Phising adalah serangan yang dilakukan untuk mengelabui atau menipu korban agar mengklik tautan dan memasukkan kredensial seperti nama pengguna dan kata sandi. Meringkas dari situs DJKN Kementerian Keuangan dan Badan Nasional Cryptocurrency and Network Administration (BSSN), istilah resmi adalah phising yang berasal dari kalimat bahasa Inggris yaitu fishing. Aktivitas yang terkait phising bertujuan untuk mengelabui orang agar dengan sengaja memberikan informasi pribadi tanpa disadari untuk tujuan kriminal. Data yang menjadi sasaran penipuan adalah data pribadi (nama, umur, alamat), data rekening (username dan password) dan data keuangan (informasi kartu kredit atau rekening bank). Phising biasanya bekerja melalui penggunaan email palsu atas nama administrator, atau melalui situs untuk membuat web phising yang sangat mirip dengan yang asli. Informasi data email untuk membuat web phising yang diperoleh dapat digunakan secara langsung untuk menipu para korban. Atau bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Kejahatan online pada dunia maya ini sangat berbahaya. Karena pada jaman sekarang sangat mudah untuk membuat web phising dan bisa dilakukan oleh semua orang. Biasanya para penjahat phising memberikan link untuk target dan ketika target membuka link maka sama halnya dengan membuka akses untuk para penjahat phising.
1. Perintah mengisi data sensitif Harus diingat bahwa penipuan adalah tindakan manipulasi. Jadi, ciri web yang terkait phising adalah pesannya mengandung banyak kalimat. Tetapi akan selalu ada kata atau kalimat yang mengharuskan seseorang untuk memberikan dan memasukkan data sensitif seperti kata sandi, PIN atau OTP, nomor kartu kredit/debit, tanggal kedaluwarsa kartu kredit, dan CVV/CVC (3 digit di belakang kartu kredit). Ingatlah bahwa bahkan bank tidak akan pernah meminta data ini dari pelanggan. 2. Menggunakan identitas palsu Untuk menarik calon korban, pelaku biasanya adalah agen perusahaan atau teman calon korban. Dengan identitas palsu, menyerang berharap calon korban segera mempercayai perintah penyerang untuk memberikan data sensitif. Oleh karena itu disarankan agar pengguna media digital selalu mengecek pengirim pesan. 3. Memberi tautan atau file palsu Selain pesan yang menyesatkan calon korban, tanda penipuan adalah membuat target untuk membuka link atau file palsu untuk diunduh. Dengan ilusi bahwa membuka link atau lampiran dapat diakses, pemeriksaan berita, dll. Untuk ini kita harus berhati-hati saat mengakses situs web yang terkait phising apa pun dan mengunduh file dari sumber yang tidak tepercaya, apa lagi membuka link dari sumber yang tidak jelas itu juga bisa membuka akses untuk para penjahat phising. 4. Email bersifat rayuan bahkan ancaman Selain itu, ciri-ciri pishing seringkali adalah email yang terkait phising akan meminta korban untuk mengambil keputusan dengan cepat karena berbagai alasan. Diantaranya, masa berlaku promosi akan berakhir jika tidak ada kerugian, ada transaksi mencurigakan yang perlu segera mengunci kartu/rekening, ada peluang bisnis untuk mendapatkan keuntungan besar, dll. 5. Korban phising tidak spesifik korban penipuan seringkali adalah penerima penipuan yang tidak secara khusus ditujukan kepada korban secara langsung. Namun, akan ditulis dalam istilah umum, seperti "Pelanggan yang Terhormat", "Yang Terhormat", "Anggota yang Terhormat", dan lain-lain.
