Waspada Phising! Kenali Ciri-ciri dan Cara Menghindarinya

Phising atau phising adalah salah satu kejahatan siber yang bertujuan mencuri data pribadi seseorang yang dapat merugikan korbannya. Ancaman phising dapat terjadi pada siapa saja yang menggunakan internet dengan tidak hati-hati.

Sebenarnya, bagaimana cyber crime ini bekerja dan apa yang harus dilakukan jika terkena phising? Yuk, cari tahu lebih banyak mengenai phising di pembahasan berikut.

Apa Itu Phising? 

Mengenai arti phising sendiri berasal dari pelesetan kata “fishing” yang artinya memancing. Istilah ini sesuai bagaimana pelaku phising melakukan aksinya. Peretas atau phiser akan “memancing” korban untuk memberikan informasi pribadi yang bersifat rahasia.

Informasi yang dimaksud seperti kata sandi, kode one-time password (OTP), alamat email dan informasi kartu kredit. Pelaku mencuri data sensitif tersebut untuk tindakan yang merugikan, misalnya pencurian, pemerasan dan penyalahgunaan identitas pribadi atau penjualan data ilegal.

Segala upaya mengelabuhi atau menjebak korban agar mau memberikan data pribadi mereka secara sukarela inilah yang dimaksud apa itu phising. Pelaku dapat membuat website atau email yang meyakinkan sehingga korban tidak menyadari bahwa orang lain sedang berusaha mencuri data pribadinya.

Cara Kerja Phising

Dari pengertian phising yang sudah dijelaskan sebelumnya, Anda tahu bahwa phising termasuk tindak kejahatan siber yang sangat merugikan. Berikut ini bagaimana phiser bekerja dalam menipu korban-korbannya.

1. Mengincar data target

Awalnya, phiser sudah memiliki data target seperti nama, alamat email, alamat rumah, nomor telepon dan lain-lain. Data tersebut yang akan dimanfaatkan oleh pelaku untuk mendapatkan data yang lebih penting, mulai dari kata sandi, NIK, kode OTP, nomor kartu kredit, nomor rekening dan sebagainya. 

2. Menentukan tujuan phising

Jika sudah memiliki calon korban, maka yang dilakukan pelaku adalah menentukan tujuan phising. Misalnya untuk menguasai akun korban atau mendapatkan data pribadi yang bersifat rahasia. 

3. Membuat website phising

Setelah itu, pelaku akan mulai menyiapkan website palsu. Biasanya website yang digunakan phising adalah website yang memiliki nama domain hampir mirip dengan website asli sehingga lebih mudah bagi korban untuk terkecoh. 

4. Korban mengakses website

Cara kerja phising yaitu dengan menyebarkan link kepada target, baik melalui pesan SMS, WhatsApp, email, maupun akun media sosial lain. Korban yang tidak teliti dapat masuk jebakan dan melakukan klik pada link phising tersebut. 

5. Korban mengikuti instruksi phiser

Ketika sudah masuk website phising, biasanya korban akan mengikuti saja perintah yang ada. Misal yang paling sering adalah memasukkan kode OTP. Setelah selesai memasukkan data, semua informasi korban sudah berhasil didapatkan phiser.

6. Phiser memanfaatkan data korban

Data korban yang sudah dimiliki akan digunakan untuk keperluan peretas. Misalnya melakukan pinjaman online atas nama korban, menjual data korban ke pihak ketiga, membobol rekening korban dan lain-lain.

Jenis-jenis Phising

1. Clone phising

Jenis phising yang paling sering dilakukan adalah clone phising yaitu menggunakan website yang terlihat resmi dan terdapat attachment di dalamnya untuk korban memasukkan data.

2. Spear phising

Ada juga spear phising yang memiliki tingkat keberhasilan lebih tinggi. Pasalnya, pelaku phising ini biasanya sudah memiliki data dari target sehingga dapat lebih meyakinkan bagi korban.

3. Blind phising

Phising ini dilakukan dengan mengirim pesan atau email secara masal. Biasanya pelaku tidak bisa menyebutkan nama penerima secara spesifik.

Ciri-ciri Phising

Semua orang pasti tidak ingin terkena phising. Oleh sebab itu, ketahui ciri phising agar Anda bisa lebih waspada.

1. Mengatasnamakan instansi tertentu, biasanya perusahaan atau brand yang banyak dikenal.

2. Menggunakan kalimat mendesak dan mengejutkan untuk membuat calon korban panik.

3. Tidak menyebutkan nama penerima dengan jelas, misalnya hanya dear customer.

4. Mencantumkan link palsu, biasanya sangat mirip dengan link asli tetapi beda satu dua huruf.

5. Terdapat file berbahaya, seperti link undangan apk dan pesan suara dengan tanda panah ke bawah.

6. Mengandung kesalahan dan salah ketik.

Metode Phising

Saat ini, phising adalah salah satu tindak kejahatan siber yang dapat dilakukan dengan banyak metode. Berikut beberapa metode yang sering dilakukan dalam melancarkan aksi phising.

1. Smishing, istilah ini digunakan untuk SMS phising yaitu phising yang disebarkan melalui pesan singkat atau SMS.

2. Vishing, yaitu metode phising yang menggunakan telepon penipuan atau voice phising.

3. Web phising, tindakan ini biasanya dilakukan dengan cloning website asli untuk mengecoh korban.

Contoh Serangan Phising

Ada banyak contoh phising yang terjadi di Indonesia. Mulai dari phising yang berkedok undangan pernikahan melalui chat WhatsApp yang ternyata berisi apk berbahaya.

Ada juga phising menang undian berhadiah yang menyuruh korbannya membuka link phising. Kemudian, link phising yang disembunyikan di voice message (pesan suara).

Phising yang menipu korban untuk memasukkan kode asuransi paket, padahal yang dikirim kode OTP akun belanja online. Phising yang cukup banyak terjadi contohnya panggilan telepon yang mengatakan ada kerabat dari korban yang mengalami kecelakaan.

Apa yang harus Dilakukan Jika Terkena Penipuan Phising?

Untuk menghindari phising, sebaiknya Anda melakukan beberapa langkah penting berikut.

1. Rutin memeriksa keamanan gadget dan aplikasi di dalamnya

2. Tidak mengikuti perintah dari email atau pesan yang mencurigakan

3. Menyimpan informasi login dengan hati-hati

4. Mengakses website dengan SSL

5. Waspada saat menerima telepon yang tidak dikenal

Jika Anda terlanjur membagikan data rahasia atau mengunduh apk berbahaya, maka langkah pertama yang bisa dilakukan adalah memindai sistem perangkat Anda secara lengkap. Cara mengatasi phising selanjutnya adalah mengganti password apabila ada akun yang terindikasi jadi sasaran phising.

Ini harus dilakukan cepat karena biasanya peretas juga canggih untuk bisa mengambil alih akun dalam hitungan detik. Laporkan ke pihak terkait, mulai dari penyedia aplikasi, bank hingga aparat berwajib jika diperlukan.

Dari pembahasan di atas, dapat disimpulkan phising adalah kejahatan siber yang memancing korban untuk mengungkap informasi rahasia. Bagi Anda yang mungkin tertarik dengan dunia siber, bisa mengikuti pelatihan cyber security di Coding Studio. Berbagai pelatihan IT lainnya juga ada untuk Anda yang ingin meningkatkan skill.