Waspada! Phising Merajalela, Ini Cara Mengatasi Phising!

Kamu yakin sudah menyimpan data-datamu dengan aman? Awas hati-hati, kini semakin banyak ancaman kejahatan online, termasuk dengan phising. Pernah mendengar istilah ini? Phising adalah kejahatan online yang mengancam data-data pengguna untuk keperluan pihak tidak bertanggung jawab.

Kejahatan phising terbukti sudah merugikan banyak pengguna. Agar kamu tidak mudah terjerat dalam tipu daya phising, sebaiknya kamu mengenali seperti apa itu phising, jenis-jenis, apa saja cirinya. Mari langsung menuju ke pembahasannya di bawah ini!

Phising Artinya

Apa sih sebenarnya yang dimaksud dengan phising itu? Phising adalah kejahatan online yang memanfaatkan data-data korban untuk digunakan demi keuntungan pribadi. Kejahatan ini biasanya dilancarkan melalui pesan teks, email, dan sebagainya.

Pada dasarnya, phising merupakan istilah yang diambil dari kata fishing dalam bahasa Inggris. Dengan kata lain, kejahatan phising dilakukan dengan cara memancing korban untuk memberikan data-data sensitif dengan sendirinya secara sukarela.

Untuk melakukan hal ini, pelaku membuat korbannya lengah agar tidak menyadari sedang dikenai serangan penipuan. Pelaku phising biasanya berpura-pura menjadi pihak yang berwenang. Misalnya seperti mengaku sebagai perwakilan bank, lembaga resmi, dan sebagainya.

Sasaran kejahatan phising adalah informasi data korban. Pelaku menggunakan tautan untuk meminta korban mengisikan data-data pribadinya. Informasi data pribadi inilah yang selajutnya digunakan untuk melancarkan aksi penipuan hingga pemerasan. Pada beberapa kasus phising, data korban bahkan diperjualbelikan ke pihak lain.

Jenis-jenis Phising

Aksi phising dilancarkan dalam beberapa jenis. Adapun beberapa jenis phising yang cukup umum ditemui antara lain sebagai berikut:

1. Email Phising

Kejahatan email phising dilakukan menggunakan media email. Pelaku kejahatan berpura-pura menjadi sebuah instansi atau lembaga berwenang dan menggunakan email palsu untuk menjangkau korban. Biasanya, email phising dikirimkan secara acak pada korbannya.

Pengiriman email penipuan ini juga dilakukan secara masif pada sejumlah calon korban. Dengan tampilan dan format email yang menyerupai aslinya, pelaku berusaha mengecoh korban dan membuatnya percaya untuk melakukan instruksi yang dituliskan dalam email tersebut.

2. Whaling

Jenis berikutnya adalah whaling, yakni serangan phising yang ditujukan pada target “besar”. Siapa yang dimaksud dengan target besar tersebut? Target besar tersebut adalah pihak yang dikenal memiliki cukup banyak wewenang. Contohnya seperti seorang pemimpin dalam sebuah instansi, pendiri perusahaan, dan sebagainya.

Pelaku menggunakan identitas ini untuk mengelabui calon korbannya guna mendapatkan data-data penting. Dengan mengatasnamakan seorang pemilik wewenang, karyawan biasanya tidak berpikir panjang untuk memberikan informasi yang diminta. Informasi ini selanjutnya digunakan pelaku untuk melakukan aksi yang tidak bertanggung jawab.

3. Web Phising

Seperti yang terlihat dari namanya, web phising adalah aksi kejahatan phising yang menggunakan media berupa website palsu. Biasanya, pelaku membuat tampilan dan struktur website mirip dengan tampilan website resmi. Di samping itu, pelaku juga menggunakan nama domain menyerupai domain web asli.

Dengan begitu, calon korban akan lebih mudah untuk dikelabui dan percaya dengan website abal-abal tersebut. Penggunaan nama domain yang menyerupai nama domain resmi situs tertentu untuk keperluan ilegal disebut juga dengan domain spoofing.

4. Smishing

Phising juga dilancarkan melalui media pesan teks. Umumnya, jenis phising ini dilancarkan dengan memberikan iming-iming hadiah yang fantastis. Untuk mendapatkan atau menebus hadiah tersebut, korban akan diminta untuk mengunjungi tautan yang dikirimkan.

Ciri-ciri Phising

Apakah ada cara untuk mengenali phising? Ada, caranya adalah dengan mengetahui apa saja ciri-ciri dari tindakan ini. Dengan mengetahui ciri aksi phising, kamu bisa lebih waspada dan tidak mudah untuk dikelabui oleh pelaku phising. Berikut adalah beberapa ciri umum dari kegiatan phising:

1. Menggunakan Domain yang Tidak Profesional

Phising adalah kejahatan online dengan berpura-pura menjadi instansi tertentu. Untuk membuat calon korban percaya dengan bujukan pelaku, biasanya pelaku menggunakan domain web dan email yang menyerupai dengan domain instansi resmi. Namun, domain ini tetap bisa dibedakan dengan yang asli kok.

