Skip to main content
advert gadai mobil

Phising Adalah Kejahatan digital, Hati-Hati ! Kenali Jenis dan Cara Menghindarinya

Penipuan phising masih umum dan mengancam aktivitas online. Jika Anda menjadi korban phising, Anda bisa mengalami pencurian data bahkan penipuan.

Jadi, apa sebenarnya phising itu dan bagaimana cara melindungi diri Anda sendiri dari serangan kejahatan internet ?

Pada artikel ini akan kami jelaskan secara lengkap mulai dari pengertian, jenis phising dan cara menghindarinya. Yuk simak artikelnya sampai selesai!

Definisi Phising Adalah

Phishing adalah jenis serangan dunia maya yang menggunakan link phising pada email atau pesan teks, serta situs web untuk menipu korban agar memberikan informasi rahasia seperti data pribadi, data akun, bahkan data financial seperti data kartu kredit atau rekening bank. 

Menurut Efvy Zam dalam buku Phishing Teknik Mudah Penyadapan dan Pencegahan Password, salah satu faktor kegiatan phising masih bisa terjadi adalah kelalaian dari manusia itu sendiri.

Dalam hal ini, berupa kurangnya ketelitian dan kurangnya pengetahuan tentang teknologi keamanan.

Sehingga penting bagi individu dan perusahaan untuk memahami apa itu phising dan cara melindungi diri agar terhindar dari phising. 

Sejarah Phishing

Sejarah phishing dimulai pada 2 Januari 1996 ketika istilah tersebut pertama kali digunakan dalam newsgroup AOL Usenet. 

Saat itu, peretas telah mencuri akun AOL dan menggunakan istilah ‘phishing’ untuk menggambarkan tindakan memancing korban. 

Jenis kejahatan dunia maya ini semakin populer selama bertahun-tahun, dengan teknik yang lebih canggih digunakan untuk menargetkan korban yang tidak menaruh curiga. 

Saat ini, phishing tetap menjadi ancaman utama bagi keamanan online, pelaku dengan mudah mendapatkan informasi data seseorang dengan teknik pengelabuan orang agar mengungkapkan informasi pribadi atau memasang perangkat lunak berbahaya. 

Untuk melindungi diri Anda dari penipuan phishing, penting untuk menyadari bahaya dan waspada dalam melindungi data pribadi Anda.

Cara Kerja Kejahatan Phising Memancing Korban

Kejahatan phising merupakan salah satu bentuk kejahatan dunia maya yang mengandalkan data digital dari calon korban. 

Pada tahap awal, pelaku biasanya akan menentukan dan mengidentifikasi calon korban yang biasanya adalah pemilik rekening e-payment atau e-banking. 

Pelaku akan membuat website dan email palsu yang kemudian akan disebarkan ke sasaran. Setelah korban terjebak, mereka akan mengikuti petunjuk yang diberikan di email atau situs web, memberikan informasi pribadi secara sukarela. 

Setelah data target didapatkan, akan dimanfaatkan secara tidak bertanggung jawab oleh pelaku phising seperti penjaminan pinjaman online, pembobolan data korban lain, aksi penipuan, dan kejahatan lainnya.

Ciri-Ciri Penipuan Phishing

Berikut adalah beberapa contoh serangan Phishing

  1. Email yang menanyakan username/email dan password Anda.
  2. Tautan ke halaman website phising dengan login palsu atau halaman pengaturan ulang kata sandi.
  3. Tautan untuk melihat atau mengunduh file mencurigakan dari seseorang yang tidak Anda kenal.
  4. Sebutkan acara terkini, tawaran hadiah atau diskon, atau permintaan mendesak untuk Anda tanggapi atau klik tautan.
  5. Tautan di postingan atau komentar jejaring sosial yang mengarah ke halaman login palsu atau halaman pengaturan ulang kata sandi.

Jenis-Jenis Phising

Pelaku phishing menggunakan berbagai media dan cara untuk melakukan kejahatan yang dibedakan berdasarkan jenisnya. Anda wajib mengenali tindakan phising ini, antara lain: 

Penipuan Phishing melalui Email

Jenis email phising ini menggunakan email palsu untuk mengelabui korban yang dikirim secara acak dan masif ke calon korban. Pelaku membuat email yang mirip dengan email asli dan resmi agar korban percaya.

