Apakah phising adalah istilah yang sudah kamu pahami dan mengapa penting untuk menghindarinya?
Jika istilah satu ini masih terdengar asing meski kamu seringkali beraktivitas online, artikel ini tepat untuk kamu!
Table of Contents
Tentang Phising Adalah
Pernah mendengar istilah phising sebelumnya? Phising adalah kejahatan online dengan melakukan pencurian data yang bertujuan menguntungkan pribadi namun merugikan korban.
Istilah satu ini berasal dari kata fishing atau memancing. Jadi, tidak heran apabila phising dimaksudkan untuk memancing korban memberikan informasi pribadi tanpa mereka sadari. Adapun umpannya sangat bervariasi, seperti permintaan telepon, klik tautan tertentu, dan lainnya.
Melalui phising seseorang atau sekelompok orang akan berpura-pura menjadi pihak tertentu sehingga dapat meyakinkan korban untuk memberikan data pribadi yang bersifat sensitif, misalnya nomor KTP atau nomor rekening bank.
Adapun jenis-jenis phising di antaranya adalah sebagai berikut:
- Email phising, yaitu tindak kejahatan yang menggunakan email sebagai media untuk mengelabui korban melalui email palsu mengatasnamakan perusahaan, lembaga, atau pihak kredibel.
- Spear phising merupakan jenis dari email phising dengan korban tertentu bukan korban yang dipilih secara acak.
- Web phising dikenal sebagai upaya menggunakan web palsu dengan tujuan menipu korban dengan membuat web yang terlihat mirip dengan web resmi dengan menggunakan nama domain yang mirip.
- Whaling dikenal sebagai langkah penipuan online yang menargetkan individu berwenang di organisasi tertentu, seperti manajer personalia, direktur perusahaan, dan lainnya.
- Clone phising dilakukan melalui email yang tampak resmi namun berisi lampiran yang dapat mengambil data korban.
Cara Kerja Phising
Mengenali cara kerja phising adalah hal yang penting agar kamu bisa melakukan antisipasi sehingga tidak mudah terkecoh dan menjadi korban kejahatan siber satu ini. Untuk melakukan tindak kejahatan ini, pelaku akan terlebih dahulu mengumpulkan informasi publik target yang bisa mereka dapatkan dari berbagai sumber, termasuk media sosial.
Kemudian, mereka menggunakan informasi tersebut untuk menargetkan korban melalui email atau media lain, termasuk tautan situs web. Baik pesan email maupun situs web akan dibuat seolah berasal dari sumber terpercaya dan kredibel sehingga tidak sedikit orang yang kemudian menjadi korban karena mempercayai pelaku phising.
Baca juga: API Adalah: Definisi, Manfaat, Cara Kerja, dan 8 Jenisnya
Setelah mendapatkan informasi yang ditargetkan, pelaku akan menggunakannya untuk mencapai tujuan mereka apakah menipu korban atau menjualnya kepada pihak tertentu. Data dan informasi tersebut bisa disalahgunakan sehingga akan merugikan para korban.
Ciri-ciri Phising
Selain mengetahui pengertian, jenis, dan cara kerjanya, hal penting lain yang harus kamu tahu dan pahami tentang phising adalah ciri-ciri dari tindak kejahatan tersebut.
Terdapat beberapa ciri yang bisa kamu kenali atas tindakan kejahatan berupa phising, yaitu:
- Ada pihak yang tiba-tiba meminta informasi pribadi bersifat sensitif dan rahasia, seperti nama pengguna, password, kode OTP, nomor rekening, nomor ATM, atau nomor kartu kredit melalui tautan yang dikirimkan kepada korban.
- Pelaku biasanya menggunakan identitas palsu untuk meyakinkan korban dengan mengatasnamakan instansi, lembaga, atau perusahaan tertentu sehingga korban tidak merasa curiga dan mau melakukan apa yang diperintahkan.
- Penggunaan URL dan nama email yang singkat dan asing yang umumnya menggunakan tautan berjumlah 4-8 karakter dengan nama domain yang mirip dengan lembaga atau perusahaan resmi.
- Alamat email tidak dikenal dan belum pernah berkomunikasi sebelumnya dengan email tersebut namun tiba-tiba mengirimkan pesan yang bersifat urgensi, meminta data pribadi, atau tawaran hadiah.
- Ejaan tata bahasa yang berantakan bahkan dalam beberapa kasus menggunakan bahasa yang tidak bisa dibaca.
- Situs mengarahkan korban mengklik tautan yang berisi perintah misalnya untuk mengikuti langkah tertentu dengan iming-iming hadiah menarik yang fantastis
- Penerima atau target tidak disebutkan secara spesifik, artinya pesan dibuat cenderung umum dengan menggunakan awalan kepada nasabah yang terhormat dan sejenisnya.
Cara Menghindari Phising
Phising adalah tindak kejahatan yang mengkhawatirkan yang sudah sering memakan korban, terutama mereka yang awam perihal kejahatan tersebut. Sehingga mereka dengan mudah bisa memberikan informasi atau data sensitif, terlebih dengan tawaran menarik seperti mendapatkan uang atau hadiah tertentu.
Kejahatan di dunia digital memang tidak bisa ditebak. Namun, kamu bisa melakukan beberapa hal agar terhindar sehingga tidak menjadi korban. Untuk bisa menghindari tindak kejahatan phising, kamu bisa mencoba beberapa cara dan tips berikut ini:
Bekali Diri dengan Informasi terkait Phising
Salah satu cara menghindari phising adalah dengan sedini mungkin membekali diri dan orang-orang tersayang dengan informasi seputar phising. Informasi tersebut bisa didapatkan dengan mudah secara online di berbagai media. Bahkan, sudah banyak kasus yang terjadi sehingga bisa membuat individu lebih sadar akan bahaya tindak kejahatan satu ini.