Setelah mengetahui apa itu phising dan ciri-cirinya, kali ini kita akan membahas cara mengatasi phising, antara lain: 1. Jaga data pribadi kamu Selain menjaga sikap, anda juga wajib menjaga data pribadi saat menggunakan Internet. Oleh karena itu, jangan bagikan data Anda dengan orang yang tidak Anda kenal, bahkan untuk one-time password (OTP). Juga, jangan meletakkan nomor telepon pribadi anda di mana pun jika tidak perlu, seperti menambahkan nomor telepon seluler pribadi (bukan kantor) ke profil media sosial Anda. 2. Rutin memeriksa keamanan gadget Phising adalah jenis kejahatan online yang dapat menyerang semua aplikai dalam gadget, termasuk aplikasi mobile banking. Jika kita ingin menyimpan informasi di gadget kita (misalnya di aplikasi Notes), data ini juga berisiko jika gadget kita terkene email phising. Oleh karena itu, kejahatan online melakukan pemeriksaan keamanan menyeluruh secara berkala pada perangkat. Untuk itu, cara mengatasi phising adalah dengan mengecek history penggunaan aplikasi, file aneh dan suhu gadget setiap ada waktu luang. 3. Menyimpan informasi login dengan hati-hati Cara selanjutnya untuk mengatasi phishing adalah dengan hati-hati menyimpan informasi login. Kami sering meninggalkan informasi login kami di mana saja, misalnya di komputer umum atau di ponsel orang lain. Anda harus menghindari ini jika Anda tidak ingin menjadi korban penipuan pada kejahatan online. Selain menyimpan informasi login dengan hati-hati, pastikan untuk selalu menggunakan kata sandi yang unik. Jika Anda khawatir akan sulit untuk diingat, Anda dapat menuliskannya di catatan pribadi dan tidak meninggalkannya di mana pun. 4. Tidak mengikuti perintah email/pesan teks mencurigakan Cara selanjutnya untuk mengatasi phishing adalah dengan mengabaikan semua email atau pesan teks yang mencurigakan. Dalam sehari, Anda bisa mendapatkan beberapa serangan phishing. Sesering mungkin, jangan biarkan diri Anda mengeksekusi perintah dari pengirim yang mencurigakan. Jika pengirim mengaku sebagai orang lain, coba hubungi orang yang sebenarnya. 5. Mengakses website dengan SSL SSL adalah Secure Sockets Layer yang dipasang pada sebuah website resmi sehingga aksesnya terlindungi dari kejahatan online. Jika Anda ingin perangkat Anda terlindungi dari phising dan malware, sebaiknya Anda hanya mengunjungi website resmi dengan SSL. Cara untuk membedakan website resmi SSL dari situs tanpa SSL adalah protokol aksesnya. Situs untuk membuat web phising dengan protokol akses SSL adalah "https://", bukan "http://". 6. Waspada menerima telpon tidak dikenal Cara mengatasi phising selanjutnya adalah dengan tidak menerima telepon dari orang asing. Bahkan jika Anda harus setuju, pertama-tama dengarkan apa preferensi orang asing itu. Jika permintaan itu tentang masalah privasi / meminta uang, Anda sebaiknya mengabaikan panggilan itu. 7. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks Cara untuk menghadapi penipuan adalah dengan waspada saat menerima panggilan, Anda juga tidak boleh mudah tergoda oleh gratisan dari email atau pesan teks. Sebagian besar hadiah ini hanya menutupi penipuan. Jika Anda tergoda, alih-alih mendapatkan hadiah miliaran, Anda justru akan kehilangan banyak data berharga termasuk data akun. 8. Memasang aplikasi pelindung phising Cara terbaik untuk memerangi phising adalah dengan memasang aplikasi yang melindungi dari phising dan malware. Aplikasi jenis ini banyak bertebaran di internet, baik aplikasi mobile maupun aplikasi desktop. Oleh karena itu, pastikan aplikasi ini selalu terpasang di perangkat Anda agar ekstensi tersebut aman dari serangan phishing dan malware. 9. Jangan sembarang mengklik tautan Saat anda menjelajahi Internet, anda cenderung mengklik tautan yang terdapat di halaman website resmi. Sayangnya, tidak semua tautan aman untuk diklik. Oleh karena itu, pastikan bahwa tautan yang anda klik atau kunjungi untuk menghindari kemungkinan anda ditipu. Cara mudah untuk melakukannya adalah dengan mengarahkan kursor ke tautan yang ingin anda kunjungi, lalu periksa kiri bawah pada halaman pemantauan untuk melihat tautan mana yang ingin Anda kunjungi. Jika Anda menggunakan perangkat HP, klik dan tahan selama sekitar 2-3 detik pada tautan yang ingin Anda akses, maka beberapa menu akan muncul, termasuk alamat lengkap tautan yang akan Anda akses.
