Seiring berkembangnya era digital, semakin banyak orang pintar dalam menggunakan internet dalam dunia digital.
Tidak hanya pada kehidupan nyata, sekarang pun terdapat kejahatan dalam digital atau kejahatan siber dimana pelaku kejahatan dapat mencari informasi serta data pribadi seseorang.
Kejahatan tersebut dinamakan dengan phising. Untuk mengetahui lebih lanjut mengenai phising, simak artikel di bawah ini.
Apa itu Phising?
Phising adalah salah satu sebuah kejahatan di era digital yang betujuan untuk mengambil informasi serta data diri pribadi seseorang melalui email, telepon, teks atau bahkan tautan tanpa diketahui oleh orang atau instansi yang bersangkutan itu sendiri.
Dengan kata lain, phising artinya salah satu bentuk kejahatan dalam bentuk pencurian dalam digital. Kata phising sendiri merujuk pada memancing data seseorang.
Data pribadi yang akan dicuri di antaranya adalah kata sandi, sampai pada data penting seperti informasi kartu kredit, password dan juga email.
Ketika melakukan kejahatan ini, pelaku akan mengelabui target dengan memberi sign atau tipuan pada digital yang akan terlihat biasa saja atau normal dari sudut pandang korban atau target.
Tujuannya untuk membuat target tidak sadar akan data mereka yang sedang diambil tanpa sepengetahuan mereka.
Baca Juga : Apa itu SSL: Pengertian, Manfaat, Tipe & Cara Kerjanya
Jenis-jenis Phising
Kejahatan pada digital atau phising ini bisa muncul menjadi berbagai bentuk. Terdapat beberapa jenis phishing yang sering ditemui di era digital seperti ini, yakni sebagai berikut:
1. Deceptive Phising
Jenis deceptive berati seseorang melakukan upaya kejahatan dalam bentuk penipuan dengan memanfaatkan identitas dari seseorang, instansi, atau berbagai pihak tertentu yang sudah pelaku kenali.
Pelaku akan menggunakan kontak pribadi seperti alamat email serta tautan yang mana menyerupai suatu instansi (seperti universitas atau perusahaan) ternama.
Deceptive phishing bisa terjadi melalui whatsapp, email, serta berbagai platform sosial media yang sering kita gunakan seperti instagram dan twitter melalui display message.
2. Spear Phising
Kedua, jenis ini dilakukan dengan cara memburu target korban dengan rencana yang sedemikian rupa sebelum akhirnya melakukan aksi. Pencuri melakukan perburuan terhadap korban dengan pegangan berbagai informasi.
Jenis ini biasanya pelaku akan menghubungi target melalui display message yang ada pada sosial media, atau bahkan pesan pribadi seperti whatsapp, dan SMS.
Jika dibandingkan dengan teknik jenis phising lainnya, jenis ini lebih tinggi tingkatannya dalam keberhasilan mengelabui target karena memanfaatkan persuasive untuk menjatuhkan korban melalui pesan kamuflase yang sangat baik.
3.Whaling
Whaling merupakan salah satu jenis phising yang mengacu pada pemburuan sepuasnya. Hanya saja pada dunia siber, ini merujuk pada serangan terhadap target dengan ukuran besar.
Target yang dimaksud merujuk pada berbagai pihak yang memiliki kewenangan. Maka dari itu, pelaku biasanya akan mengambil tanpa sepengetahuan pihak terkait tentang data-data pribadi seseorang yang lebih besar cakupannya.
Pelaku ini akan menyimpan seperti sebuah koleksi tentang data pribadi seseorang dalam kehidupannya.
Misalnya tempat instansi Ia bekerja dan memiliki jabatan tinggi. Dari sini pelaku akan melakukan pengelabuan terhadap karyawan-karyawan. Jadi, jenis ini akan digunakan untuk menyalahgunakan kewenangan atau jabatan yang dimiliki oleh target.
4. Smishing
Selanjutnya, yakni jenis smishing yang menggunakan pemanfaatan personal message atau SMS. Hal ini termasuk pada pencurian digital yang mudah karena hanya memerlukan nomor telepon untuk menyebarkan sebuah penipuan pada berbagai teks pesan di kontak seseorang.
Mengingat mudahnya kejahatan digital jenis ini, sehingga akhir-akhir ini yang sering marak terjadi yaitu jenis smishing.
Kemungkinan dari penerimaan pesan pada target korban, pelaku akan kamuflase sebagai bagian dari suatu instansi agar dipercaya oleh korban.
