phising adalah featured image

Apa Itu Phising, Jenis-jenis hingga Cara Mengatasinya

Teknologi yang semakin pesat berkembang diiringi juga dengan canggihnya kejahatan siber yang menimpa para penggunanya. Databoks menyatakan bahwa sejak Januari hingga September 2020, setidaknya ada lebih dari 2000 laporan kejahatan siber di Indonesia. Sebanyak 110 di antaranya adalah penyalahgunaan data atau dikenal sebagai phising. Di artikel ini, kamu akan mengetahui apa itu phising, jenis-jenisnya, dan cara menghindarinya.

Apa Itu Phising?

Phising adalah sebuah kejahatan digital yang bertujuan untuk mencuri informasi dan data pribadi melalui email, telepon, pesan teks atau tautan yang mengaku sebagai instansi atau pihak-pihak tertentu. Phising sendiri adalah bentuk tidak baku dari phishing yang berasal dari kata ā€œfishingā€ alias memancing data sensitif seseorang.

Baca juga: Apa itu Spam Email? Pengertian dan Cara Mencegahnya

Data sensitif yang diincar oleh pelaku phishing di antaranya: kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Cara kerjanya adalah dengan mengelabui target dengan berbagai tipuan yang terlihat normal bagi target. Hal ini bermaksud untuk membuat target tidak sadar bahwa data mereka baru saja dicuri.

Data yang dicuri tentu saja digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.

Oleh karena itu, kamu harus lebih berhati-hati ketika melakukan transaksi di mana pun, terlebih transaksi daring menggunakan website bank.

Baca Juga:Ā Pembayaran Transaksi di Dewaweb Kini Lebih Mudah dengan Kartu Kredit dan E-Wallet

Jenis-Jenis Phising

Kamu akan menemukan beberapa istilah yang terkait dengan kegiatan memancing pada penamaan jenis phising. Ada beberapa jenis kegiatan phising yang sering dilakukan oleh penjahat siber, simak daftar berikut:

Deceptive Phishing

Deceptive phishing adalah upaya penipuan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak tertentu yang kemungkinan besar kamu kenal.Ā Phiser akan menggunakan alamat email dan tautan yang menyerupai instansi, perusahaan atauĀ brandĀ ternama. Deceptive phisingĀ dapat dilakukan melalui email, pesan teks, dan yang saat ini sedang marak melaluiĀ WhatsApp.

contoh phising whatsapp dunkin donut

Spear Phising

Mirip seperti cara menangkap ikan yang diincar menggunakan tombak (spear), teknik phising yang satu ini juga memburu korban yang sudah diincar oleh si pencuri data (phiser). Artinya, phiser sudah memiliki tujuan tertentu dan informasi yang dibutuhkan untuk menghubungi korban, baik melalui email, pesan WhatsApp, SMS, telepon, dan sebagainya.

Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar. Tapi kamu tak perlu takut, karena kamu bisa mengenali pesan phising dari penggunaan grammar atau tanda baca yang kurang tepat.

Whaling

ilustrasi jenis phising whaling

Whaling umumnya diartikan sebagai kegiatan berburu paus. Tapi di dunia siber, whaling digunakan untuk mendeskripsikan kegiatan spear phising dengan serangan ke target yang lebih ā€œbesarā€. Target ā€œbesarā€ yang dimaksud adalah pihak-pihak yang memiliki banyak kewenangan. Tentunya hal ini dilakukan demi mendapatkan data yang lebih besar.

Biasanya, phiser akan mengoleksi identitas seseorang yang berkewenangan di suatu instansi, seperti CEO, pendiri, atau pemangku jabatan eksekutif lain. Mereka mengelabui karyawan untuk mendapatkan data yang diperlukan, lalu data ini digunakan untuk menyalahgunakan kewenangan korban sehingga phiser dapat mengakses data lain dalam instansi tersebut.

Smishing

Smishing adalah bentukĀ phising yang disebar melalui pesan teks (SMS). Istilah smishingĀ adalah bentuk gabungan dari SMS danĀ phishing. Smishing tergolong sangat mudah dilakukan oleh phiser, mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan. Oleh karena itu, saat ini smishingĀ merupakan salah satu jenis penipuan yang paling marak ditemukan.

