Phishing merupakan sebuah bentuk penipuan daring yg bermaksud untuk memperoleh berita eksklusif, mirip kata sandi, informasi keuangan, atau data sensitif lainnya. Serangan phishing kadang-kadang dilakukan lewat surel palsu, situs web imitasi, atau pesan instan imitasi yg dirancang sedemikian rupa sehingga tampak sah & meyakinkan.
Metode phishing sangat merugikan individu, perusahaan, & bahkan institusi pemerintah. Serangan ini mampu mengakibatkan pencurian identitas, kehilangan dana, terusan ilegal ke isu penting, & kerugian lainnya. Pelaku phishing biasanya menjajal untuk memanfaatkan rasa percaya diri yg dibangun antara pengguna dgn penyuplailayanan yg digunakan, seperti bank, media umum, layanan email, atau platform e-commerce.
Table of Contents
Apa itu Phising?
Phishing yaitu aktivitas kejahatan di dunia digital yg mengincar gosip sensitif individu melalui surat elektronik (email), kiriman di media sosial, atau pesan teks. Kata “phishing” sendiri yakni varian dr istilah “phishing” yg berasal dr bahasa Inggris “fishing” yg mempunyai arti memancing. Secara konseptual, tindakan phishing ini seolah-olah memancing individu untuk dgn sukarela menawarkan gosip pribadi, seringkali tanpa mereka sadari, yg kemudian mampu disalahgunakan untuk tujuan kriminal.
Secara sederhana, phising ialah serangan yg bermaksud memanipulasi atau memancing korban untuk mengklik tautan atau hyperlink serta menunjukkan informasi belakang layar seperti nama pengguna & kata sandi. Para pelaku phising umumnya menyamar sebagai entitas yg sah atau lembaga yg mempunyai wewenang, sehingga mereka menyuntikkan tautan ke dlm kisah yg mereka sebarkan, yg kemudian mengarahkan korban ke halaman palsu yg mirip dgn yg orisinil (yang sering disebut selaku tautan phising). Data yg menjadi sasaran utama phising meliputi data langsung (seperti nama, usia, & alamat), info akun (nama pengguna & kata sandi), serta detail finansial (contohnya, isu kartu kredit atau rekening bank).
Informasi yg diperoleh oleh pelaku dr aktivitas phising ini selanjutnya dapat dimanfaatkan untuk menjebak korban dlm skema penipuan. Terkadang, data ini pula dapat dijual pada pihak lain yg niatnya kurang baik, untuk digunakan dlm aksi penyalahgunaan akun atau upaya lain yg merugikan.
Baca juga: Apa itu Server?: Pengertian, Fungsi, & Cara kerja
Jenis-jenis Phising
Untuk mengetahui lebih lanjut mengenai praktik phishing, mari kita eksplorasi jenis-jenis phishing yg paling umum didapatkan ketika ini:
Web Phishing
Dalam bentuk web phishing, upaya dijalankan dgn menciptakan website palsu untuk memperdaya calon korban. Situs web phising akan dirancang sedemikian rupa sehingga tampak serupa dgn situs resmi, & seringkali memakai nama domain yg menyerupai. Proses ini sering disebut sebagai domain spoofing.
Email Phishing
Dalam jenis ini, yg dikenal selaku email phishing, pelaku memakai saluran surel untuk meraih sasaran korban.
Tingginya frekuensi serangan email phishing dapat dicontohkan dgn angka data yg mencatat pengantaran sekitar 3,4 miliar email artifisial saban hari. Dengan angka tersebut, terbayang betapa banyaknya individu yg memiliki potensi terperangkap dlm jebakan ini.
Whaling
Whaling yaitu bentuk lanjutan dr phishing yg tak hanya mengejar individu dengan-cara umum, melainkan fokus pada individu yg memiliki kedudukan tinggi dlm sebuah organisasi, mirip pemilik bisnis, direktur perusahaan, atau manajer sumber daya manusia.
Dengan suksesnya serangan whaling, pelaku mampu memperoleh keuntungan besar dr akses yg diperolehnya.
Spear Phishing
Spear phishing ialah kombinasi dr email phishing. Yang membedakan, bukan lagi pengiriman email dengan-cara masif pada korban yg acak, melainkan menyasar individu tertentu. Biasanya, seni manajemen ini dipakai setelah beberapa gosip dasar mengenai calon korban sudah diperoleh, mirip nama & alamat.
Smishing
Smishing adalah bentuk phising yg dilakukan melalui pesan teks (SMS). Istilah smishing berasal dr adonan kata SMS & phishing. Smishing relatif gampang dilaksanakan oleh phisher, sebab mereka cuma perlu mengirimkan pesan imitasi ke sejumlah nomor telepon.
