Di era serba digital seperti sekarang, ancaman serangan cyber telah menghantui banyak orang. Siapapun dapat menjadi korbannya, mulai dari pengguna internet biasa, pelaku bisnis perseorangan, hingga perusahaan besar. Salah satu ancaman cyber yang berbahaya dan sudah memakan banyak korban adalah phising.
Phising merupakan salah satu jenis kejahatan online paling populer yang patut diwaspadai. Tak hanya sebatas kehilangan data, korban yang terkena dampak dari kejahatan cyber ini dapat kehilangan seluruh akses media sosial bahkan ponsel mereka. Dengan dampak sebesar ini, Anda perlu senantiasa waspada saat sedang menjelajah di internet. Artikel ini akan membantu Anda untuk mengenal apa itu phising, ancaman yang dibawanya, jenis-jenisnya, serta cara-cara mengenalinya sehingga Anda dapat menghindarinya.
Daftar Isi
Apa Itu Phising?
Phising adalah salah satu jenis serangan kejahatan cyber yang berupa penipuan online yang dapat dilakukan melalui berbagai macam metode. Metode tersebut dapat berupa serangan email, website, suatu link tertentu, hingga telepon palsu yang sengaja dibuat semirip mungkin dengan aslinya. Serangan ini memiliki tujuan utama yaitu mencuri data-data dan berbagai informasi sensitif milik korban, seperti data pribadi (nama, usia, alamat), data finansial (informasi kartu kredit, rekening bank), dan data akun (username dan password).
Istilah phising sendiri berasal dari kata “phishing” dalam bahasa Inggris yang merupakan adopsi dari kata “fishing” yang memiliki arti “memancing”. Hal ini sejalan dengan serangan phising yang menggunakan teknik “memancing” korban untuk memberikan data-data dan informasi pribadi mereka secara sukarela tanpa disadari.
Pelaku serangan ini biasanya melancarkan aksinya melalui berbagai cara. Salah satunya dengan mengirimkan link penipuan melalui email atau SMS, kemudian menghubungi secara langsung melalui panggilan telepon. Pelaku biasanya menyamarkan identitasnya dan menampakkan diri sebagai pihak atau institusi yang valid dan mempunyai wewenang sehingga terlihat meyakinkan. Para pelaku akan menggunakan berbagai strategi demi mengelabui dan menjerat korban. Ini bertujuan untuk dapat memperoleh dan mengakses data-data dan informasi pribadi korban yang akan digunakan untuk kepentingan pribadi pelaku.
Dengan data pribadi korban yang telah diperoleh, pelaku bisa langsung memanfaatkan data-data tersebut untuk melakukan berbagai jenis penipuan terhadap korban. Pelaku juga dapat menjual informasi tersebut untuk melakukan tindakan yang tidak bertanggung jawab, seperti penyalahgunaan akun atau data diri.
Baca Juga: Waspada Cyber Crime di Internet – IDCloudHost
Jenis-Jenis Phising
Berikut ini jenis-jenis phising yang harus Anda waspadai:
Scam Phising
Scam phising merupakan serangan phising yang dilakukan dengan tujuan untuk mengelabui Anda agar memberikan informasi pribadi, seperti nomor rekening bank, password, dan nomor kartu kredit. Serangan jenis ini biasanya dilakukan dengan pengiriman link atau file yang sudah dimodifikasi dan mengandung malware. Nantinya, data-data Anda miliki akan secara otomatis diketahui oleh pelaku begitu Anda mengklik link atau mendownload aplikasi yang sudah dikirimkan.
Jenis phising yang satu ini biasanya akan dimanfaatkan untuk membobol akun Anda, mencuri uang, atau melakukan suatu transaksi tertentu yang akan merugikan Anda. Maka dari itu, Anda perlu berhati-hati ketika menerima pesan yang berisi link mencurigakan.