5. Web Phising
Terakhir, jenis web phising yang merupakan kejahatan digital dengan memanfaatkan kloning suatu website asli. Hal ini dilakukan demi mengelabui dan menarik user website tersebut.
Pada umumnya, kejahatan jenis ini akan meminta target korban untuk mengisi data informasi sensitif pada suatu kolom pendaftaran yang sudah disediakan sedemikian rupa.
Baca Juga: Mengenal IMAP, Protokol Server Lebih Unggul Dari POP
Ciri-Ciri Phising
Setiap kejahatan digital, tentu mempunyai ciri-cirinya masing-masing. Seperti halnya dengan phising. Ciri-ciri ini bertujuan supaya Anda bisa mengetahui bahwa ada kejahatan digital yang mengarah ke Anda.
Berikut ini beberapa ciri-ciri phising yang perlu Anda ketahui:
1. Ada perintah mengisi data sensitif
Perlu diingat bahwa phising adalah sebuah tindakan yang manipulatif, sehingga ciri-ciri pertama berarti pesan yang berisi banyak kalimat.
Namun, pesan ini akan ada kata yang meminta seseorang untuk memasukkan data sensitif, seperti kata sandi, OTP, nomor kartu debit, dan lain sebagainya.
2. Memberi tautan atau file palsu
Selain dari pesan teks, ciri-ciri kejahatan digital ini adalah membeeri tautan atau file palsu melalui direct message untuk diunduh.
Pesan ini berisi iming-iming bahwa file tersebut merupakan akses untuk mendapatkan diskon atau yang lainnya.
Jadi, kita harus berhati-hati ketika mendapatkan pesan dari seseorang dan diminta untuk mengunduh file dari sumber tidak terpercaya.
3. Email bersifat rayuan dan ancaman
Selanjutnya, Anda akan mendapatkan email phising yang meminta untuk mengambil keputusan secara cepat dengan berbagai alasan.
Misalnya, pesan tersebut berisi informasi yang mengatakan bahwa ada transaksi yang mencurigakan, sehingga harus segera blokir rekening.
4. Menggunakan identitas palsu
Umumnya, untuk memancing korban, pelaku akan mengaku sebagai perusahaan atau teman dekat. Identitas palsu ini bertujuan supaya calon korban bisa percaya dan melakukan perintah yang diminta oleh pelaku.
Cara Kerja Phising
Untuk dapat menghindari terjadinya pencurian karena pelaku phising, penting untuk mengenali bagaimana cara kerjanya.
Maka dari itu, terdapat beberapa ciri yang biasa dilakukan oleh pelaku kejahatan digital ini, sebagai berikut:
1. Mengoleksi Data Target Korban
Pelaku phising akan mengoleksi data korban yang sudah dicari sebelumnya. Data ini berisi informasi yang diperlukan untuk melancarkan aksinya.
Data korban ini nantinya akan digunakan untuk mengelabui korban dengan cara mendekati nya secara personal.
Data diambil ini dapat berupa kata sandi, kartu keluarga, alamat rumah, nomor rekening dan kartu kredit, serta password personal atau OTP.
2. Menggunakan Kalimat Mendesak
Penggunaan kalimat-kalimat tertentu yang membuktikan bahwa pelaku sedang dalam keadaan mendesak merupakan salah satu trik untuk memperlancar jalannya kejahatan digital ini.
Penggunaan kalimat mendesak dapat berupa “capslock” yang mana huruf besar dapat memberikan efek takut dan panik oleh pembaca serta simpati. Hal ini dapat membuat target korban akan merasa terdorong untuk melakukan arahan pada teks tersebut.
Contoh nya seperti “ADA VIRUS!! CEPAT UNDUH INI!!” atau kalimat lainnya yang menggiring korban melakukan sesuatu.
3. Mengancam dengan Berita Palsu
Ancaman berupa berita palsu merupakan salah satu teknik pelaku terhadap target korban. Hal ini sebagai upaya untuk membuat target merasa panik yang mana pada akhirnya akan mengikuti perintah arahan pelaku kejahatan digital tersebut.
4. Bermasalah dengan Tanda Baca
Biasanya pelaku phising sengaja memperhatikan tanda baca tidak benar. Seperti ejaan penggunaan suatu kalimat ketika mengirim pesan dilakukan agar memancing target korban tertarik.
Penggunaan kata banyak typo atau kurang tepat dalam hal susunan kalimat merupakan salah satu teknik.
Tidak jarang pula mereka menggunakan simbol seperti emoji atau sticker pada whatsApp.
5. Membawa Nama Instansi Tertentu
Sebagai bentuk pengelabuan yang mulus, maka pelaku perlu mengetahui data diri korban dan dimana Ia bekerja atau dimana Ia bersekolah.
