PANGKALPINANG, Lintasbabel.iNews.id - Apa itu Phising? Wajib untuk Anda ketahui agar tidak menjadi korban penipuan pihak yang tidak bertanggung jawab.
Dilansir dari CISCO, phising merupakan praktik pengiriman komunikasi palsu atau fake, yang seakan-akan berasal dari sumber dengan memiliki reputasi baik. Biasanya, phising dilakukan melalui surel (surat elektronik) dengan tujuan untuk mencuri data sensitif seperti kartu kredit, informasi login, atau melakukan instalasi malware di perangkat korbannya.
Phising saat ini sudah dikategorikan sebagai kejahatan atau serangan siber umum, yang dapat memanipulasi orang dengan mengakses beberapa situs atau kontak terpercaya.
Istilah phising sendiri muncul pada pertengahan tahun 1990-an dengan metode penggunaan surel palsu. Para peretas atau pelaku phising ini mulanya dinamakan sebagai phreaks.
Seperti dilansir dari BINUS, phising berasal dari istilah fishing atau memancing. Relevansi istilah ini ada pada kegiatan memancing korban dengan menjebak dan mencuri informasi penting dari media sosial korban.
Phising diartikan sebagai scammer berbasis surel yang pada dasarnya merupakan penipuan dengan mengatasnamakan nama korban sendiri.
Dalam praktiknya, phising umumnya dilakukan secara sistematis dengan riset tertentu lewat akun media sosial calon korban seperti Facebook, LinkedIn, dan berbagai media lain untuk mendapatkan informasi korban dan jaringan sosialnya. Pelaku phising lantas akan meniru identitas atau topik yang relevan dan menarik untuk memikat korban dan mendapatkan kepercayaan mereka.
Jenis-Jenis Phising
Ada beberapa jenis phising yang kerap dilakukan oleh pelakunya untuk mencuri data para korban. Berikut ini beberapa jenis phising.
1. e-mail Phising
e-mail phising atau peretasan berbasis surel palsu yang satu ini paling populer di kalangan hacker. Tujuan pelaku adalah untuk menggaet informasi dari korban.
Phising jenis ini dikategorikan sangat berbahaya, karena korbannya dapat tidak sengaja membuka tautan dokumen atau link yang tertera pada attachment surel, yang bisa saja tautan tersebut mengandung malware.
e-mail phising juga berbentuk dokumen dengan makro berbahaya, yang dapat membuat pengguna atau korban membocorkan kredensial akun mereka kepada pelaku. Umumnya, pelaku phising lewat surel ini mendaftarkan domain yang terlihat mirip dengan domain resmi perusahaan atau organisasi tertentu, dengan menggunakan penyedia surel umum seperti Gmail.
Pelaku akan mengelabui korban dengan memakai kop surat elektronik perusahaan resmi, namun tidak menggunakan domain resmi perusahaan.
2. Web Phising
Web Phising juga tak kalah populernya dengan e-mail phising. Para pelakunya biasanya menggunakan situs-situs tertentu, sebagai ladang kriminal siber untuk mengelabui para korbannya.
Web phising dapat dengan mudah dijumpai saat kita menemukan tautan link misterius dan menarik di sebuah situs atau website. Seperti biasa, pelaku akan menawarkan sejumlah bonus tertentu kepada calon korbannya, agar tertarik untuk mengklik situs yang ditawarkan itu.
Phising jenis ini kini sering juga dijumpai di aplikasi perpesanan seperti WhatsApp.
3. Spear Phising
Jenis phising ketiga adalah web phising. Dan ini adalah yang paling berbahaya diantara jenis kejahatan phising lainnya.
Sistem phising yang satu ini amat berisiko karena pelaku telah menargetkan calon korban.
Mirip dengan email phising, spear phising umumnya telah dikembangkan dengan menyapa calon korban dengan nama lengkap dan informasi lengkap tentang korban. Pelaku seolah-olah sudah kenal dengan salon korbannya.
Spear phising menargetkan grup atau individu tertentu, seperti admin perusahaan atau organisasi.
Spear phising juga menyertakan tautan atau link tertentu yang dapat mengantarkan korban pada situs berbahaya dan mengandung malware.
4. Whaling
Jenis phising terakhir adalah Whaling. Hampir mirip dengan spear phising, whaling, hanya saja target whaling adalah orang-orang atau individu yang memiliki jabatan tinggi di perusahaan tertentu.
Modus pelau dengan cara membuat para eksekutif ini kebingungan, karena pelaku mengaku dari lembaga atau institusi kredibel. Dengan beberapa polesan surel dan informasi penting, pelaku bisa dengan mudah mempersulit korban dengan menyatakan perusahaan terkait tengah melanggar konsekuensi hukum dan lain sebagainya.
Setelah mempermainkan korban dengan metode social engineering tersebut, selanjutnya korban akan diarahkan untuk mengklik tautan atau link tertentu. Ujung-ujungnya korban akan terperangkap ke sistem malware pelaku.
Jahatnya jenis phising ini, karena pelaku whaling akan menyasar nomor rekening bank perusahaan, nomor pajak, bahkan nomor rekening bank milik pribadi korbannya.
Setelah mengetahui pengertian dan jenis phising, berikut ini ciri-ciri phising ada umumnya.
Ciri-Ciri Phising
1. Memiliki alamat surel yang terkesan umum dan memiliki tautan hypertext.
2. Tautan memiliki karakter aneh atau berupa singkatan.
3. Jika diarahkan mouse pada tautan link akan muncul alamat tujuan situs, biasanya tidak relevan dengan nama perusahaan atau alamat surel pelaku.
4. Menggunakan SMS sebagai trik lanjutan untuk mengakses perangkat ponsel.
5. Tautan manipulatif yang mencurigakan
6. Pelaku menanyakan informasi sensitif tentang privasi atau akun bank korbannya, seperti nomor CVV dan sebagainya.
7. Surel dari pelaku memiliki tendensi agar anda mengunduh atau mengklik tautan link yang disertakan di dalam badan surel.
Lantas, bagaimana cara agar terhindar dari aksi phising? Berikut ini tips yang bisa Anda lakukan.
Tips Agar Tidak jadi Korban Phising
1. Jangan meng-klik tautan surel dari sumber yang tidak dikenal.
2. Waspadai jendela pop-up yang kerap muncul ketika Anda membuka sebuah situs.
3. Jangan memberikan informasi pribadi melalui surel (surat elektornik).
4. Waspada terhadap iming-iming sosial, finansial, dan bonus.
5. Perhatikan alamat surel pengirim dan pastikan alamat tersebut lewat situs asli perusahaan atau kantor.
6. Abaikan jika ada kiriman surel misterius yang tiba-tiba mengetahui informasi detail tentang diri Anda, atau seakan-akan mengenali Anda.
Itulah tadi penjelasan tentang apa itu Phising berikut ciri-cirinya dan tips agar terhindar jadi korbannya. Semoga bermanfaat.
Editor : Muri Setiawan