Spear Phising
Istilah spear phising diambil dari kata “spear” yang berarti tombak. Seperti pemancing yang menerapkan teknik memancing dengan tombak untuk memilih ikan tertentu. Sejalan dengan namanya, serangan ini dilakukan terhadap suatu kelompok tertentu, mulai dari pejabat pemerintah, pelanggan dari suatu perusahaan tertentu, hingga individu tertentu.
Serangan ini biasanya dilakukan dengan tujuan untuk membobol dan mengakses database khusus. Serangan ini bertujuan untuk mendapatkan informasi-informasi penting, file rahasia, atau data-data yang berkaitan dengan keuangan.
Clone Phising
Sesuai dengan namanya, jenis serangan yang satu ini dilakukan dengan melakukan pengkloningan terhadap suatu website tertentu yang digunakan untuk menarik dan mengelabui pengguna. Biasanya, website palsu ini akan meminta Anda untuk memasukkan informasi dan data sensitif pada kolom yang sudah tertera. Apabila Anda sudah mengisi kolom tersebut, maka Anda akan diarahkan ke halaman asli website tanpa menyadari bahwa data-data Anda telah dicuri oleh pelaku.
Whaling
Istilah serangan ini berasal dari sebuah kata dalam bahasa Inggris yaitu “whale” yang berarti paus. Jenis serangan ini menargetkan korban yang “besar”, atau praktisnya bukan orang biasa. Whaling biasanya menargetkan pegawai eksekutif tingkat tinggi atau suatu tokoh terkenal, misalnya direktur suatu perusahaan tertentu.
Jenis serangan ini biasanya dilakukan dengan upaya penyamaran, di mana pelaku akan menyamar sebagai salah satu staf pengadilan atau pengumuman terkait situasi internal. Serangan ini bertujuan untuk mengacaukan instansi perusahaan yang menjadi target mereka.
Vishing
Jenis serangan yang satu ini dilakukan menggunakan suara, di mana pelaku akan melakukan panggilan telepon kepada korban yang akan memberitakan hal-hal yang akan menimbulkan kepanikan. Contohnya seperti ada keluarga atau kerabat dari korban yang ditangkap polisi atau bahkan kecelakaan. Informasi palsu ini dapat pula berupa pemberitahuan bahwa korban telah memenangkan hadiah undian. Korban pun nantinya akan diminta untuk mentransfer sejumlah uang dengan jumlah tertentu.
Serangan Phising di Media Sosial
Serangan phising juga sering kali dilakukan melalui media sosial. Bentuk dan metode yang digunakan pun beragam. Terkadang dapat berupa diskon besar-besaran atau notifikasi palsu yang dapat membuat orang-orang penasaran.
Cara yang digunakan dalam pishing ini bisa sangat spesifik, seperti memalsukan identitas dan berpura-pura menjadi orang terdekat Anda. Bahkan, terkadang pelaku akan menyamar sebagai staf dukungan suatu platform yang menggunakan akun palsu yang dibuat mirip dengan akun asli yang jarang disadari.
Baca Juga: Melaporkan Serangan Halaman Penipuan (Phising) – IDCloudHost
Cara Mengenali Serangan Phising
Terdapat beberapa ciri-ciri umum yang dapat diidentifikasi untuk mengenali serangan phising. Berikut ini ciri-ciri umum yang menjadi indikasi dari serangan phising:
Memperoleh Uang Dengan Nominal Besar Secara Tiba-Tiba
Praktisnya, tidak ada yang instan di dunia ini. Seseorang harus bekerja keras setiap harinya untuk memperoleh uang banyak. Maka dari itu, apabila Anda menerima email, telepon, atau chat yang memberitahu bahwa Anda mendapatkan dana hibah atau transfer uang ratusan juta rupiah tanpa alasan apa pun, besar kemungkinan pesan ini adalah phising.
Memenangkan Undian Dari Sumber yang Tidak Jelas
Apabila Anda mendapatkan pesan yang berisi pemberitahuan bahwa Anda telah memenangkan hadiah dari suatu undian tertentu. Pastikan untuk selalu mengecek platform pengirim pesan tersebut, apakah platform tersebut valid atau tidak. Anda juga dapat langsung menghubungi staf dukungan platform tersebut untuk mengonfirmasi kebenaran dari pesan yang Anda terima.