Pastikan juga untuk selalu mengikuti perkembangan phising. Miliki rasa ingin tahu yang tinggi, terlebih apabila merasa ada sesuatu yang aneh, misalnya saat mendapatkan pesan dari nomor tidak dikenal.
Periksa Keamanan Perangkat Secara Rutin
Phising adalah kejahatan yang bisa menyerang aplikasi yang terpasang di perangkat, termasuk mobile-banking. Apabila kamu seringkali menyimpan informasi misalnya pada aplikasi catatan, bukan tidak mungkin data tersebut berisiko terkena phising.
Oleh sebab itu, melakukan pemeriksaan keamanan pada perangkat secara rutin sangat penting untuk dilakukan. Mulailah untuk mengecek riwayat penggunaan aplikasi, file yang tampak aneh, dan hal lain yang berkaitan dengan keamanan perangkat.
Simpan Informasi Login dengan Hati-hati
Selanjutnya, agar bisa terhindar dari tindak kejahatan yang bernama phising, tentu kamu harus mulai berhati-hati dalam menyimpan informasi login ke platform atau aplikasi tertentu.
Apabila sering menggunakan perangkat berupa komputer di tempat umum atau login dari smartphone milik orang lain, sebaiknya hindari menyimpan informasi login. Hal tersebut dapat meningkatkan risiko menjadi target kejahatan phising.
Gunakan kata sandi yang unik dan kuat sehingga tidak mudah diretas oleh pihak tidak bertanggung jawab. Catat kata sandi di tempat yang aman dan rahasia dan hindari meninggalkannya di tempat sembarangan.
Hindari Mengakses Situs Web tanpa SSL
SSL adalah singkatan dari Secure Socket Layer, yaitu cara untuk mengamankan informasi yang ada di situs web melalui pemasangan sertifikat SSL. Di dunia online yang rentan tindak kejahatan sekarang ini, SSL menjadi sangat penting mengingat pentingnya keamanan dan kepercayaan pengguna.
Bahkan Google menandai situs tanpa SSL sebagai not secure dengan menampilkan popup peringatan bahwa pengunjung sedang mengakses situs tanpa SSL. Salah satu tanda situs yang tidak menggunakan sertifikat keamanan digital ini adalah URL diawali dengan HTTP, bukan HTTPS.
Penambahan huruf S di belakang HTTP artinya secure atau situs sudah diamankan dengan SSL, sertifikat yang menyediakan enkripsi sehingga informasi tidak mudah dibaca dan diretas oleh pihak tidak berkepentingan.
Baca Juga: HTTP vs. HTTPS: Pengertian, Perbedaan, dan Tips Beralih ke HTTPS
Waspada saat Menerima Pesan atau Telepon dari Nomor Tidak Dikenal
Serangan phising juga bisa kamu hindari dengan selalu bersikap waspada apabila menerima pesan atau panggilan dari nomor yang tidak dikenal. Apabila ada perintah untuk klik tautan tertentu pada pesan, sebaiknya abaikan saja.
Jangan Mudah Tergiur Tawaran Hadiah Menarik
Telepon maupun pesan yang menawarkan hadiah menarik adalah salah satu trik pelaku phising agar korban mempercayainya. Padahal, korban tidak pernah mengikuti program berhadiah atau undian apapun sebelumnya.
Namun, karena hadiahnya terdengar menarik, tidak jarang banyak yang percaya dan kemudian melakukan perintah pelaku karena ingin mendapatkan hadiah tersebut.
Selain meminta informasi pribadi seperti nomor rekening dan password ATM, pelaku juga seringkali meminta korban mengirimkan sejumlah uang ke rekening tertentu. Kasus ini sudah sering terjadi dan masih memakan korban.
Ganti Kata Sandi Secara Berkala
Mendaftar atau menggunakan aplikasi tertentu seringkali mengharuskan pengguna membuat akun dilengkapi dengan kata sandi. Tujuannya adalah agar pengguna bisa menikmati layanan dan fitur yang tersedia. Meski demikian, kamu harus berhati-hati karena setiap aktivitas online berisiko menjadi target kejahatan.
Oleh sebab itu, sebaiknya ganti kata sandi secara berkala agar akun-akun yang kamu miliki tetap aman dan bisa digunakan. Jadi, tidak akan mudah untuk dibajak atau diretas oleh pihak manapun yang bertujuan melakukan tindak kejahatan melalui akun-akun tersebut.
Dengan berbekal informasi tentang phising dan risiko kejahatan yang bisa terjadi melalui penggunaan berbagai media, terutama media online, kamu bisa memastikan bahwa phising adalah hal yang harus dipahami. Penting untuk mengenali berbagai jenis phising dan ciri-cirinya agar bisa melakukan cara tepat menghindari diri menjadi korban atau target kejahatan tersebut.
Bagi pelaku bisnis, memberikan keamanan tingkat tinggi dapat meningkatkan kepercayaan dan kredibilitas. Sehingga memasang SSL menjadi sebuah keharusan apabila ingin menjangkau audiens melalui situs web.
Langkah awal dalam menyediakan keamanan dan rasa nyaman bagi pengunjung adalah dengan memilih jasa pembuatan website yang tepat dan terpercaya. Yaitu dengan menghubungi Optimaise sekarang juga!