Penipuan Phishing melalui Website Kloning

Web Phising biasanya menggunakan situs web palsu untuk menjerat calon korban. Pelaku akan membuat website untuk phising dan membuat email dengan nama domain yang terkesan resmi, yang biasa dengan disebut domain spoofing.

Whaling

Whaling phising adalah salah satu kejahatan yang menargetkan orang-orang yang memiliki otoritas, seperti manajer personalia, penanggung jawab aktivitas, dan bahkan pemilik bisnis. Memiliki data korban dengan otoritas pasti akan menarik korban, seperti dengan merekrut karyawan palsu.

Spear Phising

Spear Phising adalah jenis kejahatan phishing dimana pelaku telah memperoleh data pribadi korban, seperti nama dan alamat, dan kemudian mencoba untuk mendapatkan informasi pribadi lebih lanjut dari target. 

Pelaku akan menggunakan email yang tampaknya berasal dari sumber terpercaya, seperti pemberi kerja atau bank untuk menipu korban agar memberikan informasi rahasia.

Data yang dicuri kemudian dapat digunakan untuk kegiatan kriminal lainnya, seperti penipuan. Untuk melindungi dari spear phishing, penting untuk mengetahui email yang mencurigakan dan memverifikasi sumber email apapun sebelum memberikan informasi pribadi.

Cara Menghindari Phising

Setelah anda memahami arti phising dan jenisnya, kini anda dapat mencari tahu cara mengatasi phising. Ada beberapa tips yang bisa dilakukan agar tidak menjadi korban kejahatan phising.

  • Lakukan autentikasi dua faktor (2FA) untuk memastikan akun Anda aman

Autentikasi Dua Faktor adalah langkah keamanan yang dapat Anda ambil untuk melindungi akun Anda dari aksi phising. 

Pemilik akun akan menggunakan verifikasi 2 langkah untuk memastikan bahwa data dalam akun terjaga dengan aman. 

Selanjutnya, setiap kali Anda mengakses akun, Anda harus memasukkan kode verifikasi.

  •  Pastikan keamanan situs web yang dikunjungi dan email yang diterima dengan memverifikasi kontak dan menghindari mengklik tautan acak

Kejahatan phishing biasanya dilakukan melalui web atau email, jadi cara terbaik untuk mencegah kejahatan ini adalah dengan mengamankan situs web yang dijelajahi dan email yang diterima.

Selanjutnya, Anda dapat menghindari ini dengan tidak mengklik tautan acak.

Anda dapat memeriksa keamanan email Anda dengan memverifikasi contact person di footer email. Anda bisa mengetahui alamat email resmi terlebih dahulu, seperti mencari alamat email resmi perusahaan. 

Untuk mengecek keamanan website, sebaiknya Anda mengakses website yang menggunakan SSL, khususnya untuk melakukan pembayaran online.

  • Gunakan browser versi terbaru untuk mendapatkan keamanan yang lebih baik

Memperbarui peramban dapat membantu Anda menghindari penipuan phishing. Secara umum, browser melakukan update untuk memastikan keamanan setiap pengguna saat menjelajahi web, jadi versi terbaru pasti memiliki keamanan yang lebih baik.

  • Lakukan pemindaian malware secara berkala untuk membersihkan malware yang diunduh

Kejahatan phishing dilakukan ketika malware, tanpa sepengetahuan and bekerja untuk mengambil informasi pribadi dari perangkat yang anda gunakan. 

Malware ini biasanya diunduh tanpa anda sadari, jadi anda perlu membersihkannya

  • Memasang aplikasi pelindung phising

Ada banyak penyedia aplikasi yang dapat melindungi Anda dari kejahatan phising. Instal aplikasi dengan jaminan keamanan terbaik pada perangkat yang digunakan. Anda dapat mengunduh aplikasi keamanan phishing di Androids App atau AppStore.



Istilah Terkait