Terdapat Kalimat Ajakan yang Memaksa
Kata-kata desakan seperti “Ambil hadiah Anda sekarang atau besok hangus!” akan menimbulkan kesan tersendiri bagi beberapa orang, terutama jika memang sedang membutuhkan hadiah yang dimaksud. Padahal, jika platform resmi mengadakan undian valid, biasanya nama pemenang undian tersebut akan ditampilkan di website resmi mereka tanpa adanya pesan yang berisi desakan seperti contoh di atas.
Mengancam dengan Berita Palsu
Serangan yang satu ini biasanya dilancarkan dengan jenis serangan vishing, di mana Anda akan menerima telpon dari pelaku yang menyamar sebagai staf kepolisian atau siapa saja yang berwenang. Kemudian, pelaku akan menyampaikan berita bahwa keluarga atau kerabat Anda telah ditangkap kepolisian. Ujung-ujungnya pelaku akan meminta Anda untuk mentransfer sejumlah uang tertentu.
Walaupun hal ini akan membuat Anda panik, jangan gegabah dan langsung melakukan apa yang diminta oleh pelaku. Anda dapat menghubungi keluarga atau kerabat Anda yang disebut oleh pelaku untuk memastikan keadaannya dan mengonfirmasi kebenaran dari informasi yang telah Anda dapatkan.
Link Eksternal
Link eksternal ini sering kali dikirimkan pelaku melalui email atau chat, di mana link ini akan terlihat berasal dari platform email atau media sosial tertentu yang memberitahu bahwa akun Anda telah di-hack. Untuk memastikan apakah link tersebut valid atau tidak, Anda dapat mengarahkan kursor ke link tersebut tanpa mengkliknya. Lihat URL yang tertampil di pojok kiri bawah browser. Anda juga dapat klik kanan URL lalu copy paste ke notepad untuk melihat tujuannya. Anda juga perlu mewaspadai short URL yang sering kali digunakan untuk menutupi link aslinya.
File Berbahaya
Dalam beberapa kasus, pelaku akan pura-pura mengirimkan dokumen. Dokumen tersebut bisa berupa dokumen penting, atau proposal pekerjaan dalam format APK yang berisi file berbahaya mengandung virus. Maka dari itu, Anda juga harus selalu mewaspadai modus jenis ini.
Pengirim Tidak Dikenal
Apabila Anda menerima panggilan, email, atau chat dari orang yang tidak dikenal, maka Anda harus selalu mewaspadainya. Ini juga berlaku apabila terdapat orang yang mengaku sebagai seorang staf dari pihak bank, perusahaan besar yang tidak ada hubungannya dengan Anda.
Dengan mengetahui dan mengingat jelas ciri-ciri ini, Anda dapat mengidentifikasi serangan phising setiap kali indikasi ini muncul. Sehingga, Anda dapat menghindari dan melindungi diri Anda dari serangan tersebut. Selain itu, ada beberapa cara lain yang bisa dilakukan untuk mengatasi phising. Anda dapat melihatnya dalam artikel di bawah ini.
Baca Juga: 5+ Cara Mengatasi Phising Yang Harus Kamu Ketahui – IDCloudHost
Penutup
Demikianlah penjelasan mengenai apa itu phising beserta jenis-jenis dan cara untuk mengenalinya. Serangan phising dapat memberikan banyak dampak negatif terhadap korban. Selain kehilangan data, Anda yang memiliki website sendiri, akan dirugikan jika pelaku phising membuat kloningan dari website Anda. Bahkan, mereka bisa saja membobol keamanan website Anda.
Maka dari itu, Anda juga perlu melakukan berbagai upaya tambahan untuk memastikan bahwa keamanan cyber Anda sudah terjamin. Anda dapat menggunakan Cyber Security Ready Services dari IDCloudHost untuk meningkatkan keamanan dan melindungi website Anda lebih baik.