EDITORNEWS.ID - Salah satu penipuan cyber yang cukup tua dan klasik, dan paling umum. Pernahkah anda mendapat pesan dari layanan yang anda gunakan, mengatakan bahwa akun anda akan ditutup jika tidak mengambil tindakan?, tetapi malah dialihkan ke website yang bukan resmi, jika anda pernah mendaftarkan atau memasukan akun anda kepada situs misterius tersebut, maka anda akan berpotensi sebagai korban dari Phising.
Jenis penipuan cyber yang mencuri informasi anda dan menyelinap kedalam perangkat anda dalam bentuk spyware atau ransomware, yang menggunakan email sebagai Trojan horse atau kuda troya untuk melanggar keamanan daring anda.
Tujuan phising adalah untuk menipu, supaya si target berpikir bahwa email yang mereka terima berasal dari seseorang yang dikenal, seperti bank, akun layanan yang tertaut email, perusahaan, dan sebagainya. Dengan memikat target untuk mengklik lampiran atau link yang diberikan pelaku.
Meskipun metode ini terkenal cukup tua, tetapi dengan perkembangan zaman metode tua ini bisa menjadi semakin canggih.
Baca Juga: Internet Rumah Anda Lelet? Kenali 10 Penyebab dan Cara Mengatasinya
Apa itu Phising ?
"Phishing adalah bentuk rekayasa sosial yang menggunakan email atau situs web berbahaya untuk meminta informasi pribadi atau menipu Anda agar mengunduh perangkat lunak berbahaya," kata Eric Goldstein, asisten direktur eksekutif untuk keamanan siber di Cybersecurity &; Infrastructure Security Agency.
Pengucapan kata ‘phising’ memiliki makna yang sama seperti ‘fishing’, yaitu sama-sama memiliki arti memancing. Dalam hal ini, email phising adalah umpannya, pelaku sebagai pemancing yang menunggu ikan menggigit, dan kita sebagai target adalah ikan yang diharapkan untuk menggigit umpan.
Praktek penipuan ini telah dimulai sejak America Online (AOL) tahun 1990-an, ketika penipu ingin mengelabui pengguna AOL dengan untuk mengetahui informasi log-in mereka. Awalnya phising digunakan untuk mendapatkan nomor kartu kredit, tetapi zaman sekarang phising dilakukan untuk berbagai macam hal, mulai dari kartu kredit hingga akun-akun berharga.
Ketika anda tidak sengaja mengklik email phising, komputer anda biasanya secara otomatis menginstal virus dan perangkat lunak yang berbahaya, yang dapat membahayakan perangkat anda, dan bahkan perangkat yang termasuk pada jaringan internet yang anda pakai juga terkena dampaknya.
Baca Juga: Perbarui atau Tidak? Memahami Kelebihan dan Kekurangan Windows Update
Phising yang dikirimkan biasanya menimbulkan rasa urgensi dan tidak ingin ketinggalan, dengan menawarkan sesuatu yang tidak masuk akal,
Jenis Phising
- Email phising
Lebih dari 90 persen dari semua serangan cyber disebabkan oleh email phising, ada tiga komponen yang akan membuat korban tertipu:
- Pengirim palsu
Tipuan yang membuat peretas seolah-olah tampak sebagai seseorang atau instansi yang dikenal oleh target, dengan membuat pesan yang terlihat sah dan resmi, praktek ini biasa dikenal sebagai spoofing.
- Baris subjek yang menarik
Penipu menulis baris subjek yang dapat menarik perhatian targetnya, sehingga akan membuka pesan phising tersebut.
Baca Juga: AI Prediksi Kanker Payudara, Sesuai Diagnosis Para Ahli?
- Pesan yang menarik
Konten yang tertulis pada email biasanya bertujuan agar target mengklik tautan dan lampiran yang disisipkan.
- Spear Phising
Jenis serangan yang menargetkan seseorang atau pekerjaan pada organisasi atau perusahaan tertentu. Dengan mengirim email yang sama kepada sejumlah besar penerima pada satu jaringan perusahaan, dengan harapan ada yang akan mengklik pesan tersebut.
- Smishing
Smishing mengacu pada phising yang dilakukan melalui SMS, dengan mengirim pesan teks melalui SMS ke ponsel target.
- Vishing
Phising yang menggunakan pesan suara atau panggilan telepon yang direkam, meminta target untuk menekan nomor pada keypad-nya.
- Manipulasi tautan
Phising jenis ini dilakukan dengan menampilkan tautan yang terlihat sah atau resmi, padahal yang ditujukan pada tautan tersebut adalah tautan yang sudah dimanipulasi. Untuk menghindarinya arahkan tetikus anda kepada tautan tersebut tanpa mengkliknya, sehingga akan terlihat tujuan tautan yang sebenarnya.
Baca Juga: Canggih! AI Deteksi Diabetes, Hanya dengan Berbincang 10 Detik
- Clone Phising
Misalnya anda telah menerima email yang sah dan resmi dari orang yang terpercaya, namun tak lama kemudian anda menerima email yang persis sama dengan jarak waktu yang hampir berdekatan dengan durasi 1 hingga 3 minggu. Berhati-hatilah dengan email yang diterima, bisa jadi pesan yang dikirimkan memang sama, namun tautan yang disisipkan berbeda dengan yang resmi. Pastikan untuk membandingkan tautan atau lampiran yang dikirim, pastikan tidak ada tanda-tanda mencurigakan.
- Malvertising
Jenis serangan ini dilakukan dengan, penipu mengirimi email iklan palsu yang berisi tautan menuju situs yang berisi dan menyebarkan malware.
- Search Engine Phising
Dengan menggunakan teknis SEO, sehingga peretas dapat membuat situsnya berada pada page one atau pencarian teratas mesin pencari. Misalnya anda ingin masuk ke situs internet banking anda, namun situs yang pertama kali muncul bisa jadi situs si peretas tersebut, jika tautan i-banking anda seharusnya ‘www.ibank123.co’ maka situs si peretas akan terlihat seperti ‘www.ibank213.co’.
- Pharming
Jenis serangan ini mengarahkan si target dari situs sah menuju situs yang berbahaya, meskipun situs ini terlihat namun isi dari konten situs ini berbahaya yang bertujuan mencuri data anda.
Ciri dan Cara Menghindarinya
Tanda-tanda email phising
- kesalahan tata bahasa dan ejaan dalam pesan serta alamat surel pengirim
- logo perusahaan yang salah
- tautan yang berbahaya, dapat dilihat pada manipulasi tautan
- Pengirim yang dikenal, namun berisikan pesan-pesan aneh biasanya berbentuk clickbait
- subjek yang menakut-nakuti
- subjek yang berisikan penawaran tidak masuk akal
- pesan yang membangkitkan rasa urgensi
- lampiran file yang tidak jelas
- tautan berbagi file yang mengharuskan kita untuk memasukan kata sandi pada jendela lain
- pengirim yang mengaku dukungan teknis
Bagaimana cara menghindarinya
- jangan klik tautan dan lampiran yang mencurigakan
- buatlah kata sandi yang rumit, jangan biarkan kata sandi sama di berbagai macam situs
- gunakan fitur autentikasi dua faktor
- gunakan filter spam pada email
- hindari memposting data pribadi pada media sosial, seperti tanggal lahir, nomor telepon, alamat dan sebagainya
- gunakan antivirus dan ekstensi browser anti phising
Semua tindakan di atas tergantung pada satu faktor utama, berpikirlah sebelum mengklik apapun.***