Blind Phishing
Kategori phising selanjutnya adalah blind phishing, di mana pelaku phisher mengirim email atau pesan dengan-cara masif. Ciri khas blind phishing yakni ketidakadaan penyebutan nama akseptor yg spesifik, sebab pesan ini ditujukan pada banyak orang sekaligus.
Pharming
Serangan ini dijalankan melalui DNS spoofing & menargetkan banyak korban sekaligus. Secara biasa , DNS berfungsi selaku tata cara yg mengartikan domain menjadi alamat IP. Tatkala seseorang mencari website di internet dgn mengetik URL (mirip google.com), DNS akan mencocokkan nama domain dgn alamat IP yg sesuai dlm server.
Apabila sistem ini diretas, URL yg diketikkan mampu mengarahkan pengguna ke halaman imitasi yg dirancang khusus untuk serangan ini.
Baca juga: Data Ingestion: Pengertian, Jenis, & Manfaatnya
Ciri Phising pada Umumnya
Berikut ini ciri-ciri Phising pada umumnya.
Penggunaan Identitas Palsu
Dalam usaha untuk mempesona perhatian kandidat korban, pelaku phishing umumnya menyamar selaku perusahaan atau individu yg dikenal oleh korban. Dengan menggunakan identitas palsu, para pelaku berharap supaya calon korban percaya & mentaati ajakan mereka untuk memperlihatkan isu sensitif. Oleh alasannya itu, penting bagi pengguna layanan digital untuk selalu melaksanakan pengecekan ganda terhadap pengirim pesan.
Email Berisi Rayuan atau Ancaman
Selanjutnya, karakteristik phishing seringkali melibatkan email yg mengajukan keputusan yg mendesak atas berbagai argumentasi. Beberapa di antaranya tergolong klaim bahwa masa berlaku promosi akan rampung & akan menjadikan kerugian, adanya transaksi mencurigakan yg membutuhkan pemblokiran segera kepada kartu atau rekening, potensi bisnis dgn imbal hasil besar, & yang lain.
Biasanya, email atau pesan yg dikirim phisher akan mencantumkan tautan atau link artifisial yg terlihat baik-baik saja namun berbahaya kalau ananda membukanya. Link tersebut biasanya terlihat berasal dr platform media umum lain mirip Instagram, Telegram, dll. Padahal bahwasanya itu hanya link palsu & justru mengandung phishing.
Korban Tidak Spesifik
Ciri-ciri phishing meliputi realita bahwa peserta serangan phishing biasanya tak dengan-cara spesifik diidentifikasi. Namun, pesan tersebut ditulis dengan-cara lazim, seperti “Kepada Nasabah yg Terhormat,” “Kepada Bapak yg Terhormat,” “Dear Respectable Member,” & sejenisnya.
Permintaan Pengisian Data Sensitif
Penting dikenang bahwa phishing merupakan tindakan yg manipulatif. Oleh alasannya itu, tanda-tanda phishing meliputi pesan yg terdiri dr kalimat-kalimat banyak. Namun, selalu ada frasa atau kata yg meminta peserta untuk memberikan & menginputkan gosip sensitif seperti kata sandi, PIN, OTP, nomor kartu kredit/debit, tanggal busuk kartu kredit, & CVV/CVC (tiga angka di pecahan belakang kartu kredit). Perlu dikenang bahwa bahkan bank tak akan pernah meminta data seperti ini dr nasabah.
Terdapat File Berbahaya
Walaupun mengatasnamakan sebuah instansi, saat menerima email atau pesan dr orang abnormal yg tak dikenal ananda harus waspada bila mereka mencantumkan file. Terkadang, phisher berpura-pura mengantarkan dokumen seperti bukti transfer atau dokumen penting lainnya dlm format acara executable atau APK yg mampu mengakibatkan virus & pencurian data kalau diinstal.
Baca juga: 6 Cara Membuat Email Baru di Hp & Laptop
Cara Melindungi dr Phising
Melangsir dr djkn.kemenkue, sesudah memahami apa itu phising & ciri-cirinya, kita akan membicarakan beberapa kiat untuk menghindarinya.
Melakukan Pemeriksaan Keamanan dengan-cara Rutin
Phising dapat mengincar aneka macam aplikasi dlm perangkat, termasuk aplikasi mobile banking. Informasi yg disimpan dlm perangkat, mirip dlm aplikasi Catatan, pula berisiko kalau perangkat terkena serangan phising.
Oleh alasannya adalah itu, kerjakan investigasi keselamatan dengan-cara rutin pada perangkat. Periksa riwayat penggunaan aplikasi, deteksi file yg mencurigakan, & perhatikan suhu perangkat ketika Anda memiliki waktu luang.
