Apa Itu Phishing? Kenali Pengertian, Contoh Kasus, Cara Kerja, Ciri, dan Tips Menghindarinya
YOGYAKARTA – Phishing termasuk dalam salah satu kejahatan di dunia maya yang wajib diwaspadai di tengah masifnya perkembangan teknologi digital. Tak sedikit yang mengalami kerugian akibat kejahatan siber ini. Lantas apa itu phising?
Untuk mengetahui pertanyaan tersebut, simak ulasan berikut ini.
Apa Itu Phising? Tentang Pengertian Phishing dan Contoh Kasusnya
Dikutip VOI dari laman resmi Direktorat Jenderal Kekayaan Negara Kementerian Keuangan (DJKN Kemenkeu), yang dimaksud dengan phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuhan.
Pelaku phising biasanya mengincar data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit dan rekening).
Phising merupakan bentuk lain dari kata phishing, yang berasal dari bahasa Inggris fishing yang bermakna memancing.
Phising bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari dengan tujuan untuk kejahatan.
Contoh kasus phising, pada pertengahan Maret lalu, DJKN Kemenkeu pernah direpotkan dengan kemunculan situs bernama lelanginternal.com yang memiliki tampilan ddan konten yang mirip dengan situs lelang.go.id. Bahkan, situs tersebut menyertakan logo Kemenkeu dan page title DJKN. Padahal, lelang.go.id adalah situs resmi milik DJKN Kemenkeu.
Apa Itu Phising? Tentang Cara Kerja Phishing
Pelaku phising biasanya memperkenalkan diri sebagai pihak atau institusi yang berwenang. Mereka menyisipkan dalam narasi yang disebarkan oleh pelaku kejahatan, dan menggiring korban agar mengeklik tautan tersebut.
Baca juga:
- Komisi Perdagangan AS Gugat Roomster karena Buat Ulasan Palsu di App Store dan Play Store
- Perusahaan Keamanan Siber Bagikan Cara Mengamankan Ponsel dari Trojan Seluler yang Terkenal
- Samsung Peringatkan Adanya Kebocoran Data Pengguna karena Ulah Peretas
- Peneliti Elite Kaspersky Peringatkan akan Lebih Banyak Serangan Trojan Mobile Banking terhadap Perangkat Android dan iOS
Selain itu, pelaku phising juga menggunakan website atau email palsu yang sangat mirip dengan web asli agar terlihat meyakinkan. Tujuannya untuk mengelabui korban agar dapat mengumpulkan data yang bisa digunakan untuk tindak kejahatan.
Informasi data yang didapat pelaku dari aksi phising bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.
Apa Itu Phising? Tentang Ciri-Ciri Pesan Phising
Menyadur laman resmi Bank BCA, ciri-ciri pesan phising antara lain:
- Pelaku Phising Meminta Korban Mengisi Data Sensitif
Pelaku phising selalu menyertakan kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sansi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit). Yang perlu Anda ingat, pihak perbankan tidak pernah meminta data sensitif kepada nasabah.
- Pelaku Phising Menggunakan Identitas Palsu
Untuk mengelabuhi korbannya, pelaku phising biasanya menyamar sebagai sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif.
- Pelaku Phising Memberikan Tautan Palsu
Pelaku phising juga menyertakan tautan atau file palsu untuk diunduh oleh korban. Pelaku biasanya memberikan iming-iming bahwa lampiran tersebut merupakan akses untuk mendapatkan diskon, melihat berita dan lain sebagainya.
- Pelaku Phising Mengirim Pesan Lewat Email yang Bersifat Rayuan Bahkan Ancaman
Isi E-mail yang dikirim oleh pelaku phising biasanya meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan, seperti masa berlaku promo akan segera habis, transaksi yang mencurigan, menginformasikan peluang bisnis dengan keuntungan besar dan lain sebagainya.
Apa Itu Phising? Tentang Cara Mengatasi Phising
Melansir laman resmi DJKN Kemenkeu, berikut tips untuk menghindari kejatahan phising:
- Perika Keamanan Gadget Secara Berkala
Informasi rahasia yang disimpan di gadget rawan dicuri lewat kejahatan phising. Oleh sebab itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Sebisa mungkin, cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadhet setiap kali Anda memiliki waktu luang.
- Simpan informasi Login dengan Hati-Hati
Agar Anda tidak menjadi korban serangan phising, simpan informasi login dengan hati-hati. Jangan sampai Anda menginggalkan info login di sembarang tempat, seperti komputer umum atau di ponsel orang lain. Selain itu, gunakan kata sandi unik untuk akun Anda.
- Jangan Ikuti Perintah Email atau Pesan Teks yang Mencurigakan
Cara mengatasi phising yang berikutnya adalah mengabaikan seluruh email atau pesan teks yang mencurigakan. Apabila pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
- Mengakses Website dengan SSL
SSL (Secure Socket Layer) adalah komponen penting yang harus dimiliki website. SSL bisa membuat pengakses Web terlindung dari serangan online.
Cara Memberdakan website SSL tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan https://
- Hindari Menerima Telpon dari Nomor yang tidak Dikenal
Tips menghindari phising adalah tidak menerima telpon dari nomor yang tidak dikenal. Jikalau Anda menerima telpon tersebut, dengarkan dulu apa kepentingan orang asing tersebut. Apabila pihak penelpon meminta data-data sensitif, segera abaikan telponnya.
- Jangan Mudah Tergiur Hadian yang Ditawarkan lewat Email atau Pesan Teks
Jangan pernah tergoda oleh hadiah yang ditawarkan lewat email atau pesan teks. Pasalnya, pelaku phising kerap menawarkan hadiah besar untuk mengelabuhi korban.
- Pasang Aplikasi Pelindung Phising
Cara mengatasi phising yang terakhir adalah memasang aplikasi pelindung phising dan malware. Aplikasi semacam ini, banyak tersebar di internet, baik aplikasi ponsel maupun komputer.
Demikianlah informasi soal apa itu phising, beserta ciri dan cara mengatasinya.