Di era Internet of Things (IoT) seperti sekarang, phising adalah istilah yang wajib kamu ketahui.
Phising atau phishing merupakan salah satu kejahatan siber yang tujuannya mencuri data pribadi orang lain dan akan disalahgunakan.
Databoks menyatakan bahwa sejak Januari hingga September 2020, setidaknya ada lebih dari 2.000 laporan kejahatan siber di Indonesia. Sebanyak 110 di antaranya adalah penyalahgunaan data atau phising.
Untuk menghindari kejahatan ini, mari kenali lebih dalam pengertian phising, cara kerja, jenis, hingga ciri-ciri phising di sini!
Apa Itu Phising?
Phising adalah salah satu jenis cyber crime untuk mencuri informasi dan data pribadi seseorang melalui email, telepon, pesan teks, atau tautan dengan cara mengaku sebagai instansi atau pihak-pihak tertentu.
Phising sendiri adalah bentuk tidak baku dari phishing yang berasal dari kata “fishing” atau memancing.
Maksud dari memancing di sini adalah pelaku phising, atau yang disebut phisher, akan ‘memancing’ data sensitif seseorang untuk disalahgunakan.
Data sensitif tersebut seperti: kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP).
Data yang dicuri akan digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.
Oleh karena itu, kamu harus lebih berhati-hati ketika melakukan transaksi di mana pun, terlebih transaksi daring menggunakan website bank.
Baca Juga: Pembayaran Transaksi di Dewaweb Kini Lebih Mudah dengan Kartu Kredit dan E-Wallet
Cara Kerja Phising
Cara kerja phising yaitu mengelabui target dengan berbagai tipuan yang tidak terlihat agar target tidak sadar bahwa data mereka baru saja dicuri. Berikut ini beberapa tahapan cara kerja phising:
- Mengincar data target
Pertama, phisher mengincar data target calon korban. Terkadang, mereka sudah memiliki data awal seperti nama target, nomor telepon, email, alamat rumah, dll.
Kemudian, mereka akan menghubungi target untuk mendapatkan data-data yang lebih penting misalnya NIK, kata sandi, nomor rekening, nomor kartu kredit, one-time password (OTP), dan sebagainya.
- Phisher menentukan tujuan phising
Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa tujuan dari phising. Tujuannya bisa mendapatkan username dan password pengguna untuk menguasai akun ataupun mendapatkan data sensitif seperti NIK dan nama ibu kandung target.
- Phisher membuat website phising
Selanjutnya, phisher akan mulai menyiapkan website palsu untuk melakukan aksi phising agar lebih meyakinkan.
Tak jarang, phisher juga mendesain website palsu, menggunakan nama domain yang mirip dengan domain asli, hingga menyiapkan konten dengan tulisan yang meyakinkan.
- Korban mengakses website phising
Dengan tampilan website dan informasi yang meyakinkan, tak sedikit target korban kemudian mengakses website phising tersebut.
Langkah ini biasanya didahului dengan menyebarkan link kepada target korban melalui email, pesan, atau akun media sosial.
- Korban mengikuti instruksi phisher
Inilah kunci dari terjadinya phising. Jika calon korban sudah melakukan instruksi yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya.
Misalnya, pada website yang disediakan, calon korban diminta memasukkan NIK, nama kandung ibu, identitas kartu kredit, dll.
Saat selesai mengisi data dan melakukan submit, saat itulah semua informasi korban berhasil dimiliki phisher.
- Phisher memanfaatkan data korban
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima. Phisher dapat menjual informasi korban ke pihak ketiga, membobol akun korban, hingga melakukan pinjaman online atas nama korban.
Jenis-Jenis Phising
Berikut beberapa jenis phising yang sering dilakukan oleh phisher, simak daftarnya:
1. Deceptive Phishing
Deceptive phishing adalah upaya penipuan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak tertentu yang kemungkinan besar kamu kenal.
Phisher akan menggunakan alamat email dan tautan yang menyerupai instansi, perusahaan, atau brand ternama.
2. Blind Phising
Jenis phising yang umum terjadi selanjutnya yaitu blind phising di mana phisher akan mengirim email atau pesan secara massal.
Ciri utama blind phising yaitu phisher tidak menyebut nama penerima yang spesifik karena pesan dikirim ke banyak orang sekaligus. Ciri-ciri phising secara umum lainnya juga dikupas tuntas di artikel ini, simak terus!