Kemungkinan kamu sudah pernah menerima beberapa pesan teks yang mengaku dari instansi tertentu dengan tautan yang mencurigakan seperti di bawah ini.

phising sms

Baca Juga:Ā 6 Jenis Virus Komputer dan Cara Mengatasinya!

Cara Mengenali Phising

spongebob hampir terjebak phishing

Jangan sampai kamu terjebak dalam pancingan peretas yang ingin mencuri datamu. Berikut ini adalah beberapa hal yang biasanya dilakukan olehĀ phiser ketika menjalankan tindak kejahatannya:

Mengoleksi data calon korban

Pelaku phishing yang disebutĀ phisher atauĀ phiser mengincar data calon korbannya. Namun, terkadang mereka sudah memiliki data awal, seperti email, alamat rumah, atau data pribadi lain. Kemudian, mereka akan menghubungi calon korban untuk mendapatkan data-data yang lebih penting, seperti kata sandi, nomor rekening, nomor kartu kredit,Ā one-time password (OTP), dan sebagainya.

Membawa nama instansi tertentu

Demi mendapatkan kepercayaan calon korban, hampir semua teknik phishing menggunakan nama atau pihak instansi yang dikenal calon korbannya. Misalnya adalahĀ websiteĀ marketplace yang namanya telah dimodifikasi, seperti tok-ped.com, shoppe.com, dan sebagainya.

Menggunakan kalimat yang mengagetkan atau mendesak

KegiatanĀ phisingĀ yang dilakukan melalui email biasanya menggunakan kalimat berisi kejutan yang menyenangkan seperti ā€œSelamat! Anda menang undian 100jt!ā€ Namun di sisi lain, terkadang phiser email juga mendesak kamu untuk memutuskan sesuatu seperti memperbarui kata sandi yang baru saja diretas.

Teknik lainnya adalah website phishing yang biasanya memunculkan iklan pop-up. Alhasil, kamu terpaksa mengambil keputusan sesuai keinginan phiserĀ di pesanĀ pop-up yang muncul tersebut, misalnya ā€œPERANGKAT ANDA TERINFEKSI VIRUS!!! KLIK DI SINI UNTUK MEMPERBAIKIā€, lalu kemudian kamu diminta menginstal aplikasi berbahaya.

Bermasalah dengan tanda baca dan/atau ejaan

Tidak semua orang memerhatikan tanda baca atau ejaan ketika menerima pesan yang membuat mereka panik. Hal inilah yang digunakan olehĀ phiser sebagai celah mereka untuk menipu pengguna perangkat HP, laptop, tablet, atau komputer. Jika kamu perhatikan, para pelakuĀ phishing seringkaliĀ bermasalah dengan ejaan dan tanda baca seperti typo, penggunaan tanda baca yang kurang tepat, menggunakan simbol atau emoji, dan sebagainya.

Contohnya adalah website yang mencoba merugikan korban dengan meminta sejumlah uang agar dapat mengklaim hadiah yang diberikan dari salah satu marketplace ini.

contoh website penipuan

Baca Juga:Ā Kenali 5 Serangan Hacker pada Website

Cara Menghindari Phising

patrick mendengarkan cara menghindari phising

Meski phising adalah ancaman yang sering dialami oleh pengguna internet, namun masih ada beberapa cara yang bisa kamu lakukan untuk menghindari terjadinya phising pada akunmu, yaitu:

Jaga data pribadi kamu

Selain menjaga sikap, kamu juga wajib menjaga data pribadi ketika menggunakan internet. Oleh karena itu, jangan membagikan data kamu ke sembarang orang yang tidak dikenal, termasuk untuk one-time password (OTP). Selain itu, jangan menaruh nomor telepon pribadimu di sembarang tempat jika memang tak diperlukan, misalnya menambahkan nomor HP personal (bukan profesional) di bio media sosial.

Jangan sembarang mengklik tautan

Ketika berselancar di internet, ada banyak kemungkinan kamu mengklik tautan (link) yang disertakan dalam sebuah website. Namun, sayangnya tak semua tautan aman untuk diklik. Oleh karena itu, pastikan lagi tautan apa yang kamu klik atau akses demi menghindari kemungkinan kamu mengalamiĀ phising.

