Apa itu Phising: Definisi, Jenis, Ciri dan Cara Menghindarinya

Teknatekno.com – Hai Teknozen! Pernah dengar apa itu phising? Phising adalah salah satu bentuk penipuan di dunia maya dengan tujuan untuk mencuri akun korban. Para pengguna internet tentu harus selalu waspada, sebab sebagian besar kejahatan cyber umumnya diawali dari phising.

Selain itu, aktivitas phising juga bisa menimbulkan banyak kerugian karena informasi penting milikmu berpotensi dicuri dan disalahgunakan. Namun, phising masih bisa dihindari dengan beberapa hal. Oleh karena itu, Teknatekno akan membahas seputar apa itu phising beserta jenisnya, ciri-ciri, dan juga cara menghindarinya.

Mengenal Apa itu Phising

Menjadi salah satu kriminalitas di ranah internet, phising adalah tindakan yang dilakukan oleh oknum tertentu untuk memperoleh informasi pribadi seseorang dengan cara menipu. Definisi apa itu phising adalah serapan kata dari bahasa Inggris, yakni fishing (memancing).

Nah, arti phising adalah seperti sedang memancing dengan memberikan umpan yang akan secara sukarela “dilahap” oleh target sasaran. Tentu, hal tersebut patut diwaspadai karena tidak semua orang aware dengan phising.

Biasanya, phising dilakukan untuk mengambil beberapa data krusial yang seharusnya diketahui oleh pihak bersangkutan. Misalnya saja seperti identitas diri (nama lengkap, alamat, dan usia), data keuangan (rekening bank atau informasi kartu debit dan kredit) hingga data akun sosial media (nama pengguna dan kata sandi).

Kalau kamu jadi korban phising, bisa saja kamu mengalami kerugian yang cukup besar tanpa disadari. Maka dari itu, phising harus sangat diwaspadai karena bisa menimpa siapa saja, terlebih lagi di zaman yang mengandalkan internet, mengakses sebuah informasi lebih mudah dan cepat, tak terkecuali dalam melancarkan aksi phising.

Bagaimana Phising Bisa Terjadi

Bagi kamu yang penasaran bagaimana phising bisa terjadi, berikut adalah tahapannya.

• • Pelaku mengincar target korban (biasanya sudah ditargetkan berapa jumlah target phising yang ingin dibidik, misalnya saja seperti mahasiswa, karyawan swasta atau para pengusaha)
  • Pelaku menentukan tujuan phising (apakah ingin mengambil data diri, pin rekening, atau informasi rahasia lainnya)
  • Pelaku membuat website phising (mencari referensi website populer dan mengikuti desain layout hingga copywriting-nya semirip mungkin)
  • Target korban mengakses website phising (mengarahkan target phising untuk mengunjungi website melalui link atau akun phising yang diberikan)
  • Target korban mengikuti instruksi pelaku (adanya arahan dan dorongan yang diberikan kepada si target akan memenuhi keinginan si pelaku memperoleh data-data pribadi korban)
  • Penyalahgunaan data korban (tentunya target phising akan dirugikan karena bisa saja data tersebut digunakan untuk pinjaman dana online)

Jenis-Jenis Phising

Dikarenakan tujuan utamanya untuk “mengelabui”, maka tidak heran jika jenis phising sangat beragam dan memanfaatkan banyak media untuk menjebak para pengguna internet demi keuntungan pribadi. Nah, apa saja ya jenis phising yang paling populer?

1. Whaling

Dikenal dengan nama Whaling Attack, whaling phising adalah salah satu jenis yang menargetkan korban dari segi status sosial dan ekonomi cukup tinggi di masyarakat.

Misalnya saja seperti CEO, manager, politikus, hingga selebriti. Sebenarnya teknik Whailing Attack biasa dilakukan melalui email yang nantinya akan dikirim ke target (korban).

Selain mengincar pembobolan uang dalam jumlah fantastis, Whaling Attack juga diterapkan sebagai cara untuk “membobol” informasi perusahaan dan mengakses data rahasia yang tentunya akan sangat menguntungkan pelaku phising untuk mendapatkan pundi-pundi uang lebih melimpah.

2. Email Phising

Tentunya kamu sering menemukan jenis phising yang satu ini, bukan? Yaps! Email phising memberikan kesan kepada si target bahwa email yang dikirimkan berasal dari perusahaan atau pihak-pihak dengan kredibilitas dan status sangat terpandang.

Namun, kamu harus waspada. Ciri-ciri email phising yang paling menonjol adalah penggunaan kata-kata yang cenderung berantakan dan tidak terlihat profesional. Selain itu, email yang dikirimkan juga memberikan kesan “mendorong” dan “memaksa” target untuk melakukan sesuatu saat itu juga.

Misalnya, di email tersebut meminta si target untuk melakukan klik link atau mengisi formulir dengan batasan waktu, sehingga mendorong si target menuruti apa yang diminta oleh si pelaku.

3. Web Phising

Di Amerika Serikat, Web Phising sering ditemukan dan tentunya tidak menutup kemungkinan jika di Indonesia jenis phising yang satu ini akan semakin merajalela.

Salah satu contoh phising adalah melakukan duplikasi dari website populer yang sudah ada sebelumnya. Contohnya saja seperti toklopidea.com (tokopedia), adides.com (adidas) hingga amezon.com (amazon). Intinya, ada beberapa huruf yang diubah dan menjadi indikasi situs tersebut adalah Web Phising.

Namun, kamu harus berhati-hati, biasanya Web Phising mempunyai tampilan yang hampir mirip dengan situs yang ditiru. Belum lagi penggunaan copywriting yang cukup memainkan emosional, sehingga mendorong si target untuk mengisi informasi yang diajukan oleh si pelaku.

