1. IT

Pengertian Phishing, Ciri-Ciri, Jenis, & Cara Menghindarinya

Pesatnya perkembangan teknologi bukan cuma melahirkan banyak inovasi positif, melainkan juga hal negatif. Salah satunya adalah kejahatan phising yang patut Anda waspadai. Selain pencurian data pribadi, pelaku juga bisa mengambil alih seluruh akses media sosial dan ponsel korban. Simak ulasan Teknohacks terkait pengertian, ciriciri, jenis, serta cara menghindari phising berikut ini.

Apa itu Phising?

Phising adalah kejahatan online di mana pelaku akan melakukan pencurian data untuk kepentingan individu sampai merugikan korban. Secara etimologi, phising berasal dari kata “fishing”, yang berarti memancing.

Aktivitas yang satu ini bertujuan untuk memancing seseorang supaya mau memberikan informasi pribadi mereka tanpa sadar. Target informasi paling umum dalam praktik phising adalah nomor rekening, nomor KTP, username dan password, sampai tanggal lahir.

Umpan yang digunakan bisa berupa apa saja. Sebut saja email, klik link internet, sampai permintaan telepon. Apabila data berhasil dicuri, maka pelaku pun bebas memakainya untuk keperluan apapun, termasuk tindak kejahatan.

Ciri-ciri Phishing

Tahukah Anda kalau phising termasuk kejahatan dunia maya paling populer? Biasanya, kejahatan ini menyerang pengguna dengan mengatasnamakan sebuah perusahaan kredibel untuk memperoleh data pribadi. 

Umumnya, phising menggunakan dua teknik, salah satunya dengan malware yang pelaku suntikkan ke dalam email. Misalnya, Trojan-Downloader.JS.Agent. Adapun teknik kedua phising adalah dengan mengirimkan email berisi link menuju situs palsu yang sekilas tampak seolah berasal dari perusahaan resmi. 

Mengutip dari The State of Phishing Attacks oleh Jason Hong, phising adalah kejahatan yang bekerja dalam tiga tahap. Pertama, target menerima “umpan”. Kedua, taget terjebak oleh umpan tersebut dan terakhir, pelaku pun berhasil mendapatkan informasi yang diinginkan.

Jenis-jenis Phishing

Ilustrasi jenis-jenis phishing (Stage2Data)

1. Smishing Phishing

Penipuan yang satu ini bekerja melalui SMS atau telepon dalam rangka informasi pribadi korban. Smishing phishing adalah cara paling mudah untuk memakan korban karena kebanyakan orang cenderung lebih percaya dengan telepon atau pesan teks ketimbang email.

Pelaku akan berusaha sebisa mungkin untuk membuat korban bersedia mengikuti perintahnya. Selanjutnya, pelaku memberikan arahan kepada korban untuk melakukan hal-hal tertentu, misalnya mengirimkan pulsa, menyebutkan nomor rekening, maupun mengklik link tertentu.

2. Deceptive Phishing

Jenis penipuan ini bekerja dengan mengirimkan email atas nama suatu lembaga untuk meminta korban menjalankan sejumlah aktivitas. Mulai dari memberikan username dan password sampai melakukan transaksi pembayaran.

Ada dua cara yang paling umum dilakukan. Pertama, pelaku menyamar sebagai perwakilan dari lembaga resmi untuk meminta data korban. Sementara itu, cara kedua yakni pelaku berpura-pura menjadi lembaga untuk memberikan situs berbahaya kepada korban.

3. Whale Phishing

Sesuai dengan namanya, whale phising adalah kejahatan yang menyasar kepada tokoh publik yang terkenal dan mempunyai kekuasaan (ibarat ikan paus atau whale yang besar). Cara kerjanya sendiri sama dengan spear phishing, tetapi lebih terstruktur dan melibatkan sekelompok orang.

4. Spear Phishing

Cara kerja phishing spear adalah sebagai berikut. Pelaku akan mengirimkan email kepada target dengan mengaku sebagai pengirim terpercaya. Email tersebut umumnya memuat link yang akan mengarahkan korban menuju situs web palsu yang penuh dengan banyak malware alias phising site.

Adapun situs phising adalah penipuan dengan website palsu atau gadungan untuk mengelabui target sehingga pelaku bisa membobol informasi penting korban, misalnya data pribadi ataupun informasi keuangan.

Cara Menghindari Phising

Ilustrasi menghindari phishing (Pixabay)

1. Berhati-hati dalam Menyimpan Informasi Login 

Mungkin Anda kerap meninggalkan info login di sembarang tempat, seperti di ponsel teman maupun komputer umum. Mulai sekarang, Anda sebaiknya menghindari hal semacam ini agar tidak menjadi korban phising.

2. Periksa Pengirim Link Sebelum Membukanya

Anda tidak boleh langsung percaya dengan email seolah dari berasal dari perusahaan resmi. Periksa kembali alamat email dan pengirimnya. Sebab, link phising adalah tautan yang sering kali memakai nama plesetan yang sekilas terlihat sama dengan alamat perusahaan asli.

3. Jangan Pernah Mengirim Informasi Pribadi

Ingatlah bahwa perusahaan-perusahaan resmi tidak akan pernah menanyakan dan meminta informasi pribadi kliennya lewat email. Oleh sebab itu, jangan pernah mengirimkan data nama lengkap, alamat, tanggal lahir, sampai nomor rekening sembarangan.

4. Jangan Pernah Membuka File Lampiran dari Sembarang Orang

Phising adalah kejahatan yang memancing orang-orang melalui beragam jenis tipuan. Calon korban akan tergiur dengan video gratis, voucher diskon, maupun free trial aplikasi yang biasanya terlampir dari pelaku, di mana sudah terdapat malware dalam lampiran tersebut.

5. Email Phising Biasanya Ditandai Sebagai “Urgent”

Umumnya, email phising adalah pesan dengan kalimat yang bernada “urgent” atau gawat yang berkaitan dengan uang. Dalam hal ini, pelaku akan mengeluarkan berbagai alasan untuk menarik rasa iba dan kasihan dari calon korban.

Demikianlah informasi mengenai pengertian phising, ciri-ciri, jenis, serta cara menghindarinya. Phising adalah kejahatan dunia maya yang wajib Anda waspadai. Apabila Anda merasa mengalami kejadian ini, segera laksanakan tindak pencegahan.

Tidak ada komentar

Komentar untuk: Pengertian Phishing, Ciri-Ciri, Jenis, & Cara Menghindarinya

    Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

    ARTIKEL TERBARU

    Industri game di Indonesia berkembang pesat, dengan banyaknya pemain dari berbagai usia  menjadikannya sebagai hobi sekaligus mengisi waktu saat senggang. Namun, hal ini mendapatkan pertanyaan apakah game tersebut terdapat titik kritis (indikator suatu kehalalan) oleh pihak terkait? Konsep “game halal” didefinisikan sebagai game yang tidak mengandung unsur-unsur terlarang dalam Islam, seperti judi, kekerasan berlebihan, pornografi, […]

    Trending

    Sebagai platform game digital populer di dunia, tentu sudah banyak game dari berbagai negara. Tentu, Indonesia salah satunya. Pada aplikasi Steam sudah menampung macam-macam permainan produksi developer lokal. Bahkan, berdasarkan data per-Januari 2024, Indonesia merupakan negara dengan distribusi  terbanyak se-Asia Tenggara sebanyak 256 games. Memangnya, ada game Steam apa saja yang di Indonesia? Banyak! Tapi, […]