Salah satu cara mudah yang bisa kamu lakukan adalah arahkan kursor ke link yang akan dikunjungi, kemudian cek bagian bawah kiri di halaman monitor untuk mengetahui tautan (link) apa yang akan dikunjungi. Jika kamu menggunakan perangkat HP, klik lalu tahan sekitar 2-3 detik pada link yang akan dikunjungi, kemudian akan muncul beberapa menu, termasuk alamat lengkap dari tautan yang akan kamu kunjungi.

contoh klik lama di link browser HP

Jangan mudah tergoda

Entah mendapatkan hadiah Rp100 juta atau memenangkan pulsa Rp25 ribu, kamu harus tetap memerhatikan terlebih dulu, apakah kamu pernah mengikuti kompetisi tertentu? Jika ya, perhatikan lagi, apakah pengirim pesan tersebut berasal dari instansi yang valid? Jika kamu masih ragu, sebaiknya jangan mudah mengiyakan ā€˜hadiahā€™ tersebut. Ingatlah bahwa ā€œIf itā€™s too good to be true, then itā€™s not true.ā€

Lebih teliti ketika membaca suatu informasi

Tak hanya mencoba untuk tidak mudah tergoda dengan berita menyenangkan atau mendesak, tapi kamu juga harus teliti ketika membaca pesan atau informasi. Misalnya, perhatikan detail pengirim pesan SMS atau email sebelum mengklik tautan atauĀ linkĀ yang tertera, kemudian perhatikan jugaĀ websiteĀ yang akan dikunjungi.

tips menghindari phising perhatikan link yang akan dituju

Tingkatkan keamanan data

Cara menghindari phishingĀ selanjutnya adalah meningkatkan keamanan data yang kamu miliki di internet. Misalnya mengaktifkan two-factor authentication (2FA) untuk akun yang kamu daftarkan di internet. Selain itu, kamu juga dapat menggunakan email khusus untuk membuat akun media sosial dan akun berisi informasi keuangan yang biasa digunakan untuk bertransaksi secara online.

Berhati-hati di internet

Peringatan di atas mungkin terdengar agakĀ clichĆ©, tapi benar. Contohnya adalah ketika kamu melakukan transaksi online, hindariĀ penggunaan kartu kredit di aplikasi atau websiteĀ yang belum terpercaya. Tak kalah penting, kamu juga sebaiknya tak melakukan transaksi keuangan atau mengaksesĀ website dan aplikasi perbankan saat menggunakan Wi-Fi publik.

Namun, bila sudah terlanjur terjebak phising, ganti kata sandi atau hapus informasi yang berpotensi untuk dicuri. Intinya, jagalah data pribadimu. Jangan sampai kamu menaruh informasi di ā€˜kantongā€™ yang bolong dan kamu tidak menyadarinya. Pastikan kamu tahu kepada siapa kamu menyerahkan informasi atau data pribadimu.

Baca Juga:Ā 5 Cara Penting Melindungi Website dari Serangan Hacker

Simpulan

Selain beberapa jenis phising yang dilakukan secara siber dan smishing, ada pula tindakan pengelabuan yang dilakukan melalui telepon alias vishing. Tak berbeda jauh, phiser akan menggunakan kalimat formal dan menyuguhkan informasi yang mendesak korban untuk melakukan tindakan yang mereka minta. Oleh karena itu, kamu harus lebih berhati-hati ketika menggunakan internet.

gif simpulan everythings under control

Jika kamu adalah pemilik website baca juga artikel ā€œCara Penting Melindungi Website dari Serangan Hackerā€ untuk melindungi situs kamu dari peretas. Jangan lupa lengkapi website-mu dengan sertifikat SSL untuk mengamankan pertukaran data di website sehingga pengunjungmu merasa lebih aman.

Tak kalah penting, pastikan juga kamu sudah menggunakan layanan cloud hosting terbaik agar website-mu aman, cepat dan bisa diandalkan. Siap mencoba? Salam sukses online!