelaku phising adalah sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif.
Maka dari itu, para pengguna media digital harus selalu menerapkan double-checking terhadap siapa yang mengirim pesan.
3. Memberi tautan atau file palsu
Selain dari pesan yang mengecoh calon korban, ciri-ciri phising adalah memberi tautan atau file palsu untuk diunduh. Dengan iming-iming bahwa lampiran tersebut adalah akses untuk mendapat diskon, melihat berita, dan lain sebagainya.
Untuk itu, kita harus berhati-hati dalam mengunjungi sebuah situs dan mengunduh file dari sumber tidak tepercaya.
4. Email bersifat rayuan bahkan ancaman
Selanjutnya, ciri-ciri phising adalah biasanya email phising akan meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan.
Di antaranya masa berlaku promo akan habis jika tidak akan rugi, ada transaksi-transaksi yang mencurigakan sehingga harus segera blokir kartu/rekening, ada peluang untuk berbisnis dengan keuntungan besar dan lainnya.
5. Korban phising tidak spesifik
Terakhir, ciri-ciri phising adalah biasanya korban penerima phising tidak spesifik ditujukan ke korban langsung. Namun, akan tertulis secara umum, seperti “Kepada Nasabah yang Terhormat”, Kepada Bapak yang budiman”, “Dear Respectable Member”, dan lain-lain.
Cara menghindari phising
Dikutip dari Kontan.co.id, berikut langkah-langkah atau cara menghindari phising agar tidak menjadi korban penipuan:
1. Rutin memeriksa keamanan gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking.
Jika Anda suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising. Karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin.
Untuk itu, cara menghindari phising adalah rutin mengcek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.
2. Menyimpan informasi login dengan hati-hati
Cara menghindari phising adalah menyimpan informasi login dengan hati-hati. Seringkali, seseorang meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.
Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
3. Tidak mengikuti perintah email/pesan teks mencurigakan
Kemudian, cara menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali.
Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
4. Mengakses website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL.
Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”
5. Waspada menerima telepon tidak dikenal
Cara menghindari phising berikutnya adalah tidak menerima telepon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut.
Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja teleponnya.
6. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks
Cara menghindari phising adalah waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising.
Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.
7. Memasang aplikasi pelindung phising
Terakhir, cara menghindari phising adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer.
Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.
Demikian informasi seputar apa itu phising, cara kerja phising, ciri-ciri phising, hingga cara menghindari phising. Ingat, phising adalah kejahatan digital yang telah memakan banyak korban. Karena itu, selalu waspada dan hati-hati saat melakukan aktivitas online.