Apa Itu Phishing dan Mengapa Anda Harus Berhati-hati?

Tidak ada yang menginginkan identitas pribadinya dicuri oleh orang yang tidak bertanggung jawab. Namun sayangnya, praktik kejahatan siber yang dilakukan dengan metode phising masih sering terjadi. Lantas, apa itu phising sebenarnya?

Phishing adalah istilah untuk tindakan memancing atau mengecoh seseorang dengan trik tertentu untuk memperoleh informasi sensitif seperti password, username, atau informasi kartu kredit. Biasanya, tindakan ini dilakukan melalui email atau situs web palsu yang sangat mirip dengan situs web asli. Banyak orang yang masih kurang peka dengan tindakan phising sehingga mereka mudah terperangkap oleh trik penipuan ini.

Untuk itu, sebagai pengguna internet yang bijak, kita perlu memahami dan meningkatkan kesadaran akan tindakan phising agar tak mudah tertipu. Kita perlu mengenali ciri-ciri situs web palsu dan memeriksa langsung ke alamat situs web yang sebenarnya. Dengan meningkatkan kesadaran ini, diharapkan tindakan kejahatan siber seperti phising dapat dihindari dan kerugian yang diakibatkannya tidak terjadi pada kita.

Definisi Phishing

Phishing adalah salah satu jenis penipuan online yang dilakukan dengan mengirimkan pesan palsu yang fraudulen yang meniru merek atau brand tertentu untuk mengelabui korban agar memberikan informasi pribadi atau mendownload file berbahaya. Pada umumnya, pesan palsu tersebut akan muncul seperti email resmi dari bank, lembaga pemerintah atau instansi lainnya, atau situs web e-commerce terkemuka. Tujuannya adalah untuk mencuri nomor kartu kredit, username dan password, serta informasi pribadi lainnya.

Teknik Phising


Teknik phising adalah bentuk penipuan online yang dilakukan dengan menyamar sebagai situs atau layanan yang sah untuk mencuri informasi pribadi korban. Ada beberapa teknik phising yang banyak digunakan oleh pelaku kejahatan. Berikut adalah beberapa teknik phising yang sering digunakan:

  • Spear Phising: Pelaku phising mengirim email atau pesan yang dibuat sedemikian rupa sehingga terlihat seperti dikirim oleh seseorang yang dikenal oleh korban. Dalam email atau pesan tersebut, seringkali terdapat tautan atau lampiran yang mengarah ke situs phising atau file berbahaya.
  • Clone Phising: Pelaku phising menciptakan situs palsu yang menyerupai situs asli untuk menipu korban agar mengungkapkan informasi sensitif seperti informasi login atau informasi kartu kredit. Situs phising ini seringkali memiliki alamat URL yang sangat mirip dengan situs asli, sehingga sulit untuk dibedakan.
  • Man-in-the-Middle: Teknik ini melibatkan pelaku phising yang memasuki komunikasi antara korban dan situs yang sah. Hal ini memungkinkan pelaku phising untuk mencuri informasi login dan password korban tanpa diketahui.

Selain teknik di atas, ada juga teknik phising lainnya seperti voice phising, SMS phising, dan website forgery. Penting untuk selalu waspada dan memeriksa apakah situs atau email yang diterima adalah asli atau palsu. Jangan pernah membagikan informasi pribadi seperti informasi login atau informasi kartu kredit ke situs atau layanan yang mencurigakan. Ingatlah untuk selalu berhati-hati dan terus meningkatkan kesadaran akan keamanan siber.

Jenis-jenis serangan Phising

Phishing adalah jenis serangan cybercrime yang melibatkan pencurian data pribadi seperti username, password, dan nomor kartu kredit dengan mengelabui korban melalui email, pesan teks, atau pesan instan. Ini bisa sangat merugikan dan berdampak buruk pada pengguna internet. Berikut adalah beberapa jenis serangan phishing:

  • Phishing Spear
  • Phishing Bulk
  • Whaling Attack

Phishing Spear

Phishing Spear merupakan jenis serangan phishing yang paling banyak digunakan oleh para penjahat Cybercrime. Serangan ini ditargetkan pada individu atau kelompok tertentu seperti CEO, petinggi perusahaan, politisi dan pejabat pemerintahan. Serangan ini biasanya dilakukan dengan membuat email palsu yang terlihat seperti email resmi dari perusahaan atau institusi tertentu yang meminta korban untuk memberikan informasi pribadi seperti username, password dan nomor kartu kredit.