Instansi resmi umumnya selalu menggunakan domain sendiri sebagai identitas yang valid dan profesional. Sedangkan pelaku phising hanya menggunakan domain gratis saja.

2. Penulisan yang Tidak Rapi

Phising dapat mudah dikenali dari ciri penulisan yang tidak rapi. Baik pada gaya bahasa yang digunakan maupun pada penulisannya. Ini dikarenakan pelaku phising biasanya tidak memahami penggunaan kaidah tata bahasa yang tepat atau gaya bahasa yang biasa digunakan oleh instansi resmi.

Namun, kini pelaku phising semakin pandai mengelabui korban dengan menyalin kalimat email instansi resmi. Beberapa bahkan menyalin strukturnya dan memodifikasi isi emailnya sendiri. Jadi, jangan jadikan ciri-ciri ini sebagai satu-satunya acuan, ya.

3. Menggunakan Kalimat yang Mendesak atau Mengejutkan

Kebanyakan phising menggunakan kalimat pembuka yang mengejutkan. Misalnya seperti ucapan selamat sudah memenangkan undian berhadiah ratusan juta rupiah. Di sisi lain, pelaku phising juga menggunakan strategi kalimat peringatan.

Sebagai contoh seperti peringatan perangkat sudah terinfeksi oleh virus. Namun, yang pasti semua kalimat tersebut akan diikuti dengan dorongan atau perintah untuk melakukan aksi dengan cepat. Korban akan diminta untuk mengunjungi tautan atau menghubungi nomor tertentu dalam batas waktu tertentu.

Cara Kerja Phising

Untuk membantumu lebih mudah memahami bagaimana aksi phising dilancarkan, kami akan menjelaskan sedikit tentang cara kerjanya. Adapun cara kerja phising adalah sebagai berikut ini:

• Pertama-tama, pelaku biasanya akan mengumpulkan informasi dari calon korban terlebih dahulu. Informasi ini dikumpulkan dari platform yang bisa diakses secara umum seperti media sosial. Dari tahapan ini, pelaku akan mengantongi informasi berupa data pribadi, kegiatan atau kebiasaan sehari-hari, hobi, dan data lain dari calon korban.
• Berikutnya, pelaku akan menentukan metode yang akan digunakannya. Misalnya pelaku memilih email phising maka pelaku akan membuat email dengan menggunakan identitas pihak yang memiliki keterkaitan dengan calon korban. Apabila calon korban merupakan nasabah bank A misalnya, pelaku bisa menyamar dengan identitas dari bank ini.
• Dalam email tersebut, pelaku menyertakan link yang akan meminta informasi data-data pribadi calon korban. Selanjutnya, email tersebut akan dikirimkan ke alamat email korban.
• Apabila korban masuk ke tautan dan memasukkan informasi yang diminta maka korban telah terkena phising. Data-data tersebut berpotensi untuk disalahgunakan dan bahkan dijual ke pihak yang tidak bertanggung jawab.

Cara Mencegah Phising

Ada beberapa cara yang bisa kamu lakukan untuk mencegah aksi kejahatan online ini mengenaimu. Mari simak apa saja caranya di bawah ini!

1. Simpan Data Pribadi

Menjaga data pribadi saat menggunakan internet adalah kewajiban bagi setiap pengguna. Jangan sebarkan informasi pribadi di internet sebab dapat dimanfaatkan oleh pelaku phising. Di samping itu, kamu juga sebaiknya jangan memberikan kontak nomor telepon dan email pada sembarang orang.

2. Waspada dengan Tautan

Kini pelaku phising semakin cerdas menyebarkan tautan di berbagai halaman website. Tidak jarang saat sedang berselancar di internet kamu bahkan bisa salah tekan dan diminta untuk mengklik sebuah tautan. Pastikan untuk melakukan validasi terhadap tautan tersebut terlebih dahulu sebelum mengunjunginya, ya.

3. Tingkatkan Keamanan Data

Upaya pencegahan berikutnya yang bisa kamu coba adalah dengan meningkatkan keamanan data. Pastikan untuk membuat salinan data dan menyimpannya di media yang aman. Jika kamu mengelola website, kamu juga wajib menggunakan layanan hosting terpercaya untuk memastikan data-datamu aman.

Kabar baiknya, IDwebhost menyediakan berbagai pilihan paket layanan hosting lengkap dengan proteksi keamanan. Sebab phising adalah kejahatan online yang bisa mengancam siapa saja, sebaiknya kamu melakukan tindakan pencegahan dan temukan paket hosting pilihanmu segera, ya.