Apa Itu Serangan Phising? Ini Jenis dan Cara Menghindarinya

Apa Itu Serangan Phising Ini Jenis dan Cara Menghindarinya 07-07-2023
(Ilustrasi: Teropong Media)
-

Tidak ada video disisipkan.

 BANDUNG,TM.ID: Phising adalah serangan siber yang dilakukan dengan cara mengelabui korban untuk memberikan data penting kepada pelaku. Data tersebut meliputi informasi akun, data pribadi, informasi keuangan, riwayat kesehatan, dan bahkan informasi penting perusahaan.

Pelaku serangan phising biasanya menggunakan berbagai trik untuk membuat korban percaya dan dengan sukarela memberikan informasi tersebut.

Sejarah Phising

Apa Itu Serangan Phising? Ini Jenis dan Cara Menghindarinya! 07-07-2023
(Phising)

Istilah “phising” berasal dari kata “fishing” yang berarti “memancing” dalam bahasa Inggris. Istilah ini mulai populer pada pertengahan tahun 1990-an, ketika serangan tersebut marak terjadi di platform bertukar pesan AOL. Pelakunya saat itu berpura-pura menjadi pegawai AOL dan mengelabui korban agar menyerahkan username dan password mereka.

Pada tahun 2000-an, serangan tersebut merambah ke sektor perbankan. Banyak email phising yang dikirim kepada pengguna dengan tujuan untuk mendapatkan informasi akun bank mereka. Serangan phising kemudian menjalar ke berbagai website populer seperti eBay dan Google.

Cara Kerja Phising

Apa Itu Serangan Phising? Ini Jenis dan Cara Menghindarinya! 07-07-2023
(gambar 1)

Serangan ini umumnya dilakukan dalam tiga langkah yang berurutan. Pertama, pelaku mengumpulkan informasi publik tentang korban, seperti melalui media sosial. Mereka mencari informasi pribadi, riwayat pekerjaan, hobi, dan kegiatan sehari-hari korban. Setelah mendapatkan informasi tersebut, pelaku menggunakan informasi tersebut untuk membuat email atau metode komunikasi lainnya.

Pesan yang kamu terima terlihat meyakinkan dan sering kali mengatasnamakan pihak berwenang atau orang yang korban kenal. Mereka juga menggunakan nama dan jabatan korban dengan benar, serta membahas hobi dan aktivitas korban untuk membuat pesan terlihat lebih meyakinkan.

Ketika korban membuka pesan phising tersebut, mereka harus mengklik link atau mengunduh attachment yang terlampir. Melalui tindakan ini, korban tanpa curiga memberikan akses kepada pelaku dan menjadi korban serangan.

Jenis-jenis Serangan Phising

Apa Itu Serangan Phising? Ini Jenis dan Cara Menghindarinya! 07-07-2023
(email)

Berikut ini adalah beberapa jenis serangan phising yang sering terjadi:

1. Email

Jenis serangan phising ini menggunakan email sebagai sarana utama untuk menipu korban. Pelaku akan menyamar menggunakan nama dan alamat email yang meniru perusahaan terkenal. Mereka akan mengirim email kepada korban dan mengarahkannya untuk mengklik link atau mengunduh attachment yang berbahaya.

Contoh email phising adalah ketika seorang korban menerima email yang menyerupai email dari universitasnya. Link dalam email tersebut mengarahkan korban ke website palsu yang menyerupai halaman login universitas, sehingga korban akan dengan mudah memasukkan username dan password akunnya.

2. Spear

Spear phising hampir mirip dengan email phising, namun lebih ditargetkan kepada individu atau kelompok tertentu. Pelaku biasnaya melakukan riset dan mengumpulkan informasi tentang calon targetnya sebelum mengirimkan pesan yang menyesuaikan dengan informasi yang telah mereka kumpulkan. Hal ini membuat pesan phising terlihat lebih meyakinkan dan sulit untuk dideteksi.

3. Web

Pada jenis phising ini, pelaku membuat website palsu yang memiliki tampilan yang mirip atau serupa dengan website asli. Perbedaan terletak pada alamat website yang menggunakan satu huruf atau nama domain yang berbeda. Pelaku mencoba untuk mengelabui korban agar memasukkan informasi pribadi atau login ke dalam website palsu tersebut.

4. Whaling

Whaling merupakan jenis yang menargetkan CEO atau orang dengan jabatan tinggi di suatu perusahaan. Pelaku seringkali menggunakan metode komunikasi langsung seperti telepon atau pesan singkat. Mereka mengaku sebagai orang yang berwenang dan memerintahkan korban untuk melakukan tindakan tertentu, seperti transfer dana ke rekening tertentu.

