Maraknya tindak cyber crime belakangan ini membuat Anda harus lebih waspada. Salah satu kejahatan dunia maya yang banyak terjadi saat ini adalah phising. Phising adalah ancaman bagi aktivitas Anda berselancar di Internet. Jika menjadi target phising, bukan tak mungkin kita mendapat banyak kerugian. Misalnya, karena pencurian data atau penipuan yang bersifat materi. Jadi bagaimana cara mengatasi phising?
Kejahatan dunia maya akan sangat mudah terjadi jika data akun kita berhasil tercuri oleh orang lain. Para peretas akan dengan leluasa mengakses apa yang Anda miliki, mulai dari akun media sosial hingga saldo tabungan.
Walaupun phising sebenarnya bukan istilah baru, tapi jenis kejahatan yang satu ini adalah salah satu yang paling marak terjadi hingga saat ini. Apa itu phising dan bagaimana cara untuk mengatasinya? Simak penjelasan selengkapnya dalam artikel ini, ya.
Baca Juga : Melaporkan Kesalahan Pelaporan Website Phising
Daftar Isi
Apa Itu Phising?
Phising adalah salah satu jenis cybercrime. Phising dapat Anda pahami sebagai upaya pelaku mengelabui korban dan mencuri informasi atau data penting darinya. Biasanya, phising mengincar data-data pribadi dan sensitif. Mulai dari nama lengkap, nomor kartu identitas, alamat, hingga usia. Selain itu, pelaku phising juga sering menargetkan data detail login (username, password), bahkan data finansial.
Menurut sejarahnya, nama phising berasal dari plesetan kata ‘fishing’ yang berarti ‘memancing’ dalam bahasa inggris. Nama ini sangat sesuai dengan bagaimana para peretas menjalankan phising.
Dalam kegiatan phising, pelaku akan berusaha untuk menjebak target mereka agar mau memberikan informasi pribadi secara sukarela. Biasanya, mereka akan ‘menyamar’ sebagai pihak dari sebuah institusi terpercaya.Para peretas akan membuat website dan email yang sangat meyakinkan, sehingga korban mengira itu memang website terpercaya dan mau memberikan data mereka.
Data yang korban berikan dapat pelaku gunakan untuk berbagai perbuatan tidak bertanggungjawab, seperti penipuan atau penjualan data illegal. Phising adalah kejahatan yang berbahaya dan menyerang banyak sektor. Mulai dari sektor keuangan, teknologi, retail, dan lain-lain.
Baca Juga : Cara Melindungi Website dari Serangan Hacker Tidak Bertanggung Jawab
Jenis-Jenis Phising
Pelaku bisa melakukan phising dengan beragam cara. Mereka bergerak dengan media yang berbeda-beda dan mengancam banyak orang yang beraktivitas dalam dunia maya. Jika ingin mengetahui bagaimana cara mengatasi phising, terlebih dahulu Anda harus mengetahui apa saja cara para pelaku untuk melakukan kejahatan yang satu ini.
1. Website Palsu
Menggunakan website palsu untuk phising adalah metode yang paling umum Anda temukan. Biasanya, pelaku akan membuat website duplikat dari sebuah lembaga yang terpercaya, lalu menjebak korbannya dengan website tersebut.
Sebagai contoh, pelaku membuat website palsu yang mengatasnamakan suatu bank. Setelah itu, jika ada yang berkunjung ke website, mereka akan melakukan login. Data yang Anda masukkan saat login itulah yang akan mereka curi. Salah satu kasus phising yang sangat terkenal dan menggunakan metode yang satu ini adalah klikbca.com yang pernah viral pada tahun 2000an.
2. Whaling
Whaling adalah metode phising yang menargetkan orang-orang yang memiliki jabatan atau kekuasaan tinggi dalam sebuah organisasi atau perusahaan. Bagi Anda yang memiliki usaha atau bekerja untuk sebuah perusahaan sebaiknya mewaspadai teknik phising yang satu ini.
Whaling bisa menyerang pemilik bisnis, direktur, manajer, dan lain-lain. Orang-orang dengan jabatan tinggi biasanya memiliki akses yang luas terhadap data-data perusahaan.
Karena itulah, ketika berhasil mendapatkan data mereka peretas akan mendapat banyak keuntungan. Para pelaku phising ini bisa mengakses data-data penting dan rahasia milik perusahaan, sehingga menyebabkan kerugian yang sangat besar.
3. Email Phising
Setiap hari, ada 3,4 miliar email palsu yang terkirim ke orang-orang di seluruh dunia. Hal ini menunjukkan betapa tingginya potensi kita menjadi korban phising juga.
Sesuai namanya, email phising adalah kegiatan phising dengan mengirim email menggunakan alamat email palsu.
Biasanya, mereka akan membuat email seolah-olah dari institusi kredibel. Setelah itu, dalam email tersebut para pelaku akan meminta Anda untuk memberikan data pribadi dengan dalih untuk keperluan perusahaan.
Tidak jarang email phising juga berbarengan dengan website palsu yang kita bahas sebelumnya. Peretas akan mengirimkan email berisi link, lalu mereka akan mengarahkan Anda mengisi beberapa data jika membuka link tersebut.
4. Spear Phising
Spear phising adalah metode yang tak jauh berbeda dari email phising. Namanya berasal dari salah satu metode menangkap ikan dengan tombak, spear fishing.
