Phising adalah salah satu kejahatan siber yang dapat mencuri informasi dan data pribadi, sehingga hal ini dapat merugikan pihak-pihak yang datanya dicuri untuk hal-hal yang merugikan.
Pada umumnya, data yang dicuri akan digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.
Databoks menyatakan bahwa sejak Januari hingga September 2020, setidaknya ada lebih dari 2000 laporan kejahatan siber di Indonesia. Sebanyak 110 di antaranya adalah penyalahgunaan data atau dikenal sebagai phising.
Di artikel ini, kamu akan mengetahui apa itu phising, jenis-jenisnya, dan cara menghindarinya.
Apa Itu Phising?
Phising adalah sebuah kejahatan digital yang bertujuan untuk mencuri informasi dan data pribadi melalui email, telepon, pesan teks atau tautan yang mengaku sebagai instansi atau pihak-pihak tertentu. Phising sendiri adalah bentuk tidak baku dari phishing yang berasal dari kata “fishing” alias memancing data sensitif seseorang.
Data sensitif yang diincar oleh pelaku phishing di antaranya: kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Cara kerjanya adalah dengan mengelabui target dengan berbagai tipuan yang terlihat normal bagi target. Hal ini bermaksud untuk membuat target tidak sadar bahwa data mereka baru saja dicuri.
Data yang dicuri tentu saja digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.
Oleh karena itu, kamu harus lebih berhati-hati ketika melakukan transaksi di mana pun, terlebih transaksi daring menggunakan website bank.
Baca Juga: Pembayaran Transaksi di Dewaweb Kini Lebih Mudah dengan Kartu Kredit dan E-Wallet
Jenis-Jenis Phising
Kamu akan menemukan beberapa istilah yang terkait dengan kegiatan memancing pada penamaan jenis phising. Ada beberapa jenis kegiatan phising yang sering dilakukan oleh penjahat siber, simak daftar berikut:
1. Deceptive Phishing
Deceptive phishing adalah upaya penipuan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak tertentu yang kemungkinan besar kamu kenal. Phiser akan menggunakan alamat email dan tautan yang menyerupai instansi, perusahaan atau brand ternama. Deceptive phising dapat dilakukan melalui email, pesan teks, dan yang saat ini sedang marak melalui WhatsApp.
2. Spear Phising
Mirip seperti cara menangkap ikan yang diincar menggunakan tombak (spear), teknik phising yang satu ini juga memburu korban yang sudah diincar oleh si pencuri data (phiser). Artinya, phiser sudah memiliki tujuan tertentu dan informasi yang dibutuhkan untuk menghubungi korban, baik melalui email, pesan WhatsApp, SMS, telepon, dan sebagainya.
Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar. Tapi kamu tak perlu takut, karena kamu bisa mengenali pesan phising dari penggunaan grammar atau tanda baca yang kurang tepat.
3. Whaling
Whaling umumnya diartikan sebagai kegiatan berburu paus. Tapi di dunia siber, whaling digunakan untuk mendeskripsikan kegiatan spear phising dengan serangan ke target yang lebih “besar”. Target “besar” yang dimaksud adalah pihak-pihak yang memiliki banyak kewenangan. Tentunya hal ini dilakukan demi mendapatkan data yang lebih besar.
Biasanya, phiser akan mengoleksi identitas seseorang yang berkewenangan di suatu instansi, seperti CEO, pendiri, atau pemangku jabatan eksekutif lain. Mereka mengelabui karyawan untuk mendapatkan data yang diperlukan, lalu data ini digunakan untuk menyalahgunakan kewenangan korban sehingga phiser dapat mengakses data lain dalam instansi tersebut.
4. Smishing
Smishing adalah bentuk phising yang disebar melalui pesan teks (SMS). Istilah smishing adalah bentuk gabungan dari SMS dan phishing. Smishing tergolong sangat mudah dilakukan oleh phiser, mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan. Oleh karena itu, saat ini smishing merupakan salah satu jenis penipuan yang paling marak ditemukan.
Kemungkinan kamu sudah pernah menerima beberapa pesan teks yang mengaku dari instansi tertentu dengan tautan yang mencurigakan seperti di bawah ini.