5. Smishing dan Vishing

Smishing dan vishing adalah jenis phising yang menggunakan telepon sebagai sarana penipuan. Jenis Smishing terjadi melalui pesan singkat (SMS) yang mengelabui korban agar memberikan informasi pribadi atau melakukan transfer uang. Sementara itu, vishing melibatkan panggilan telepon langsung yang menipu korban dengan berbagai dalih.

6. Angler phising

Angler phising merupakan jenis phising terbaru yang menargetkan pengguna media sosial. Pelaku menggunakan pesan pribadi atau notifikasi yang terlihat mirip dengan notifikasi asli dari media sosial tertentu. Melalui pesan tersebut, pelaku mengelabui korban untuk mengklik link yang mencurigakan dan memasukkan informasi pribadi untuk alasan penanganan lebih lanjut.

Cara Menghindari

Berikut ini adalah beberapa tips yang dapat membantu kamu menghindari serangan phising:

1. Tingkatkan Keamanan Perangkat

Pastikan perangkat selalu kamu perbarui dengan versi sistem operasi terbaru. Aktifkan juga fitur Two Factor Authentication (2FA) untuk lapisan keamanan tambahan. Selain itu, pasanglah perangkat lunak anti-virus yang terpercaya dan gunakan layanan filter email untuk membantu mendeteksi email phising.

2. Perhatikan Pengirim Email

Sebelum melakukan tindakan apa pun berdasarkan email yang kamu terima, periksa dengan cermat siapa pengirimnya. Perhatikan nama lengkap dan alamat emailnya. Jika ada kecurigaan, lakukan crosscheck dengan email sebelumnya atau melalui website resmi untuk memastikan keaslian email tersebut.

3. Jangan Mengklik Link Sembarangan

Jika menerima email atau pesan yang mengandung link, jangan mengkliknya secara langsung. Arahkan kursor  ke link tersebut untuk melihat alamat lengkapnya. Selanjutnya, periksa apakah website yang terbuka benar-benar milik pihak yang kamu percayai dengan membandingkannya dengan website resmi.

4. Gunakan Software Resmi

Hindari menggunakan perangkat lunak bajakan atau modifikasi (APK mod). Pastikan  mengunduh perangkat lunak dari website resmi yang terpercaya. Menggunakan perangkat lunak ilegal atau modifikasi berisiko mengunduh malware ke perangkat.

BACA JUGA: Nasabah Terkena Phising Miliaran Rupiah, BRI Buka Suara

(Kaje)

Baca berita lainnya di Google News dan Whatsapp Channel
Berita Terkait
Berita Terkini
WhatsApp Image 2026-07-15 at 19.50
Ketua DPRD Kota Bekasi Jadi Narasumber Kajian Lemhannas RI, Soroti Pentingnya Aspirasi Generasi Muda dalam Politik
WhatsApp Image 2026-07-15 at 15.48
DPRD Kota Bekasi Soroti TPP PPPK 2025, Desak Kejelasan Janji Kenaikan Tunjangan
WhatsApp Image 2026-07-13 at 15.24
Banggar DPRD Kota Bekasi Bahas Tindak Lanjut LHP BPK dan Raperda Pertanggungjawaban APBD 2025
WhatsApp Image 2026-07-13 at 15.03
NPCI Kota Bekasi Jajaki Sinergi dengan DPRD, Matangkan Persiapan Menuju PEPARPROV VII Jabar 2026
bank bjb ORI030
bank bjb Hadirkan ORI030, Pilihan untuk Membangun Masa Depan Lebih Sejahtera
Berita Lainnya

1

Prediksi Skor Hamburger SV vs Bayer Leverkusen Bundesliga 2025/2026, Duel Krusial di Volksparkstadion

2

Tips Mengobati Luka Melepuh Akibat Gigitan Tomcat, Jangan Digaruk!

3

Brace Cristiano Ronaldo Warnai Kemenangan Al Nassr atas Al Gharafa di Liga Champions Asia

4

Ribuan Atlet Jawa Barat Ikut Pengukuhan Pelatda PON XXI/2024

5

Titi DJ & Thomas Djorghi Rilis Duet Bertemu 5000 Detik
Headline
IMG-20260718-WA0005
Ketua DPRD Kota Bekasi Hadiri Raker dan Halal Bihalal Sahabat MUI, Dorong Dakwah Kolaboratif untuk Kota yang Harmonis
Lamine Yamal
Spanyol Lanjutkan Dominasi atas Prancis, Tiga Kemenangan Beruntun Antar La Furia Roja ke Final Piala Dunia 2026
Spanyol
Prediksi Skor Spanyol vs Belgia: La Roja Andalkan Tembok Kokoh, The Red Devils Siap Beri Kejutan
WhatsApp Image 2026-07-09 at 18.58
Farhan: Pendapatan Daerah Kota Bandung 2025 Capai Rp3,79 Triliun