A. Apa itu Phising?
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
B. Apa Tujuan Phising?
Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Menurut sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phising. Bahkan, di awal tahun 2020 saja, Anti Phishing Working Group mencatat sudah ada 165.772 website phising yang siap menjaring korban.
C. Apa saja jenis Phising?
Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:
1. Email Phising
Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.
Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.
2. Spear Phising
Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.
3. Whaling
Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.
Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.
4. Web Phising
Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.
Sebagai contoh, untuk menyerupai cnn.news.id , domain yang digunakan pelaku phising adalah cnn.me.id
D. Bagaimana Sebuah Aksi Phising Dijalankan?
1. Pelaku Memilih Calon Korban
Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya. Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online seperti PayPal, Ovo, dan lainnya.
2. Pelaku Menentukan Tujuan Phising
Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang akan dicapai dari kegiatan web phising yang dilakukan.
Apakah akan menarget username dan password pengguna untuk menguasai akun. Ataukah mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.
3. Pelaku Membuat Website Phising
Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan aksi phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan.
Pada prakteknya, pelaku kadang membuat website yang sangat menyerupai halaman website resmi tapi menggunakan nama domain yang jauh berbeda.
4. Calon Korban Mengakses Website Phising
Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang akhirnya mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan mengajak calon korban melalui email phising atau link yang disebarkan via SMS atau akun media sosial.
5. Calon Korban Mengikuti Instruksi Pelaku
Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya.
6. Data Korban akan Dimanfaatkan
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima. Apa saja yang bisa dilakukan?Yaitu Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen.
E. Bagaimana cara menghindari Phising?
1. Selalu Update Informasi terkait Phising (bagaimana teknik yang digunakan dan melihat apa saja cara yang dilakukannya)
2. Selalu Cek Siapa Pengirim Email
3. Jangan Asal Klik Link yang Diterima
4. Pastikan Keamanan Website yang Diakses (seperti menggunakan protokol HTTPS)
5. Selalu Gunakan Browser Versi Terbaru
6. Waspada Ketika Dimintai Data Pribadi
7. Cek Akun Online Anda secara Rutin
8. Gunakan Two-Factor Authentication
9. Lakukan Scan Malware secara Berkala
Akhir Kata : Itulah Teknik Pertama Kita Yaitu Phising, teknik yang sangat mudah dan bisa membuat manusia tertipu.. Setelah teknik Phising, kita akan mempelajari teknik terkenal lainnya, apa itu? Tunggu hari senin ya :v
Dan Hei, Sekarang Penting Literasi Udah Ada Kotak Respon Loh... Caranya klik menu navbar diatas, dan tekan respon. Kamu akan dialihkan dan silahkan buat apa yang ingin kamu sampaikan! Atau juga bisa klik link disini... Terimakasih tetaplah semangat dalam mencari ilmu karena LITERASI ITU PENTING!!
0 Komentar