5. Web Phising
Jenis phising yang selanjutnya adalah web phising. Jenis penipuan ini dilakukan dengan mengkloning website asli untuk mengelabui dan menarik pengguna. Umumnya, web phising ini akan meminta calon korban untuk memasukkan informasi sensitif pada kolom yang disediakan.
Nantinya kolom ini akan mengirimkan informasi tersebut ke si penjahat. Setelah itu, pengguna akan diarahkan ke halaman asli tanpa menyadari bahwa ia sudah menjadi korban kejahatan phising.
Baca Juga: 6 Jenis Virus Komputer dan Cara Mengatasinya!
Cara Mengenali Phising
Jangan sampai kamu terjebak dalam pancingan peretas yang ingin mencuri datamu. Berikut ini adalah beberapa hal yang biasanya dilakukan oleh phiser ketika menjalankan tindak kejahatannya:
1. Mengoleksi data calon korban
Pelaku phishing yang disebut phisher atau phiser mengincar data calon korbannya. Namun, terkadang mereka sudah memiliki data awal, seperti email, alamat rumah, atau data pribadi lain. Kemudian, mereka akan menghubungi calon korban untuk mendapatkan data-data yang lebih penting, seperti kata sandi, nomor rekening, nomor kartu kredit, one-time password (OTP), dan sebagainya.
2. Membawa nama instansi tertentu
Demi mendapatkan kepercayaan calon korban, hampir semua teknik phishing menggunakan nama atau pihak instansi yang dikenal calon korbannya. Misalnya adalah website marketplace yang namanya telah dimodifikasi, seperti tok-ped.com, shoppe.com, dan sebagainya.
3. Menggunakan kalimat yang mengagetkan atau mendesak
Kegiatan phising yang dilakukan melalui email biasanya menggunakan kalimat berisi kejutan yang menyenangkan seperti “Selamat! Anda menang undian 100jt!” Namun di sisi lain, terkadang phiser email juga mendesak kamu untuk memutuskan sesuatu seperti memperbarui kata sandi yang baru saja diretas.
Teknik lainnya adalah website phishing yang biasanya memunculkan iklan pop-up. Alhasil, kamu terpaksa mengambil keputusan sesuai keinginan phiser di pesan pop-up yang muncul tersebut, misalnya “PERANGKAT ANDA TERINFEKSI VIRUS!!! KLIK DI SINI UNTUK MEMPERBAIKI”, lalu kemudian kamu diminta menginstal aplikasi berbahaya.
4. Bermasalah dengan tanda baca dan/atau ejaan
Tidak semua orang memerhatikan tanda baca atau ejaan ketika menerima pesan yang membuat mereka panik. Hal inilah yang digunakan oleh phiser sebagai celah mereka untuk menipu pengguna perangkat HP, laptop, tablet, atau komputer. Jika kamu perhatikan, para pelaku phishing seringkali bermasalah dengan ejaan dan tanda baca seperti typo, penggunaan tanda baca yang kurang tepat, menggunakan simbol atau emoji, dan sebagainya.
Contohnya adalah website yang mencoba merugikan korban dengan meminta sejumlah uang agar dapat mengklaim hadiah yang diberikan dari salah satu marketplace ini.
5. Mengancam dengan berita palsu
Pelaku phising biasanya melakukan teknik mengancam dengan berita palsu kepada para korbannya. Berita palsu ini biasanya yang akan membuat korban panik dan takut apabila tidak mengikuti perintah pelaku phising. Supaya lebih meyakinkan, pelaku phising akan menyamar menjadi staf kepolisian.
Oleh karena itu, kamu jangan langsung percaya begitu saja. Pastikan untuk menghubungi nomor kerabat yang mereka sebut mengalami suatu kejadian dan konfirmasikan kebenarannya.
Baca Juga: Kenali 5 Serangan Hacker pada Website
Cara Menghindari Phising
Meski phising adalah ancaman yang sering dialami oleh pengguna internet, namun masih ada beberapa cara yang bisa kamu lakukan untuk menghindari terjadinya phising pada akunmu, yaitu:
1. Jaga data pribadi kamu
Selain menjaga sikap, kamu juga wajib menjaga data pribadi ketika menggunakan internet. Oleh karena itu, jangan membagikan data kamu ke sembarang orang yang tidak dikenal, termasuk untuk one-time password (OTP). Selain itu, jangan menaruh nomor telepon pribadimu di sembarang tempat jika memang tak diperlukan, misalnya menambahkan nomor HP personal (bukan profesional) di bio media sosial.
