Semakin berkembangnya teknologi diiringi juga dengan canggihnya sebuah kejahatan siber yang menimpa para penggunanya. Databooks menyatakan bahwa sejak Bulan Januari sampai dengan Bulan September 2020, setidaknya ada lebih dari 2000 laporan mengenai kejahatan siber di Indonesia. Sebanyak 110 diantaranya merupakan penyalahgunaan data atau yang sering dikenal sebagai phising. Kita perlu waspada terhadap aktivitas phising. Kejahatan online tersebut masih sering terjadi serta terus menjadi ancaman bagi aktivitas online. Jika menjadi korbannya, Kita dapat menderita banyak kerugian, baik dalam korban pencurian data maupun korban.
Phising adalah sebuah kejahatan digital yang menargetkan informasi maupun data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Kata phising merupakan bentuk lain dari kata phishing yang berasal dari bahasa Inggris ‘fishing’ yaitu memancing. Dapat dikatakan bahwa, aktivitas phising adalah bertujuan untuk memancing orang agar memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan. Dengan kata lain, arti dari phising adalah serangan yang dilakukan untuk menipu maupun memancing korban agar mau menekan link atau tautan serta menginput informasi kredensial contoh username dan password. Pelaku phising biasanya menampakkan diri sebagai pihak maupun institusi yang berwenang. Mereka akan menyisipkan tautan dalam narasi yang disebarkan, dan menggiring korban agar mau mengklik tautan tersebut (link phising). Data yang menjadi sasaran phising adalah data pribadi berupa (nama, usia, alamat), data akun (username dan password), serta data finansial (informasi kartu kredit atau rekening bank). Informasi data yang telah diperoleh oleh pelaku dari aktivitas phising ini kemudian dimanfaatkan untuk menipu korban. Data tersebut dapat juga dijual ke pihak lain untuk melakukan sebuah tindakan yang tidak bertanggung jawab seperti penyalahgunaan akun.
Phising merupakan sebuah tindak kejahatan berbahaya bagi keuangan serta reputasi. Agar kita tidak sampai mengalaminya, pahami ciri-ciri phising dibawah ini. Tautan URL dalam Email yang Terlalu Singkat dan Asing Ciri-ciri phising yang pertama adalah berupa tautan URL terlalu singkat dan asing. Pelaku phising jarang sekali menggunakan link-link terpercaya, karena proteksinya yang lebih kuat. Karena itu, mereka akhirnya menggunakan link-link asing dengan jumlah karakter 4 hingga 8 saja. Selain itu, URL phising pada umumnya tidak mengandung nama lembaga resmi. Sebelum link diberikan, kita akan disuguhi narasi panjang atau promosi menarik, contohnya pengirim link akan memberikan hadiah dengan sejumlah uang. Alamat Email Tidak Dikenal Ciri-ciri berikutnya phising adalah kita tidak mengenali alamat dari email tersebut, atau email menggunakan domain asing yang tidak umum, seperti -----@xxx.cg dan semacamnya. Jika kita menemukan alamat email seperti ini, sebaiknya jangan pernah melakukan apapun permintaan dalam email tersebut. Jika perlu, langsung saja blokir akun pengirim email tersebut dan laporkan sebagai phising. Ejaan Atau Tata Bahasa Jelek Ciri-ciri selanjutnya phising adalah ejaan dan tata bahasa yang digunakan jelek. Bahkan dalam beberapa kasus phising, dalam bahasa emailnya sama sekali asing serta tidak bisa dibaca. Karena itu, jika suatu saat kita menerima email dengan bahasa asing padahal sebelumnya tidak pernah, hati-hati. Kemungkinan besar itu merupakan serangan phishing. Template Website Mirip Situs Resmi Salah satu ciri-ciri deceptive phising adalah website yang mengatasnamakan situs resmi, dengan desain mirip tetapi informasi di dalamnya sangat mencurigakan. Pada beberapa waktu yang lalu, website semacam ini sempat viral di Indonesia, dengan berkedok sebagai bank pemberi hadiah ratusan juta rupiah. Selain itu juga, dalam akhir-akhir ini juga ramai website phising yang berkedok bansos COVID-19. Jika diminta untuk klik website semacam ini oleh seseorang (dengan imbalan tertentu), jangan langsung percaya dengan permintaan tersebut. Cek langsung pada situs resmi lembaga yang bersangkutan, serta cari tahu mengenai kebenaran informasinya. Website Mengeluarkan Peringatan Saat Diklik Mayoritas pada browser kita telah dilindungi proteksi kuat yang berguna untuk mencegah phising serta injeksi malware. Karena itu, pada saat mengunjungi website yang dicurigai sebagai phising site, biasanya browser akan mengeluarkan peringatan keamanan. Jika saat mengunjungi sebuah situs lalu tiba-tiba browser mengeluarkan peringatan, segera tinggalkan situs tersebut.
