BANDUNG,TM.ID: Phising adalah serangan siber yang dilakukan dengan cara mengelabui korban untuk memberikan data penting kepada pelaku. Data tersebut meliputi informasi akun, data pribadi, informasi keuangan, riwayat kesehatan, dan bahkan informasi penting perusahaan.
Pelaku serangan phising biasanya menggunakan berbagai trik untuk membuat korban percaya dan dengan sukarela memberikan informasi tersebut.
Sejarah Phising
Istilah “phising” berasal dari kata “fishing” yang berarti “memancing” dalam bahasa Inggris. Istilah ini mulai populer pada pertengahan tahun 1990-an, ketika serangan tersebut marak terjadi di platform bertukar pesan AOL. Pelakunya saat itu berpura-pura menjadi pegawai AOL dan mengelabui korban agar menyerahkan username dan password mereka.
Pada tahun 2000-an, serangan tersebut merambah ke sektor perbankan. Banyak email phising yang dikirim kepada pengguna dengan tujuan untuk mendapatkan informasi akun bank mereka. Serangan phising kemudian menjalar ke berbagai website populer seperti eBay dan Google.
Cara Kerja Phising
Serangan ini umumnya dilakukan dalam tiga langkah yang berurutan. Pertama, pelaku mengumpulkan informasi publik tentang korban, seperti melalui media sosial. Mereka mencari informasi pribadi, riwayat pekerjaan, hobi, dan kegiatan sehari-hari korban. Setelah mendapatkan informasi tersebut, pelaku menggunakan informasi tersebut untuk membuat email atau metode komunikasi lainnya.
Pesan yang kamu terima terlihat meyakinkan dan sering kali mengatasnamakan pihak berwenang atau orang yang korban kenal. Mereka juga menggunakan nama dan jabatan korban dengan benar, serta membahas hobi dan aktivitas korban untuk membuat pesan terlihat lebih meyakinkan.
Ketika korban membuka pesan phising tersebut, mereka harus mengklik link atau mengunduh attachment yang terlampir. Melalui tindakan ini, korban tanpa curiga memberikan akses kepada pelaku dan menjadi korban serangan.
Jenis-jenis Serangan Phising
Berikut ini adalah beberapa jenis serangan phising yang sering terjadi:
1. Email
Jenis serangan phising ini menggunakan email sebagai sarana utama untuk menipu korban. Pelaku akan menyamar menggunakan nama dan alamat email yang meniru perusahaan terkenal. Mereka akan mengirim email kepada korban dan mengarahkannya untuk mengklik link atau mengunduh attachment yang berbahaya.
Contoh email phising adalah ketika seorang korban menerima email yang menyerupai email dari universitasnya. Link dalam email tersebut mengarahkan korban ke website palsu yang menyerupai halaman login universitas, sehingga korban akan dengan mudah memasukkan username dan password akunnya.
2. Spear
Spear phising hampir mirip dengan email phising, namun lebih ditargetkan kepada individu atau kelompok tertentu. Pelaku biasnaya melakukan riset dan mengumpulkan informasi tentang calon targetnya sebelum mengirimkan pesan yang menyesuaikan dengan informasi yang telah mereka kumpulkan. Hal ini membuat pesan phising terlihat lebih meyakinkan dan sulit untuk dideteksi.
3. Web
Pada jenis phising ini, pelaku membuat website palsu yang memiliki tampilan yang mirip atau serupa dengan website asli. Perbedaan terletak pada alamat website yang menggunakan satu huruf atau nama domain yang berbeda. Pelaku mencoba untuk mengelabui korban agar memasukkan informasi pribadi atau login ke dalam website palsu tersebut.
4. Whaling
Whaling merupakan jenis yang menargetkan CEO atau orang dengan jabatan tinggi di suatu perusahaan. Pelaku seringkali menggunakan metode komunikasi langsung seperti telepon atau pesan singkat. Mereka mengaku sebagai orang yang berwenang dan memerintahkan korban untuk melakukan tindakan tertentu, seperti transfer dana ke rekening tertentu.
5. Smishing dan Vishing
Smishing dan vishing adalah jenis phising yang menggunakan telepon sebagai sarana penipuan. Jenis Smishing terjadi melalui pesan singkat (SMS) yang mengelabui korban agar memberikan informasi pribadi atau melakukan transfer uang. Sementara itu, vishing melibatkan panggilan telepon langsung yang menipu korban dengan berbagai dalih.
6. Angler phising
Angler phising merupakan jenis phising terbaru yang menargetkan pengguna media sosial. Pelaku menggunakan pesan pribadi atau notifikasi yang terlihat mirip dengan notifikasi asli dari media sosial tertentu. Melalui pesan tersebut, pelaku mengelabui korban untuk mengklik link yang mencurigakan dan memasukkan informasi pribadi untuk alasan penanganan lebih lanjut.
Cara Menghindari
Berikut ini adalah beberapa tips yang dapat membantu kamu menghindari serangan phising:
1. Tingkatkan Keamanan Perangkat
Pastikan perangkat selalu kamu perbarui dengan versi sistem operasi terbaru. Aktifkan juga fitur Two Factor Authentication (2FA) untuk lapisan keamanan tambahan. Selain itu, pasanglah perangkat lunak anti-virus yang terpercaya dan gunakan layanan filter email untuk membantu mendeteksi email phising.
2. Perhatikan Pengirim Email
Sebelum melakukan tindakan apa pun berdasarkan email yang kamu terima, periksa dengan cermat siapa pengirimnya. Perhatikan nama lengkap dan alamat emailnya. Jika ada kecurigaan, lakukan crosscheck dengan email sebelumnya atau melalui website resmi untuk memastikan keaslian email tersebut.
3. Jangan Mengklik Link Sembarangan
Jika menerima email atau pesan yang mengandung link, jangan mengkliknya secara langsung. Arahkan kursor ke link tersebut untuk melihat alamat lengkapnya. Selanjutnya, periksa apakah website yang terbuka benar-benar milik pihak yang kamu percayai dengan membandingkannya dengan website resmi.
4. Gunakan Software Resmi
Hindari menggunakan perangkat lunak bajakan atau modifikasi (APK mod). Pastikan mengunduh perangkat lunak dari website resmi yang terpercaya. Menggunakan perangkat lunak ilegal atau modifikasi berisiko mengunduh malware ke perangkat.
BACA JUGA: Nasabah Terkena Phising Miliaran Rupiah, BRI Buka Suara
(Kaje)