Menyimpan Informasi Login dgn Hati-Hati
Langkah selanjutnya untuk menghindari phising ialah mempertahankan berita login dgn hati-hati. Sering kali kita meninggalkan gosip login di daerah-daerah sembarangan, contohnya pada komputer lazim atau ponsel orang lain. Sebaiknya hindari kebiasaan ini jikalau ingin menyingkir dari risiko phising.
Selain itu, pastikan untuk senantiasa menggunakan kata sandi yg unik. Jika Anda khawatir akan kesulitan mengingatnya, Anda mampu mencatatnya di kawasan yg aman & eksklusif, jangan meninggalkannya di tempat asal pilih.
Mengabaikan Perintah dr Email atau Pesan Teks yg Mencurigakan
Langkah lain dlm menghindari phising yaitu mengabaikan seluruh email atau pesan teks yg mencurigakan. Dalam sehari, Anda mungkin akan mendapatkan beberapa kali upaya phising. Terlepas seberapa meyakinkan, jangan pernah melaksanakan perintah yg diberikan oleh pengirim yg mencurigakan. Jika pengirim mengklaim selaku seseorang yg Anda kenal, seharusnya hubungi orang tersebut untuk menentukan kebenarannya.
Mengakses Situs Web dgn SSL
SSL (Secure Socket Layer) ialah lapisan keamanan yg diterapkan pada website untuk melindungi pengakses dr serangan online. Agar terhindar dr phising & malware, direkomendasikan hanya mengunjungi website yg menggunakan SSL. Anda bisa membedakannya dgn melihat protokol aksesnya. Situs web yg menggunakan SSL akan memiliki protokol kanal “https://”, bukan “http://”.
Berhati-Hati saat Menerima Panggilan dr Nomor yg Tidak Dikenal
Langkah lain untuk menyingkir dari phising yaitu dgn tak mengangkat panggilan dr nomor yg tak dikenal. Jika Anda tetap mengangkat, dengarkan dahulu tujuan panggilan tersebut. Jika isi panggilan tersebut berhubungan dgn privasi atau menyangkut usul duit, lebih baik abaikan panggilan tersebut.
Tidak Terpikat oleh Hadiah dr Email atau Pesan Teks
Selain harus berhati-hati dgn panggilan telepon, Anda pula perlu menjaga diri dr godaan hadiah dlm email atau pesan teks. Sebagian besar hadiah tersebut cuma berfungsi selaku umpan untuk melakukan phising. Jika Anda terpesona & tergiur, bukannya mendapatkan kado besar, Anda mungkin malah kehilangan data berharga, termasuk data keuangan.
Menginstal Aplikasi Anti-Phishing
Langkah terakhir dlm menyingkir dari phising adalah dgn menginstal aplikasi pelindung phising & malware. Ada banyak aplikasi seperti ini yg tersedia di internet, baik untuk perangkat ponsel atau komputer. Pastikan untuk senantiasa memiliki aplikasi pelindung ini di perangkat Anda biar terlindungi dr serangan phising & malware.
Baca juga: 12 Manfaat Bunga Rosella untuk Kesehatan
Kesimpulan
Phising adalah bentuk serangan siber yg bermaksud menemukan info langsung atau sensitif dr korban dgn menggunakan trik manipulatif. Serangan ini bisa terjadi melalui email, pesan teks, atau platform media sosial. Identifikasi ciri-ciri phising sangat penting, seperti permintaan data sensitif, penggunaan identitas imitasi, tautan atau file artifisial, pesan mendesak, & kurangnya spesifikasi terhadap penerima.
Untuk menyingkir dari phising, tindakan penting meliputi penilaian konten yg diterima dlm email atau pesan, instalasi perangkat lunak keselamatan seperti antivirus & firewall, penerapan verifikasi dua aspek (2FA), kunjungan situs web dgn protokol SSL, ketelitian dlm mendapatkan panggilan atau pesan yg mencurigakan, & ketidakpercayaan terhadap usulan hadiah yg mencurigakan. Memasang plugin anti-phishing pada peramban & memakai aplikasi pelindung phising pula membantu memitigasi risiko.
Dengan pemahaman mendalam perihal phising & penerapan langkah-langkah pencegahan, individu mampu melindungi diri mereka sendiri dr ancaman siber ini & menjaga berita eksklusif serta keamanan dengan-cara keseluruhan.
Referensi
- “Phishing: Cutting the Identity Theft Line” oleh Rachael Lininger & Russell Dean Vines.
- “Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails” oleh Christopher Hadnagy & Michele Fincher.
- “The Art of Deception: Controlling the Human Element of Security” oleh Kevin D. Mitnick.
- “Phishing for Phools: The Economics of Manipulation and Deception” oleh George A. Akerlof & Robert J. Shiller.