2. Jangan sembarang mengklik tautan
Ketika berselancar di internet, ada banyak kemungkinan kamu mengklik tautan (link) yang disertakan dalam sebuah website. Namun, sayangnya tak semua tautan aman untuk diklik. Oleh karena itu, pastikan lagi tautan apa yang kamu klik atau akses demi menghindari kemungkinan kamu mengalami phising.
Salah satu cara mudah yang bisa kamu lakukan adalah arahkan kursor ke link yang akan dikunjungi, kemudian cek bagian bawah kiri di halaman monitor untuk mengetahui tautan (link) apa yang akan dikunjungi. Jika kamu menggunakan perangkat HP, klik lalu tahan sekitar 2-3 detik pada link yang akan dikunjungi, kemudian akan muncul beberapa menu, termasuk alamat lengkap dari tautan yang akan kamu kunjungi.
3. Jangan mudah tergoda
Entah mendapatkan hadiah Rp100 juta atau memenangkan pulsa Rp25 ribu, kamu harus tetap memerhatikan terlebih dulu, apakah kamu pernah mengikuti kompetisi tertentu? Jika ya, perhatikan lagi, apakah pengirim pesan tersebut berasal dari instansi yang valid? Jika kamu masih ragu, sebaiknya jangan mudah mengiyakan ‘hadiah’ tersebut. Ingatlah bahwa “If it’s too good to be true, then it’s not true.”
4. Lebih teliti ketika membaca suatu informasi
Tak hanya mencoba untuk tidak mudah tergoda dengan berita menyenangkan atau mendesak, tapi kamu juga harus teliti ketika membaca pesan atau informasi. Misalnya, perhatikan detail pengirim pesan SMS atau email sebelum mengklik tautan atau link yang tertera, kemudian perhatikan juga website yang akan dikunjungi.
5. Tingkatkan keamanan data
Cara menghindari phishing selanjutnya adalah meningkatkan keamanan data yang kamu miliki di internet. Misalnya mengaktifkan two-factor authentication (2FA) untuk akun yang kamu daftarkan di internet. Selain itu, kamu juga dapat menggunakan email khusus untuk membuat akun media sosial dan akun berisi informasi keuangan yang biasa digunakan untuk bertransaksi secara online.
6. Berhati-hati di internet
Peringatan di atas mungkin terdengar agak cliché, tapi benar. Contohnya adalah ketika kamu melakukan transaksi online, hindari penggunaan kartu kredit di aplikasi atau website yang belum terpercaya. Tak kalah penting, kamu juga sebaiknya tak melakukan transaksi keuangan atau mengakses website dan aplikasi perbankan saat menggunakan Wi-Fi publik.
Namun, bila sudah terlanjur terjebak phising, ganti kata sandi atau hapus informasi yang berpotensi untuk dicuri. Intinya, jagalah data pribadimu. Jangan sampai kamu menaruh informasi di ‘kantong’ yang bolong dan kamu tidak menyadarinya. Pastikan kamu tahu kepada siapa kamu menyerahkan informasi atau data pribadimu.
Baca Juga: 5 Cara Penting Melindungi Website dari Serangan Hacker
Simpulan
Selain beberapa jenis phising yang dilakukan secara siber dan smishing, ada pula tindakan pengelabuan yang dilakukan melalui telepon alias vishing. Tak berbeda jauh, phiser akan menggunakan kalimat formal dan menyuguhkan informasi yang mendesak korban untuk melakukan tindakan yang mereka minta. Oleh karena itu, kamu harus lebih berhati-hati ketika menggunakan internet.
Jika kamu adalah pemilik website baca juga artikel “Cara Penting Melindungi Website dari Serangan Hacker” untuk melindungi situs kamu dari peretas. Jangan lupa lengkapi website-mu dengan sertifikat SSL untuk mengamankan pertukaran data di website sehingga pengunjungmu merasa lebih aman.
Tak kalah penting, pastikan juga kamu sudah menggunakan layanan cloud hosting terbaik agar website-mu aman, cepat dan bisa diandalkan. Siap mencoba? Salam sukses online!