Phishing Bulk

Sama seperti serangan phishing yang biasanya dilakukan melalui email, Phishing Bulk juga melibatkan pengiriman email massal ke banyak pengguna internet dalam satu waktu untuk mencuri identitas mereka. Pada biasanya, Phishing Bulk melibatkan pengiriman email yang terlihat seperti email resmi dari bank atau layanan online populer yang meminta korban untuk memberikan informasi pribadi.

Whaling Attack

Whaling Attack merupakan serangan phishing yang mirip dengan Phishing Spear, namun pada Whaling Attack ini target utamanya adalah individu yang lebih penting seperti direktur perusahaan atau pejabat pemerintah yang memiliki informasi penting dan rahasia. Pelaku cybercrime biasanya menggunakan teknik social engineering untuk membuat email yang sangat meyakinkan dan membuat target terkecoh dan memberikan informasi penting mereka.

Conculsion

Jenis-jenis serangan Phising ini terus berkembang seiring dengan perkembangan teknologi. Jadi, kita harus selalu waspada dan tidak mudah percaya dengan email atau pesan yang terlihat mencurigakan dari orang yang tidak dikenal. Biasakan selalu memastikan keaslian email dari pihak sebuah perusahaan atau institusi terlebih dahulu, agar kita bisa terlindungi dari serangan phishing.

Jenis Serangan Target Utama Metode
Phishing Spear CEO, pejabat, politisi Email palsu
Phishing Bulk Pengguna internet secara umum Email massal palus
Whaling Attack Direktur perusahaan, pejabat pemerintah Social engineering

Sumber: https://www.pandasecurity.com/mediacenter/mobile-news/tiga-jenis-serangan-phishing-yang-akan-membuat-anda-terhenyak/

Penggunaan Phising dalam Kejahatan Siber

Phising merupakan tindakan kejahatan online yang dilakukan dengan cara mengelabui korban untuk mengungkapkan informasi penting seperti password, nomor kartu kredit, atau data pribadi lainnya. Berikut adalah beberapa jenis penggunaan phising dalam kejahatan siber:

  • Phising untuk pencurian akun: Penjahat siber sering menggunakan phising untuk mencuri akun korban, termasuk email, media sosial, dan platform perbankan online. Melalui email palsu atau situs web yang meniru tampilan asli, penjahat siber dapat meminta pengguna untuk memasukkan informasi login mereka yang kemudian dapat digunakan untuk mencuri akun.
  • Phising untuk pencurian data pribadi: Selain mencuri akun dan password, penjahat siber juga bisa menggunakan phising untuk mencuri data pribadi korban seperti nomor kartu kredit, tanggal lahir, dan alamat rumah. Data tersebut kemudian dapat dijual di pasar gelap online atau digunakan untuk melakukan kejahatan lebih lanjut.
  • Phising untuk pengiriman malware: Salah satu cara penjahat siber mengirim malware ke komputer korban adalah dengan menyusupkannya melalui situs web phising. Korban yang tidak menyadari situs web palsu tersebut, dapat secara tidak sadar mengunduh dan menginstal program berbahaya ke komputernya.

Bagaimana Menghindari Phising?

Phising dapat sangat merugikan bagi korban dan dapat menyebabkan kerugian keuangan yang besar. Berikut adalah beberapa cara mencegah phising:

  • Waspadai email yang mencurigakan. Jangan meng-klik tautan atau lampiran pada email yang tidak diharapkan atau mencurigakan, khususnya dari sumber yang tidak dikenal.
  • Gunakan alamat web asli. Ketika memasukkan informasi login atau data pribadi, pastikan untuk selalu menggunakan situs web resmi yang memiliki protokol keamanan yang kuat untuk menghindari phising.
  • Gunakan software keamanan. Instal software keamanan komputer yang dapat membantu mendeteksi phising dan menghapus malware dari komputer Anda.