Instansi yang diketahui korban misalnya, nantinya akan digunakan sebagai tempat marketplace atau membangun website demi mengelabui pelaku.
Baca juga: Apa Itu ISP? Fungsi, Contoh, Cara Kerja dan 7 Jenisnya
Cara Mengatasi Phising
1. Jangan Mudah Tergoda
Biasanya pelaku phising akan menawarkan sesuatu yang menarik perhatian untuk mengikuti arahan. Baik itu berupa uang dalam nominal besar atau bahkan barang-barang branded yang mudah untuk didapatkan.
Anda perlu memperhatikan dengan baik kalimat-kalimat yang terlalu persuasif biasanya perlu dilacak kembali kebenaran nya. Karena bisa jadi merupakan salah satu kejahatan digital.
2. Meningkatkan Keamanan Data
Meningkatkan keamanan data merupakan salah satu cara yang paling kuat karena melindungi data pribadi sendiri. Data yang ada dalam internet perlu disimpan dengan baik dan benar, sehingga cuma Anda sendiri yang dapat mengakses.
Salah satu tips yaitu Anda dapat menggunakan email khusus untuk penyimpanan data pribadi mulai dari yang berisi informasi penting dan keuangan itu sendiri.
3. Menjaga Data Diri Sebaik Mungkin
Data diri perlu dijaga dalam menggunakan internet. Seperti menggunakan password sekali atau OTP. Tidak hanya itu, penting juga untuk menaruh nomor pribadi secara aman yang tidak dapat diakses dengan mudah oleh siapapun.
4. Teliti dalam Membaca Suatu Informasi
Anda dapat perhatikan lebih baik lagi atau teliti jika mendapatkan suatu informasi. Hal ini bisa dilakukan dengan mencari tahu kebenaran dari sebuah informasi.
Anda dapat mengecek kembali penggunaan email dimana dikirimkan dan juga link sebelum pada akhirnya mengklik nya.
5. Lebih berhati-hati Menggunakan Jaringan Internet
Terdapat peringatan yang mungkin akan terdengar aneh, tapi memang benar adanya. Salah satu contoh seperti ketika melakukan transaksi dalam jaringan.
Penting untuk Anda supaya tidak memasukkan nomor kartu kredit secara cuma-cuma pada suatu aplikasi atau website. Anda dapat mengecek ulang kredibilitas website atau aplikasi tersebut terlebih dahulu.
Contoh Phising
Setelah Anda menyimak pembahasan di atas, tentu akan bertanya-tanya apa sebenarnya contoh phising? Nah, berikut kami berikan beberapa contohnya untuk Anda:
1. Email palsu
Contoh pertama adalah email palsu yang mengatasnamakan dari institusi terpercaya. Biasanya, email ini meminta pengguna untuk melakukan verifikasi informasi akun dengan klik link yang disediakan.
Namun, sebenarnya link tersebut mengarah ke website palsu yang memang sudah dirancang untuk mencuri data pribadi korban.
2. File atau lampiran terinfeksi
Selanjutnya, file atau lampiran yang terinfeksi juga menjadi salah satu contoh kejahatan digital yang marak terjadi saat ini.
Biasanya, calon korban akan menerima email berupa file atau lampiran yang disamarkan sebagai dokumen penting.
Lampiran ini sebenarnya berisi virus yang bisa melakukan instalasi secara otomatis pada perangkat calon korban. Hal ini membuat sistem perangkat menjadi rusak.
3. Eksploitasi media sosial
Terakhir, contoh phising ini akan melibatkan media sosial calon korban. Sebab, pelaku akan melakukan eksploitasi media sosial.
Caranya adalah dengan menciptakan website yang sama dengan halaman login media sosial dan bertujuan mencuri informasi akun pengguna.
Demikian artikel mengenai phising yang dapat menambah pengetahuan Anda supaya dapat terhindar dari hal tersebut.
Pada intinya, phising adalah kejahatan digital yang bertujuan mengambil informasi atau data pribadi calon korban melalui email, WhatsApp, sosial media, dan lain sebagainya.
Maka dari itu, Anda harus tetap waspada terhadap pesan yang dikirimkan oleh seseorang yang tidak dikenal. Hal ini supaya data Anda tetap aman dan tidak diretas oleh pelaku kejahatan digital.
Selain menghadirkan artikel terbaru, kami juga menawarkan jasa pembuatan aplikasi inventory untuk membantu kebutuhan pengembangan aplikasi berbasis web, mobile, dan desktop.