Kita akan menemukan beberapa istilah yang berkaitan dengan kegiatan memancing pada penamaan jenis phising. Terdapat beberapa jenis kegiatan phising yang sering dilakukan oleh penjahat siber, simak penjelasan dibawah ini: Deceptive Phishing Deceptive phishing merupakan sebuah upaya penipuan dengan menggunakan identitas dari suatu instansi, perusahaan, maupun pihak-pihak tertentu yang kemungkinan besar kita kenal. Phiser akan menggunakan alamat email serta tautan yang menyerupai instansi, perusahaan maupun brand ternama. Deceptive phising bisa dilakukan melalui email, pesan teks, dan yang saat ini sedang marak melalui WhatsApp. Spear Phising Mirip dengan cara menangkap ikan yang diincar menggunakan tombak (spear), teknik phising ini juga memburu korban yang sudah diincar oleh si pencuri data (phiser). Yang berarti, phiser sudah mempunyai tujuan tertentu dan informasi yang dibutuhkan untuk menghubungi korban, baik melalui email, pesan WhatsApp, SMS, telepon, dan lain sebagainya. Dibandingkan dengan teknik lainnya, spear phising mempunyai tingkat keberhasilan yang lebih tinggi dikarenakan dibuat untuk lebih meyakinkan untuk korban yang sedang diincar. Tetapi kita tidak perlu takut, karena kita dapat mengenali pesan phising dari penggunaan grammar maupun tanda baca yang kurang tepat. Whaling Whaling pada umumnya diartikan sebagai bentuk kegiatan berburu paus. Tetapi di dunia siber, whaling digunakan untuk mendeskripsikan suatu kegiatan spear phising dengan serangan ke target yang lebih “besar”. Target “besar” yang dimaksud ini adalah pihak-pihak yang mempunyai banyak kewenangan. Tentunya dalam hal ini dilakukan demi mendapatkan data yang lebih besar. Terkadang, phiser akan mengoleksi identitas seseorang yang berkewenangan di sebuah instansi, seperti CEO, pendiri, maupun pemangku jabatan eksekutif lain. Mereka mengelabui karyawan untuk mendapatkan data yang diperlukan, kemudian data tersebut digunakan untuk menyalahgunakan kewenangan korban sehingga phiser bisat mengakses data lain dalam instansi tersebut. Smishing Smishing merupakan sebuah bentuk phising yang disebar luaskan melalui pesan teks (SMS). Istilah smishing sendiri adalah bentuk gabungan dari SMS dan phishing. Smishing tergolong sangat mudah dilakukan oleh phiser, mereka hanya mengurutkan nomor telepon untuk menyebarkan pesan tipuan. Karena itu, pada saat ini smishing merupakan salah satu jenis penipuan yang paling marak ditemukan.
Rutin memeriksa keamanan gadget Phising merupakan kejahatan yang bisa menyerang ke seluruh aplikasi dalam gadget, termasuk dalam aplikasi mobile banking. Apabila kita senang menyimpan informasi di dalam gadget (dalam aplikasi Note, misalnya), data tersebut juga akan terancam jika gadget kita terkena phising. Oleh karena itu, lakukanlah pemeriksaan keamanan menyeluruh pada gadget secara rutin. Untuk itu, cara menghindari phising adalah dengan rutin mengecek riwayat penggunaan aplikasi, file-file aneh, serta suhu gadget setiap kali kita punya waktu luang. Menyimpan informasi login dengan hati-hati Cara untuk menghindari phising selanjutnya adalah dengan menyimpan informasi login dengan hati-hati. Seringkali, seseorang meninggalkan info login pada sembarang tempat, contohnya pada komputer umum maupun pada ponsel orang lain. Kita sebaiknya menghindari hal tersebut jika tidak ingin menjadi korban phising. Selain dalam menyimpan info login dengan hati-hati, pastikan juga kita untuk selalu menggunakan kata sandi yang unik. Jika takut kesulitan dalam mengingat, Kita dapat menulisnya dalam sebuah catatan pribadi serta tidak meninggalkannya di sembarang tempat. Tidak mengikuti sebuah perintah email/pesan teks mencurigakan Kemudian, cara untuk menghindari phising adalah dengan mengabaikan seluruh email maupun pesan teks mencurigakan. Dalam satu hari, Kita dapat saja menerima serangan phising lebih dari beberapa kali. Sesering apapun itu , jangan sampai kita melakukan perintah dari pengirim mencurigakan. Apabila pengirim tersebut mengaku sebagai orang lain, coba kita hubungi orang aslinya. Mengakses website dengan SSL SSL merupakan kepanjangan dari Secure Socket Layer yang dipasang pada website agar pengaksesnya terlindung dari serangan online. Jika ingin perangkat kita terlindung dari phising dan malware, ada baiknya kita hanya kunjungi website dengan SSL. Cara untuk membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://” Waspada menerima telepon tidak dikenal Cara menghindari phising selanjutnya adalah tidak menerima telepon dari orang asing. Walaupun Kita harus menerima, dengarkan dulu kepentingan apa dari orang asing tersebut. Apabila permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya kita abaikan saja teleponnya. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks Cara menghindari phising yaitu dengan tetap waspada saat menerima telepon, kita juga sebaiknya tidak mudah tergoda oleh hadiah dari email maupun pesan teks. Sebagian besar dari hadiah semacam itu hanyalah kedok untuk melakukan phising. Apabila kita tergiur, bukannya mendapat hadiah milyaran, kita malah akan kehilangan banyak data berharga, termasuk data rekening. Memasang aplikasi pelindung phising Cara yang terakhir untuk menghindari phising adalah dengan memasang aplikasi pelindung phising serta malware. Ada begitu banyak aplikasi semacam ini tersebar di dalam internet, baik dari aplikasi ponsel maupun aplikasi komputer. Oleh karena itu, pastikan juga aplikasi tersebut selalu terpasang pada gadget kita, agar gadget kita akan selalu awet dari serangan phising maupun malware.
Kesempatan lowongan magang terbaru di tahun 2024
Baca Selengkapnya..