1. Deceptive Phishing Deceptive phishing adalah upaya penipuan dengan menggunakan identitas agensi, perusahaan, atau pihak tertentu yang kemungkinan besar Anda ketahui. Penipu akan menggunakan alamat email dan tautan yang menyerupai agensi, perusahaan, atau merek terkenal. Penipuan phishing dapat dilakukan melalui email, SMS dan yang saat ini meningkat melalui WhatsApp. 2. Spear Phising Sama halnya dengan menangkap ikan, target menggunakan tombak, teknik phising ini juga memburu korban yang menjadi sasaran para pencuri data (phisers). Artinya phising sudah memiliki target tertentu dan informasi yang diperlukan untuk menghubungi korban, melalui email, pesan WhatsApp, SMS, telepon, dll. Dibandingkan dengan teknik lain, penipuan online memiliki tingkat keberhasilan yang lebih tinggi karena dirancang untuk lebih meyakinkan korban yang ditargetkan. Tetapi Anda tidak perlu takut, karena Anda dapat melihat pesan phishing menggunakan tata bahasa atau tanda baca yang salah. 3. Whaling Waling secara umum didefinisikan sebagai kegiatan penangkapan ikan paus. Namun di dunia maya, perburuan paus digunakan untuk menggambarkan aktivitas penipuan online dengan serangan terhadap target yang "lebih besar". Target "besar" yang disebutkan adalah pihak-pihak yang memiliki banyak kekuatan. Tentunya hal ini dilakukan untuk mendapatkan data yang lebih besar. Seringkali, email phising mengumpulkan identitas seseorang dengan posisi otoritas di sebuah agensi, seperti CEO, pendiri, atau posisi manajerial lainnya. Mereka menipu karyawan untuk mendapatkan data yang diperlukan, dan data itu kemudian digunakan untuk menyalahgunakan wewenang korban sehingga penipu dapat memperoleh akses ke data lain di dalam agensi. 4. Smishing Smishing adalah bentuk phising yang disebarkan melalui pesan teks (SMS). Istilah polish adalah gabungan dari SMS dan phising. Smishing mudah bagi phiser, yang hanya perlu merantai nomor telepon untuk menyebarkan hoax. Oleh karena itu, smishing saat ini merupakan salah satu bentuk kecurangan yang paling umum.
1. Mengoleksi data calon korban Pelaku Phising dikenal sebagai phiser atau penipu menargetkan data calon korban. Namun, terkadang mereka sudah memiliki data asli, seperti alamat email, alamat rumah atau data pribadi lainnya. Mereka kemudian akan menghubungi calon korban untuk mendapatkan data penting tambahan, seperti password, nomor rekening, nomor kartu kredit, one-time password (OTP), dan lainnya. 2. Membawa nama instansi tertentu Untuk mendapatkan kepercayaan dari calon korban, hampir semua teknik phising menggunakan nama atau agensi yang dikenal dari calon korban. Misalnya situs marketplace yang namanya sudah diganti, seperti tok-ped.com, shoppe.com, dll. 3. Menggunakan kalimat yang mengagetkan atau mendesak Kegiatan phishing yang dilakukan melalui email phising seringkali menggunakan kalimat yang mengandung kejutan menyenangkan seperti "Selamat! Anda memenangkan lotre 100 juta!" Namun di sisi lain, terkadang penipu email phising juga meminta Anda untuk memutuskan sesuatu seperti memperbarui kata sandi yang baru saja diretas. Teknik lain adalah dengan menggunakan situs menipu yang sering menampilkan iklan pop-up. Akibatnya, Anda terpaksa mengambil keputusan berdasarkan keinginan scammers di pesan pop-up yang muncul, seperti “PERANGKAT ANDA ADALAH VIRUS!!! KLIK DI SINI UNTUK MEMPERBAIKI”, maka Anda akan diminta untuk menginstal aplikasi berbahaya. 4. Bermasalah dengan tanda baca atau ejaan Tidak semua orang memperhatikan tanda baca atau ejaan ketika mereka menerima pesan teks yang membuat mereka takut. Inilah yang digunakan phiser sebagai celah untuk mengelabui pengguna perangkat HP, laptop, tablet, atau komputer. Jika Anda perhatikan, phiser sering mengalami masalah ejaan dan tanda baca seperti salah eja, penyalahgunaan tanda baca, penggunaan simbol atau emoji, dan banyak lagi.
Selain beberapa jenis phising, ada juga penipuan yang dilakukan melalui telepon alias visual. Tidak banyak lagi, phiser akan menggunakan kalimat formal dan presentasi informasi untuk mendesak korban untuk mengambil tindakan yang mereka minta. Oleh karena itu, Anda perlu lebih berhati-hati saat menggunakan internet.
Kesempatan lowongan magang terbaru di tahun 2024
Baca Selengkapnya..