4. Spear Phising

Spear Phising merupakan jenis phising yang menggabungkan dua unsur, yakni rekayasa sosial (social engineering) dan teknik phising yang sudah ada sebelumnya. Biasanya bisa melalui telepon, email hingga media sosial.

Modusnya adalah si pelaku akan memberikan iming-iming kepada si target terkait sesuatu yang menggiurkan, seperti menang undian, menjadi nasabah terpilih hingga mendapatkan kejutan-kejutan lainnya.

Terlebih lagi spear phishing ini sering dilakukan melalui telepon, sehingga terdengar sangat meyakinkan karena pelaku mempunyai beberapa data penting si target dan disampaikan secara lugas serta tidak terbata-bata.

Ciri-Ciri Phising

Phising adalah sebuah momok menakutkan yang menjadikan data pribadi seseorang terancam keamanannya, bahkan bisa saja langsung terjebak ke teknik phising tanpa disadari. Ada beberapa ciri-ciri phising yang paling menonjol, di antaranya:

1. Link Tidak Sesuai Halaman Situs

Misalnya saja seperti tampilan website Teknatekno, tapi alamat website-nya tertulis manilanew7699nd.net. Bisa juga bentuk link-nya yang tidak meyakinkan. Contoh dari link phising adalah t.co/j345NBLO8.

2. Tidak Ada HTTPS

Fungsi dari HTTPS adalah untuk mengamankan keamanan sebuah situs, akan tetapi tentunya para pelaku phising tidak akan memanfaatkan HTTPS.

3. Alamat Pengirim Email

Biasanya, email phising terlihat dari pengirimnya. Misalnya saja alamat email asli Teknatekno adalah team@teknatekno.com, akan tetapi email phising menjadi team@teknatekn0.sg.

Cara Menghindari Phising pada Website

Jika kamu merupakan pemilik website, maka ikuti cara menghindari phising berikut ini agar websitemu senantiasa aman dari pelaku tidak bertanggung jawab.

1. Selalu Update WordPress

Yang paling penting dari cara menghindari website dari kejahatan phising adalah melakukan updating secara berkala. Pasalnya, setiap pembaruan tersebut bisa meningkatkan keamanan serta fitur-fitur pendukung lainnya.

2. Gunakan Plugin Pembersih Malware Phising

Dengan adanya plugin pembersih malware phising, tentunya akan lebih mudah tanpa harus dilakukan secara manual. Sehingga, website kamu pun terhindari dari berbagai serangan cyber semacam pishing.

3. Kelola Manajemen Pengguna dengan Ketat

Di sini kamu harus lebih detail dan waspada terkait manajemen, sehingga bisa dipantau secara berkala.

4. Pasang Sertifikat SSL untuk Mengamankan Website

Selanjutnya untuk menjaga website dari phising adalah melakukan pemasangan sertifikat SSL. Sertifikat SSL (Secure Socket Layer) sangat berguna untuk menjaga keamanan website.

Tips Agar Tidak Menjadi Korban Phising

Ada beberapa tips dan cara yang bisa dilakukan agar kamu tidak menjadi korban kejahatan phising. Di antaranya sebagai berikut:

1. Selalu Cek Pengirim Email

Hal pertama agar tidak menjadi korban kejahatan phising adalah kamu harus lebih teliti terkait para pengirim email yang mengirimkan pesan ke kamu. Kalau dirasa mencurigakan, mending dihapus saja.

2. Jangan Klik Link Sembarangan

Nah, jangan sampai karena kamu penasaran, terus asal klik link yang baru didapat. Pasalnya, banyak sekali kasus pishing yang terjadi melalui link asing.

3. Cek Keamanan Website yang Diakses

Kalau misalnya website yang dituju tidak ada HTTPS nya, kamu patut waspada, ya. Sebab, bisa aja website tersebut merupakan laman palsu yang ingin melakukan penipuan seperti pishing.

4. Waspada Saat Dimintai Data Pribadi

Phising adalah bentuk kejahatan yang mencuri data pribadi bersifat rahasia atau informasi sensitif. Jadi, jangan pernah sembarangan memberikan data pribadi.

Meskipun pihak tersebut mengatakan kamu pemenang sebuah undian ataupun semacamnya. Banyak sekali korban phising yang memberikan data pribadinya melalui cara seperti ini.

5. Gunakan Two-factor Authentication

Tips agar terhindar dari phising adalah menggunakan two factor authentication. Di mana fitur ini memberikan perlindungan ekstra dan tidak bisa sembarangan diakses oleh pihak lain.

6. Scan Malware Secara Berkala

Tip selanjutnya agar tidak menjadi korban phising adalah melakukan scan malware secara berkala. Hal ini bertujuan untuk menghindari file asing tertentu yang bisa membahayakan komputer.

7. Cek Akun Secara Rutin

Jangan malas untuk mengecek akun yang kamu miliki, ya. Mungkin saja akun kamu berpotensi atau menjadi sasaran phising selanjutnya.

8. Gunakan Browser Versi Terbaru

Pastikan kamu melakukan updating browser setiap kali ada pemberitahuan pembaharuan, ya. Ini sangat berguna untuk meningkatkan keamanan maupun fitur-fitur browser yang kamu gunakan menjadi lebih baik dan efektif.

9. Selalu Update Informasi Seputar Phising

Informasi yang ada di internet saat ini terkait phising pun tentunya akan sangat membantu kamu dalam mengantisipasi tindakan phising di kemudian hari.

Kesimpulan

Sekian penjelasan dari Teknatekno mengenai apa itu phising, mulain dari pengertian, jenis, ciri-ciri, hingga cara menghindarinya. Semoga artikel ini bermanfaat dan bisa membantumu agar terbebas dari phising ya!