Apa Itu Phising?

Phishing adalah serangan siber  untuk mencuri informasi pribadi dan sensitif, seperti kata sandi, nomor kartu kredit, hingga data keuangan. 

Serangan ini biasanya dilakukan melalui email, website, atau pesan palsu yang dirancang sedemikian rupa sehingga tampak seperti komunikasi resmi dari lembaga atau organisasi yang terpercaya. 

Phishing adalah kejahatan yang menuntut pelakunya untuk mengelabui korban dengan menyamar sebagai entitas yang sah, seperti bank, perusahaan e-commerce, penyedia layanan email, atau platform media sosial. 

Mereka akan menggunakan metode manipulasi psikologis dan teknik manipulasi lainnya untuk meyakinkan korban agar memberikan informasi sensitif mereka.

Jenis Phising

Salah satu insiden yang sering berkaitan dengan phising adalah scam melalui chat di aplikasi WhatsApp. Serangan siber ini biasanya menyerang korban perorangan. 

Namun, terdapat juga serangan phising secara sistematis dan terstruktur yang menargetkan kalangan bisnis. 

Oleh karena itu, agar terhindari dari serangan ini, ketahui jenis-jenis phising sebagai berikut: 

1. Scam Phising

Scam phising adalah serangan siber yang bertujuan untuk mengelabui pengguna agar memberikan informasi pribadi mereka.

Informasi tersebut akan digunakan untuk membobol akun, melakukan transaksi, hingga mencuri uang.

Serangan ini biasanya dilakukan dengan mengirimkan link atau file yang sudah dimodifikasi atau mengandung malware melalui telepon, SMS, email, maupun media sosial.

2. Blind Phising

Blind phising adalah salah satu serangan phising yang sering terjadi. Serangan ini dikirim melalui email secara serentak kepada banyak pengguna. 

Namun, jenis phising ini tidak menggunakan strategi apa pun, sehingga sangat bergantung pada keberuntungan akan ada pengguna yang terkena perangkap mereka.

3. Spear Phising

Dibandingkan dengan yang lain, jenis phising ini lebih canggih dengan target yang spesifik. Pelaku akan melakukan riset terlebih dahulu tentang target mereka, termasuk informasi pribadi atau pekerjaan. 

Nantinya, informasi tersebut akan digunakan untuk membuat email yang terlihat meyakinkan. Dengan begitu, spear phising bisa memperoleh akses ke akun atau informasi sensitif dari target mereka.

4. Clone Phising

Serangan siber ini dilakukan dengan membuat salinan palsu dari email atau website yang sudah ada. 

Umumnya, clone phising akan meminta calon korban untuk memasukkan informasi pribadi pada kolom yang telah disediakan.

Setelah mengisi informasi, pengguna akan diarahkan ke email atau website asli. Dengan begitu, korban tidak akan menyadarinya.

Contoh Phising

Salah satu bentuk yang paling populer dari serangan ini yaitu email phishing. Namun, masih terdapat beberapa contoh lainnya. Berikut contoh phising adalah sebagai berikut:  

1. Email Palsu

Implementasi dari contoh ini adalah ketika seorang pengguna menerima email dari institusi terpercaya. 

Email tersebut akan meminta pengguna untuk memverifikasi informasi akun mereka dengan mengklik link yang disediakan. 

Namun, link tersebut sebenarnya mengarah ke website palsu yang dirancang untuk mencuri informasi pribadi pengguna.

2. Lampiran Terinfeksi

Contoh lain dari phising adalah lampiran terinfeksi. Melalui cara ini pengguna akan menerima email berisi lampiran yang disamarkan sebagai dokumen penting atau file yang menarik

Lampiran tersebut sebenarnya berisi malware atau virus lainnya yang bisa melakukan instalasi secara otomatis pada perangkat pengguna. Dari sini, data dan sistem perangkat pengguna dapat dirusak dengan mudah.

3. Eksploitasi Media Sosial

Penyerang menciptakan website yang meniru halaman login media sosial untuk mencuri informasi akun pengguna.

Cara Menghindari Phising

Mengatasi phising adalah langkah penting dalam menjaga keamanan dan melindungi diri dari serangan online. Berikut adalah beberapa caranya:

1. Menggunakan SSL Paling Update

Salah satu cara mengatasi phising adalah implementasi sertifikat SSL yang valid dan terbaru merupakan hal wajib pada saat ini.

Hal ini disebabkan karena sistem keamanan ini akan membantu mengenkripsi komunikasi antara perangkat pengguna dan server.

Dengan begitu, informasi sensitif bisa terlindungi dari serangan phising. 

2. Melakukan Update Software Secara Berkala

Software akan selalu dikembangkan untuk memperbaiki kerentanan keamanan yang dapat dieksploitasi oleh serangan online. 

Oleh karena itu, tindakan update sistem operasi dan software harus dilakukan secara berkala guna mencegah serangan phising

3. Mewaspadai Website dan Email Palsu

Sebelum memasukkan informasi pribadi, selalu periksa alamat URL website yang digunakan. Pastikan dalam website tersebut terdapat tanda-tanda yang menunjukkan keamanan, seperti adanya ikon gembok di bilah alamat atau penggunaan protokol HTTPS. 

Selain itu, selalu berhati-hati dengan email yang meminta informasi pribadi pengguna. Jangan pernah mengklik link atau mengirim informasi sensitif pada email yang mencurigakan.