Contoh Aksi Phising

Berikut adalah contoh situs phising yang meniru tampilan halaman login situs perbankan resmi:

Situs resmi Situs palsu yang dibuat oleh penjahat siber
Apa Itu Phishing dan Mengapa Anda Harus Berhati-hati? 3 Apa Itu Phishing dan Mengapa Anda Harus Berhati-hati? 5

Jangan mudah percaya pada informasi yang didapatkan dari sumber yang tidak diketahui, tetap waspada dan pastikan situs itu asli sebelum memasukkan informasi sensitif Anda.

Cara Melindungi Diri dari Serangan Phishing

Phishing merupakan metode penipuan yang paling sering digunakan oleh para hacker untuk mencuri informasi penting dari korban. Serangan phishing umumnya dilakukan melalui email palsu, situs web palsu, atau pesan teks palsu dengan tujuan untuk memancing seseorang memasukkan informasi sensitif seperti username, password, atau bahkan nomor kartu kredit. Berikut ini adalah beberapa cara yang dapat dilakukan untuk melindungi diri dari serangan phishing:

  • Jangan pernah memberikan informasi sensitif melalui email yang tidak diketahui sumbernya.
  • Periksa URL situs web yang dikunjungi untuk memastikan keaslian situs tersebut. Setiap situs web resmi memiliki sertifikat SSL yang dapat diakses melalui ikon gembok di bilah alamat browser.
  • Jangan tergoda untuk mengeklik tautan yang dicurigai mencurigakan atau mengunduh lampiran yang tidak diketahui sumbernya, terutama jika pengirimnya tidak dikenal.

Periksa Email dan Kontak secara Teratur

Salah satu cara yang paling efektif untuk meminimalisir risiko serangan phishing adalah dengan melakukan pengecekan email secara teratur. Pastikan untuk memeriksa email dan kontak dari sumber yang dikenal dan tidak mencurigakan. Jika mendapatkan email yang mencurigakan, segara laporkan ke penyedia layanan email dan hapus email tersebut.

Gunakan Alat Keamanan

Gunakan software keamanan yang dapat memperkuat lapisan pertahanan sistem anda dari serangan phishing. Beberapa software keamanan dapat mendeteksi situs web palsu dan memberikan peringatan kepada anda sebelum melakukan tindakan yang berpotensi membahayakan privasi anda.

Simak Tabel Berikut Ini

Tanda-tanda Serangan Phishing Apa yang Harus Dilakukan
Meminta informasi pribadi Hapus email tersebut dan laporkan ke penyedia layanan email
URL yang mencurigakan Jangan pernah mengklik tautan tersebut
Memberikan janji palsu seperti penawaran diskon Periksa asal pesan dan sumbernya sebelum mengambil tindakan apapun

Phishing bisa sangat merugikan jika tidak ditangani dengan serius. Mengikuti tips diatas merupakan langkah kecil yang dapat membuat perbedaan dalam menghindari serangan phishing dan melindungi privasi anda.

Contoh kasus serangan Phising

Kasus serangan phishing sangat umum terjadi dan sering kali menimpa banyak orang. Berikut adalah beberapa contoh kasus terkenal dari serangan phishing:

  • Phishing Email Amazon 2019: Pada tahun 2019, pelaku phishing mengirimkan email palsu kepada para pengguna Amazon yang menawarkan pengembalian dana dalam bentuk voucher senilai $50. Email tersebut meminta korban untuk mengisi formulir yang mengandung informasi pribadi dan credential akun Amazon.
  • Phishing Website Google Docs: Pada tahun 2017, serangan phishing menyebar melalui Google Docs yang dirancang untuk membuat korban memberikan izin yang tidak disadari untuk mengakses akun email mereka. Serangan tersebut mengandung link palsu ke Google Docs yang tampak meyakinkan dan mengarah ke halaman login Google yang di-hosting oleh penjahat cyber sendiri.
  • Phishing Email Netflix: Pada tahun 2018, pelaku phishing menyebar email palsu yang meniru Netflix untuk mencuri informasi kredit korban. Email berisi pesan bahwa akun Netflix korban akan segera dihentikan karena masalah pembayaran dan meminta korban untuk memperbarui informasi kredit mereka. Tautan dalam email mengarah ke website palsu yang mirip dengan halaman login Netflix.