3. Spear Phising
Mirip seperti cara menangkap ikan yang diincar menggunakan tombak (spear), teknik phising yang satu ini sudah mengincar korbannya.
Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar.
4. Whaling
Whaling umumnya diartikan sebagai kegiatan berburu paus. Tapi di dunia siber, whaling digunakan untuk mendeskripsikan kegiatan spear phising dengan target yang lebih besar layaknya paus.
Target besar yang dimaksud seperti CEO, pendiri, atau pemangku jabatan eksekutif lain.
5. Smishing
Smishing adalah bentuk phising yang disebar melalui pesan teks (SMS). Istilah smishing adalah bentuk gabungan dari SMS dan phishing.
Smishing tergolong sangat mudah dilakukan oleh phisher, mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan.
6. Web Phising
Jenis penipuan ini dilakukan dengan mengkloning website asli untuk mengelabui dan menarik pengguna. Umumnya, web phising ini akan meminta calon korban untuk memasukkan informasi sensitif pada kolom yang disediakan.
Nantinya, kolom ini akan mengirimkan informasi tersebut ke phisher. Setelah itu, pengguna akan diarahkan ke halaman asli tanpa menyadari bahwa ia sudah menjadi korban kejahatan phising.
7. Vishing
Penggunaan huruf ‘V’ di sini karena vishing dilakukan oleh phisher menggunakan suara (voice) seperti pada telepon penipuan.
Contohnya telepon yang mengatakan bahwa ada anggota keluarga kita yang mengalami kecelakaan dan kemudian si phisher akan meminta target untuk mentransfer biaya pengobatan.
Simak video di bawah ini untuk lebih mengetahui modus penipuan lewat telepon:
[embedyt] https://www.youtube.com/watch?v=BBrOMVfbduM[/embedyt]Ciri-Ciri Phising
Untuk menghindari phising, kamu perlu mengetahui terlebih dahulu bagaimana ciri-cirinya. Berikut ini adalah ciri-ciri phising yang dapat terlihat dengan jelas:
1. Mengatasnamakan instansi tertentu
Demi mendapatkan kepercayaan calon korban, hampir semua teknik phishing mengatasnamakan pihak atau instansi yang dikenal calon korbannya. Mulai dari nama hingga tampilannya juga dibuat semirip mungkin.
Misalnya website marketplace yang namanya telah dimodifikasi, seperti tok-ped.com, shoppe.com, bahkan mengaku sebagai kurir dari ekspedisi JNE atau J&T.
2. Kalimat mengejutkan atau mendesak
Kalimat sejenis “Selamat! Anda menang undian 100jt! Klaim hadiahnya di sini!” atau “PERANGKAT ANDA TERINFEKSI VIRUS!!! KLIK DI SINI UNTUK MEMPERBAIKI” pasti sudah sering ditemukan dalam phising.
Kalimat mengejutkan dan mendesak tersebut digunakan phisher untuk membuat korban menjadi kepalang senang atau panik hingga tanpa sadar mengikuti perintah phisher.
3. Mencantumkan link palsu
Biasanya, email atau pesan yang dikirim phisher akan mencantumkan tautan atau link palsu yang terlihat baik-baik saja namun berbahaya kalau kamu membukanya.
Link tersebut umumnya terlihat berasal dari platform media sosial lain seperti Instagram, Telegram, dll. Padahal sebenarnya itu hanya link palsu dan justru mengandung phishing.
Cara memastikan link tersebut phising atau bukan juga dibahas pada artikel ini, simak terus ya!
4. Terdapat file berbahaya
Walaupun mengatasnamakan suatu instansi, saat menerima email atau pesan dari orang asing yang tidak dikenal kamu harus waspada jika mereka mencantumkan file.
Terkadang, phisher berpura-pura mengirimkan dokumen seperti bukti transfer atau dokumen penting lainnya dalam format program executable atau APK yang bisa memicu virus dan pencurian data jika diinstal. Contohnya seperti di bawah:
5. Tidak menyebutkan nama penerima
Salah satu indikasi phising yang terlihat yaitu phisher tidak mencantumkan nama penerima pada sambutan khusus. Hal ini menunjukkan bahwa email atau pesan tersebut kemungkinan blind phising yang dikirim ke banyak orang sekaligus.