Meskipun sama-sama menggunakan email, biasanya dalam melakukan spear phising pelaku akan mengirimkan email secara masif dan acak. Namun, orang-orang yang mendapat email ini biasanya memenuhi kriteria tertentu, misalnya usia, umur, jumlah pendapatan, dan lain-lain.
Baca Juga : 5+ Mengatasi SSL Error pada Website
Cara Mengatasi Phising
1. Gunakan SSL Terupdate
Salah satu cara mengatasi phising adalah dengan menggunakan SSL. SSL atau Secure Socket Layer adalah sistem keamanan agar traksaksi melalui website dapat selalu terlindungi dengan teknologi enkripsi data. Karena itu, website yang menggunakan SSL akan lebih aman dari serangan para peretas yang ingin melakukan phising.
Anda yang memiliki website untuk kepentingan bisnis, pasti akan memproses banyak data pribadi dan keuangan dari customer. Gunakanlah SSL agar website Anda tetap aman. Beberapa layanan hosting menyediakan SSL gratis. Namun, jika ingin menikmati fitur yang lebih banyak dan tingkat keamanan yang lebih tinggi, Anda bisa menggunakan layanan yang berbayar.
Sebagai customer, pastikan Anda melakukan transaksi hanya melalui website yang aman dan sudah memakai SSL. Hal ini biasanya ditandai dengan adanya protokol HTTPS di depan URL website.
2. Selalu update software
Jika ingin berselancar dalam dunia maya, Anda tentu memerlukan browser. Pastikanlah browser Anda selalu update ke versi yang terbaru agar privasi dan keamanan data Anda selalu terjaga.
Bagi Anda yang memiliki website, selalu update WordPress atau platform yang Anda gunakan ke versi terbaru. Biasanya, platform-platform ini selalu melakukan update secara rutin.
Setiap kali sebuah software melakukan update, mereka pasti meningkatkan keamanan dan menutup celah-celah yang dapat dimanfaatkan oleh para peretas dalam melakukan phising. Karena itu, menggunakan software terbaru akan mengurangi resiko website Anda terserang malware atau data pribadi Anda dicuri oleh orang tak bertanggungjawab.
3. Tingkatkan keamanan akun Anda
Cara lain mengatasi phising adalah dengan meningkatkan keamanan akun. Periksa akun-akun online yang Anda miliki secara rutin. Pastikan bahwa tidak ada yang pernah mengaksesnya setelah Anda. Akun-akun yang kita miiki menyimpan banyak data pribadi yang berbahaya jika bocor ke tangan peretas.
Jika Anda memiliki akun-akun yang sudah jarang Anda gunakan, sebaiknya hapus akun dan data tersebut agar lebih aman. Lakukan juga pergantian password secara berkala untuk akun-akun yang masih Anda gunakan. Pastikan Anda menggunakan password yang unik dan sulit orang lain tebak.
Anda juga bisa memanfaatkan fitur-fitur keamanan yang banyak tersedia saat ini. Misalnya, menggunakan two-factor authentication. Dengan menggunakan cara ini, Anda akan langsung tahu jika ada seseorang yang mencoba mengakses akun Anda lewat perangkat lain.
4. Selalu waspada dengan email dan website palsu
Metode yang maraki dalam phising adalah dengan email dan website palsu. Karena itu, ketika mendapatkan sebuah email, periksa kembali siapa pengirimnya. Jika mereka mengatasnamakan institusi tertentu, cek ke mesin pencari apakah domain email yang mereka gunakan sama dengan website resmi.
Selain itu, jika Anda mendapatkan email yang berisi tentang pemberitahuan traksaksi atau undian yang tak pernah Anda lakukan, Anda bisa langsung mengabaikannya. Usahakan jangan meng-klik link yang ada dalam email tersebut jika Anda tak yakin bahwa pengirimnya benar-benar berasal dari lembaga yang terpercaya.
Jika meng-klik sebuah website dan mendapati formulir yang mengharuskan Anda mengisi data-data pribadi, sebaiknya Anda memeriksa terlebih dahulu apakah website tersebut official atau tidak. Kebanyakan website phising bekerja dengan cara seperti itu, langsung meminta Anda mengisi data ketika halaman web terbuka.
5. Menggunakan layanan hosting yang terpercaya
Masifnya pertumbuhan pengguna internet membuat website menjadi salah satu kebutuhan untuk banyak orang. Website ini memiliki banyak fungsi untuk keperluan personal ataupun bisnis.
Demi menjaga keamanan website Anda, sebaiknya pilihlah layanan hosting yang terpercaya yang sudah memiliki banyak pelanggan loyal. Pastikan layanan hosting yang Anda gunakan mendukung tools-tools yang dapat meningkatkan keamanan website Anda, serta mampu menjaga data-data penting dan privasi Anda.
Baca Juga : Mengenal Apa Itu Control Panel/cPanel Hosting, Kelebihan dan Kekurangannya
Penutup
Phising adalah salah satu cybercrime yang wajib Anda hindari. Apakah artikel ini sudah menambah wawasan Anda terkait phising? Sebelumnya, kita telah membahas mulai dari pengertian, jenis-jenis, hingga cara mengatasinya. Jika ingin menggunakan layanan hosting yang terpercaya agar terhindar dari phising, Anda bisa mencoba berbagai paket layanan WordPress Hosting hingga Cloud VPS dari IDCloudHost yang berkualitas dengan harga terjangkau. Semoga artikel ini bermanfaat, ya!