Cara Mencegah Serangan Phishing

Beberapa cara yang dapat dilakukan untuk mencegah serangan phishing:

  • Periksa tanda pengaman pada browser untuk memastikan bahwa website tersebut aman dan terverifikasi.
  • Jangan mengklik tautan atau lampiran dari email atau pesan yang mencurigakan.
  • Jangan memasukkan informasi pribadi seperti username dan password pada website yang tidak diketahui.
  • Aktifkan fitur proteksi phishing pada browser ataupun software keamanan yang digunakan.

Tingkat Kerentanan Terhadap Serangan Phishing Berdasarkan Industri

Tingkat kerentanan terhadap serangan phishing dapat berbeda-beda tergantung pada industri yang digeluti. Berikut adalah contoh beberapa industri dan tingkat kerentanan terhadap serangan phishing:

Industri Tingkat Kerentanan Terhadap Serangan Phishing
Perbankan Tinggi
Ritel Sedang
Pendidikan Tinggi
Media Sosial Tinggi

Perusahaan yang beroperasi dalam industri terkait harus siaga dan mengambil tindakan pencegahan untuk mengurangi risiko serangan phishing.

Tren Serangan Phising Saat Ini

Saat ini, serangan phishing menjadi sebuah ancaman besar bagi pengguna internet. Phishing merupakan cara untuk mengambil informasi pribadi seperti username, password, dan data keuangan melalui website palsu. Teknik phising semakin canggih dan sering mengelabui pengguna internet. Berikut adalah tren serangan phishing saat ini:

  • Serangan Melalui Email dan Spam
    Metode phishing yang paling umum adalah mengirimkan email palsu dengan meminta korban untuk memberikan informasi pribadi di website yang disamarkan. Ada juga serangan yang menggunakan spam dan link palsu di media sosial. Sangat penting untuk tidak mengklik link yang tidak diketahui.
  • Meningkatnya Serangan Phising Terhadap Perusahaan dan Instansi Pemerintah
    Serangan phising tidak hanya ditujukan kepada individu saja, tetapi sekarang juga terjadi peningkatan serangan pada perusahaan dan instansi pemerintah. Hal ini bisa menyebabkan kerugian finansial dan kebocoran data pribadi.
  • Serangan pada Platform Gawai
    Sebagai pengguna gawai, kita sering disarankan untuk menginstal aplikasi anti-virus. Namun, saat ini teknologi phising telah berkembang sehingga dapat mengelabui pengguna gawai dengan lebih baik. Oleh karena itu, sangat direkomendasikan untuk lebih berhati-hati saat menerima pesan atau tautan dari aplikasi.

  • Menjadi korban serangan phishing dapat memberikan dampak yang buruk bagi pengguna internet. Oleh karena itu, harus ada upaya yang serius untuk membantu pengguna internet agar lebih aman dari serangan phising. Berikut adalah beberapa cara untuk menghindari serangan phising:

    • Tidak mengeklik link dari email yang tidak diketahui
    • Memastikan bahwa website yang dikunjungi benar-benar asli
    • Menghindari memberikan informasi pribadi pada website yang tidak diketahui
    • Memperbarui perangkat anti-virus secara berkala
    • Melaporkan aktivitas phising pada pihak yang berwenang

    Berikut adalah contoh skema serangan phising pada perusahaan:

    Tahapan Jenis Serangan Contoh Tautan
    1 Persiapan Fishingchallenge.com
    2 Mengirim Email Palsu Acmebanker.com
    3 Membuat Website Palsu Acmebanker.net
    4 Mengirimkan Email Phising ke Pegawai Link palsu ke Acmebanker.net
    5 Mendapatkan Informasi Pribadi Pegawai memberikan username dan password pada Acmebanker.net
    6 Mengakses Data Perusahaan Phiser mengakses data perusahaan menggunakan username dan password yang didapatkan

    Sekian untuk Apa Itu Phishing!

    Kalian pasti sudah mengerti kan tentang apa itu phishing? Sebuah kondisi yang sangat rawan dan berbahaya bagi data-data kita, terlebih lagi saat ini penggunaan internet sangat diperlukan dalam kehidupan sehari-hari. Selalu waspada dan hindari aksi phising dengan selalu mengecek terlebih dahulu alamat website dan link yang dikirimkan. Terima kasih sudah membaca artikel ini dan jangan lupa kunjungi lagi website kami untuk mendapatkan informasi terbaru mengenai internet dan teknologi. Sampai jumpa!