Pada contoh di atas, pembuka email adalah “Dear beneficiary” yang artinya penerima yang terhormat. Padahal, jika itu email resmi untuk seseorang maka seharusnya menyebutkan nama spesifik si penerima, misalnya “Dear Nathan”.
Cara Menghindari Phising
Meski phising adalah ancaman yang tersebar luas di internet dan bisa menyerang siapa saja, namun masih ada beberapa cara menghindarinya, yaitu:
1. Jaga data pribadi kamu
Di internet, kamu wajib menjaga data pribadi dengan cara tidak membagikan data kamu ke sembarang orang yang tidak dikenal, termasuk untuk one-time password (OTP).
Selain itu, jangan menaruh nomor telepon pribadimu di sembarang tempat jika memang tak diperlukan, misalnya menambahkan nomor HP personal di CV online yang kemudian kamu posting di media sosial.
2. Jangan asal klik tautan
Seperti ditekankan di atas, ciri-ciri phishing yaitu mencantumkan link palsu. Oleh karena itu kamu tidak boleh klik link sembarangan sekalipun link-nya terlihat normal.
Untuk memastikan keamanannya, coba arahkan cursor mouse kamu ke link tersebut tanpa mengkliknya. Kemudian lihat URL-nya di pojok kiri bawah monitormu, di sana terlihat ke mana tujuan link tersebut.
Kamu juga bisa klik kanan link-nya lalu copy paste ke notepad untuk melihat tujuannya. Hati-hati juga terhadap short URL yang sering digunakan untuk menutupi link asli.
Jika kamu menggunakan perangkat HP, klik lalu tahan sekitar 2-3 detik pada link yang akan dikunjungi, kemudian akan muncul beberapa menu, termasuk alamat lengkap dari tautan yang akan kamu kunjungi.
3. Perhatikan ejaan dan tata bahasa
Biasanya, phisher tidak peduli terhadap ejaan, tanda baca, dan tata bahasa pesan yang dikirimnya.
Ini dapat menjadi celah untuk mengetahui pesan tersebut phising atau bukan, terlebih jika phisher mengatasnamakan pihak resmi tentu akan lebih mudah diidentifikasi.
Mudah saja, kamu hanya perlu memerhatikan EYD, penggunaan tanda baca, hingga kesalahan penulisan (typo).
4. Jangan mengakses website tidak aman
Terpenting, pastikan kamu hanya mengakses website yang aman. Ciri-cirinya adalah website tersebut sudah menggunakan SSL yang ditandai dengan HTTPS (bukan HTTP) dan terdapat icon padlock (gembok) di bar browser.
Selain memerhatikan keamanan website dari penggunaan SSL, pastikan juga kamu tidak mengunjungi website penipuan yang sudah berkamuflase selayaknya website asli.
Baca Juga: Hati-Hati Scam! Ini Cara Mudah Mengecek Website Penipuan
5. Tingkatkan keamanan data
Cara menghindari phishing selanjutnya adalah meningkatkan keamanan data yang kamu miliki di internet. Misalnya mengaktifkan two-factor authentication (2FA) untuk akun yang kamu daftarkan di internet.
Selain itu, kamu juga dapat menggunakan email khusus untuk membuat akun media sosial dan akun berisi informasi keuangan yang biasa digunakan untuk bertransaksi secara online.
Baca Juga: Two Factor Authentication (2FA): Pengertian dan Cara Kerjanya
Yuk Lebih Melek Tentang Phising!
Sudah lebih paham ‘kan tentang phising? Phising adalah jenis kejahatan siber yang bisa menyerang siapapun dengan cara ‘memancing’ korban untuk memberikan data pribadinya.
Ada banyak jenis phising namun terdapat kesamaan ciri-ciri yaitu mencantumkan link atau file berbahaya, mengatasnamakan instansi tertentu, dan menggunakan kata-kata mengejutkan.
Tenang, ada banyak cara untuk terhindar dari phising, kok! Salah satunya tidak mengakses website yang tidak aman.
Nah, jika kamu adalah pemilik website maka wajib melindungi website-mu dengan SSL certificate sehingga pengunjungmu merasa lebih aman saat melakukan pertukaran data.
Demikian artikel ini semoga bermanfaat! Kamu juga bisa membaca kumpulan artikel informatif lainnya di blog Dewaweb.
Jika tertarik, kamu juga dapat mengikuti program afiliasi dari Dewaweb ataupun webinar gratis dari Dewatalks. Salam sukses online!
