BANDUNG, TEROPONGMEDIA.ID — Phising menjadi salah satu bentuk serangan siber yang semakin marak seiring dengan perkembangan teknologi yang semakin pesat. Modus kejahatan ini selalu melakukan pembaruan, sehingga masyarakat perlu lebih waspada terhadap ancaman ini.
Apa Itu Phising?
Phising adalah serangan siber yang bertujuan mencuri informasi sensitif, seperti nama pengguna, kata sandi, hingga data perbankan. Pelaku biasanya menyamar sebagai pihak tepercaya, seperti bank, perusahaan ternama, atau layanan populer, untuk mengelabui korbannya.
Proses phising umumnya mulai dari pesan atau email palsu yang mengarahkan korban ke situs web tiruan. Ketika korban memasukkan data pribadinya di situs tersebut, informasi langsung diterima oleh pelaku dan digunakan untuk keuntungan pribadi.
Dampak Merugikan dari Phising
Phising dapat memberikan dampak signifikan bagi korban. Data yang diperoleh pelaku sering kali dijual di pasar gelap atau digunakan untuk menarik saldo dari rekening korban. Dalam kasus lain, pelaku dapat memanfaatkan informasi yang mereka dapat untuk penipuan yang lebih besar, termasuk pembobolan akun atau pencurian identitas.
Metode Phising yang Perlu Diwaspadai
1. Email Phising
Metode ini melibatkan pengiriman email palsu yang terlihat seperti berasal dari lembaga resmi. Pelaku biasanya meminta pengguna memperbarui data akun dengan mengklik tautan mencurigakan. Setelah informasi dikirim, data korban langsung masuk ke tangan pelaku.
2. Spear Phising
Pada metode ini, pelaku menargetkan individu tertentu dengan memanfaatkan data pribadi mereka. Setelah mengumpulkan informasi seperti nama, alamat, atau jabatan, pelaku menyamar sebagai orang terdekat korban dan mengirimkan pesan palsu melalui email, WhatsApp, atau SMS.
3. Whale Phising
Jenis ini menargetkan individu dengan posisi penting di organisasi, seperti CEO atau manajer. Pelaku menggunakan email palsu untuk mendapatkan akses ke informasi rahasia perusahaan atau dana dalam jumlah besar.
4. Website Phishing
Pelaku menciptakan situs web palsu yang menyerupai situs resmi. Situs ini dirancang untuk mencuri data login atau informasi finansial saat pengguna tanpa sadar memasukkan data mereka.
5. Smishing (SMS Phishing)
Metode ini menggunakan pesan teks untuk mengelabui korban. Pesan tersebut biasanya berisi tautan mencurigakan yang meminta pengguna memasukkan informasi pribadi atau kredensial.
6. Vishing (Voice Phishing)
Pelaku menelepon korban dengan berpura-pura menjadi petugas bank atau institusi lainnya. Mereka menggunakan taktik meyakinkan untuk meminta informasi sensitif.
7. APK File Phishing
Modus ini melibatkan pengiriman file dalam format APK melalui pesan teks atau email. Pelaku sering menyamarkan file tersebut sebagai undangan pernikahan, bukti transfer, atau dokumen penting lainnya. Saat korban mengunduh dan membuka file, pelaku dapat mencuri data dari perangkat korban.
Tips Menghindari Phising
- Jangan mudah percaya pada email atau pesan dari sumber yang tidak dikenal.
- Periksa ulang alamat situs sebelum memasukkan data pribadi.
- Hindari mengklik tautan mencurigakan dalam pesan teks atau email.
- Pasang antivirus yang andal untuk melindungi perangkat dari file berbahaya.
- Laporkan aktivitas mencurigakan kepada pihak berwenang atau institusi terkait.
BACA JUGA: Tips Melindungi Akun dari Serangan Siber, Hindari Password Ini!
Melalui pemahaman terkait sejumlah modus baru dari phising di atas, dapat menjadi bentuk antisipasi untuk berlindung dari serangan siber yang semakin marak.
(Virdiya/Usk)
