Mengenal Apa Itu Phising, Ciri-Ciri, Jenis dan Cara Mengatasinya

Mengenal Apa Itu Phising, Ciri-Ciri, Jenis dan Cara Mengatasinya

Cyber security menjadi salah satu masalah serius di era serba modern seperti sekarang. Selain melalui malware/ransomware, cara lain yang cukup umum dijumpai adalah phising.

Phising sendiri berasal dari kata ‘fishing’ yang dalam bahasa Indonesia artinya memancing. Hal ini didasari oleh cara kerja phising yang melakukan penipuan dengan ‘pancingan’ tertentu agar dapat mengelabui dan mencuri akun korbannya.

Media untuk melakukan phising bermacam-macam, mulai dari SMS hingga email. Salah satu ciri khas phising adalah adanya link ke halaman palsu yang digunakan untuk menjebak korban. Jadi jika ada sms/email semacam ini, jangan sembarangan mengklik link tersebut.

Ciri-Ciri Phising

Untuk membedakan apakah sms/email yang diterima bukanlah phising, kita bisa melihat beberapa ciri-ciri phising berikut ini:

  1. Ejaan dan tata bahasa yang tidak baik
  2. URL yang dibuat dengan pemendek link agar link asli tidak terlihat
  3. Selain menggunakan link pendek, phising juga biasanya memakai nama domain typo yang hampir mirip dengan website resmi asli
  4. Login yang sering gagal. Jika hal ini terjadi, segera cek link website untuk memastikan bahwa link benar-benar asli. Jika ternyata phising, segera ganti username dan password dan aktifkan two-factor authentication bila perlu

Jenis-Jenis Phising

Spear Phising

Spear phishing adalah metode untuk mengirim email ke target spesifik dan mengaku sebagai pengirim terpercaya. Isi email tersebut umunya berisi link yang mengalihkan penerima ke situs palsu berisi malware.

Dengan cara ini, pencuri bisa mengambil informasi sensitif seperti kredensial akun atau informasi keuangan. Meski biasa digunakan untuk mencuri data untuk tujuan jahat, metode phisisng semacam ini juga sering digunakan untuk menginstal malware di komputer pengguna yang ditargetkan. Di antara jenis phising lain, cara ini paling sering dipakai, hingga 91% serangan.

Deceptive Phising

Deceptive Phising adalah jenis phishing yang cukup umum. Penipuan ini terjadi ketika sumber yang dikenal atau perusahaan yang kita kenal sebelumnya mengirim email kepada untuk mengkompromikan informasi. tertentu. Sebagai contoh,

  • Verifikasi akun
  • Meminta untuk memasukan kembali informasi, seperti login atau kata sandi
  • Minta mengubah kata sandi
  • Melakukan pembayaran

Setelah informasi ini dimasukkan, peretas akhirnya mendapatkan informasi dan dapat mengakses akun lalu menggunakan informasi sensitif di dalamnya untuk mencuri informasi kartu pembayaran, menjual informasi pribadi atau memanfaatkan informasi sensitif yang didapat untuk mendapatkan keuntungan.

Smishing

Smishing adalah jenis phishing yang melibatkan pesan teks (SMS). Smishing cukup berbahaya karena sebagian orang cenderung lebih mempercayai pesan teks daripada email. Risiko keamanan yang ada dengan mengklik tautan di email masih diyakini oleh banyak orang. Namun tidak halnya dengan link yang dikirim melalui pesan teks.

Biasanya pelaku kejahatan menggunakan cara atau trik ini agar calon korban mau mengklik tautan yang diberikan, menelpon nomor yang tertera, atau membalas pesan tersebut dengan informasi yang pelaku butuhkan. Contoh yang paling sering terjadi di Indonesia adalah SMS berisi pemenang undian atau hadiah dari perusahaan besar dan mengatasnamakan diri mereka sebagai bagian dari perusahaan tersebut.

Whale Phising

Whale phishing adalah istilah phising yang biasa mengincar individu yang kaya, berkuasa, atau terkemuka. Karena status mereka, korban semacam ini ibarat ikan besar (seperti paus – whale). Cara penipuan yang digunakan sendiri tidak jauh berbeda dengan spear phising.

Web Phising

Web phising adalah upaya penipuan dengna membuat website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain typo. Hal ini disebut domain spoofing. Dengan begitu calon korban biasanya tidak akan menyadari jika mereka masuk ke website yang salah.

Cara Menghindari Phising

Dengan banyaknya aksi kejahatan online saat ini, tidak ada cara ampuh untuk menghindarinya selain selalu waspada setiap saat.

Satu hal yang pasti, selalu cek nomor dan alamat email terlebih dahulu saat menerima pesan dari orang lain. Dan yang lebih penting, jangan sembarangan mengklik tautan yang ada dalam pesan tersebut.

Satu hal lain yang bisa dilakukan adalah mengganti password secara berkala. Selain itu kita juga bisa menginstal antivirus yang memiliki fitur anti phising untuk berjaga-jaga.

Leave a comment