Apakah kamu pernah mengalami peretasan atau pencurian akun media sosial milikmu? Atau bahkan layanan surat elektronik milikmu dicuri oleh peretas? Nah, jika kamu pernah mengalaminya maka kamu telah mengalami pola-pola awal phising. Lantas, apa yang dimaksud dengan phising tersebut? Mari kita simak ulasan berikut ini.
Apa itu phising?
phising merupakan tindak kriminal siber yang menyasar korban melalui surel atau media sosial (Sumber: Pexels)
Dilansir dari CISCO, phising sejatinya merupakan praktik pengiriman komunikasi palsu yang tampaknya berasal dari sumber dengan reputasi baik. Umumnya, phising dilakukan melalui surel dan bertujuan untuk mencuri data sensitif seperti kartu kredit, informasi login, atau melakukan instalasi malware di surel korban.
phising masuk sebagai kejahatan atau serangan siber umum yang dapat memanipulasi orang dengan mengakses beberapa situs atau kontak terpercaya. Istilah “phising” sendiri diperkirakan muncul sekitar pertengahan tahun 1990-an dengan metode penggunaan surel palsu. Para peretas atau pelaku phising ini mulanya dinamakan sebagai “phreaks”.
Menurut Wired, phising yang umum dilakukan adalah proses pelibatan surel atau akun media pribadi milik korban. Selain itu, ada spear-phising yang berupa kejahatan siber dengan target khusus dan dirancang seperti seolah-olah pelaku dikenal dan dipercaya oleh korban dengan menyamar sebagai kolega, kerabat, dan berbagai subjek lainnya.
Dalam praktiknya, phising umumnya dilakukan secara sistematis dengan riset tertentu lewat akun media sosial calon korban seperti Facebook, LinkedIn, dan berbagai media lain untuk mendapatkan informasi korban dan jaringan sosialnya. Pelaku phising lantas akan meniru identitas atau topik yang relevan dan menarik untuk memikat korban dan mendapatkan kepercayaan mereka.
Dilansir dari School of Computer Science BINUS, istilah phising sendiri berasal dari istilah fishing atau memancing. Relevansi istilah ini ada pada kegiatan “memancing” korban dengan menjebak dan mencuri informasi penting dari media sosial korban. Dalam situs terkait, phising diartikan sebagai scammer berbasis surel yang pada dasarnya merupakan penipuan dengan mengatasnamakan nama korban sendiri.
Umumnya, phising dilakukan dengan bentuk peniruan dan secara persuasif mengajak korban untuk memberikan informasi privat. Informasi ini bisa saja adalah data kartu kredit, buku bank, hingga berbagai hal yang merugikan korban.
Baca Juga: Bahaya Social Engineering! Berikut Informasi Lengkapnya
4 Jenis phising
Berikut ini adalah jenis phising (Sumber: Pexels)
Secara praktik, phising memiliki beberapa jenis seperti beberapa telah disinggung di atas. Untuk lebih memahami apa saja jenis-jenis phising ini, berikut ini adalah 4 jenis phising yang utama.
1. Email phising
Salah satu jenis phising yang paling umum adalah email phising (Sumber: Pexels)
Jenis phising yang paling populer adalah e-mail phising atau peretasan berbasis surel palsu untuk menggaet informasi dari korban. phising jenis ini amat berbahaya karena korban dapat tidak sengaja membuka tautan dokumen atau link yang tertera pada attachment surel dan bukan tidak mungkin bahwa tautan tersebut mengandung malware.
Tidak hanya itu, phising jenis ini juga dapat berbentuk dokumen dengan makro berbahaya yang dapat membuat pengguna atau korban membocorkan kredensial akun mereka kepada pelaku. Umumnya, pelaku phising lewat surel ini mendaftarkan domain yang terlihat mirip dengan domain resmi dengan menggunakan penyedia surel umum seperti Gmail. Pelaku umumnya dapat mengelabui korban dengan memakai kop surat elektronik perusahaan resmi namun tidak menggunakan domain resmi perusahaan.
Untuk menghindari phising jenis ini, diharapkan kita lebih teliti terhadap berbagai surel yang masuk dan mengecek keabsahan lewat alamat domain atau verifikasi ke perusahaan/lembaga terkait. Karena umumnya, pelaku menggunakan domain-domain dari instansi kredibel untuk mengelabui korban.
2. Web phising
Secara umum, jenis phising yang satu ini paling mudah ditemui dan paling populer. Hal ini dikarenakan pelaku phising menggunakan situs-situs tertentu sebagai ladang kriminal siber mereka.
Kita dapat menjumpai web phising saat menemukan tautan link misterius dan menarik di sebuah situs. Umumnya, jenis tautan ini menawarkan bonus atau suatu kemudahan tertentu yang menarik hati pengunjung situs. Dengan mengklik tautan tersebut nantinya secara otomatis perangkat akan terjangkit malware atau pengguna diarahkan ke situs lain yang berisi pengisian data pribadi dengan kedok memberi bonus.
Baca Juga: 11 Skills yang Dibutuhkan Setiap Ahli Cybersecurity
3. Spear phising
Salah satu bentuk spear phising yang berbahaya (Sumber: trendmicro.com)
Jika ditanya jenis phising mana yang paling berbahaya, maka bisa dikatakan spear phising adalah jawabannya. Sistem phising yang satu ini amat berisiko karena pelaku telah menargetkan calon korban.
Hampir serupa dengan email phising, namun spear phising umumnya telah dikembangkan dengan menyapa calon korban dengan nama lengkap dan informasi lengkap tentang korban. Spear phising umumnya menargetkan grup atau individu tertentu seperti admin perusahaan.
Isi dari spear phising juga telah disertai dengan tautan atau link tertentu yang dapat mengantarkan korban pada situs berbahaya atau justru secara otomatis mengunduh malware.
4. Whaling
Hampir serupa dengan spear phising, whaling adalah aksi phising dengan menargetkan korban. Bedanya, target whaling adalah orang-orang atau individu yang memiliki jabatan tinggi di perusahaan tertentu. Mereka-mereka yang duduk di jabatan tinggi atau dianggap sebagai “orang besar” ini biasanya adalah C-level di suatu perusahaan.
Modus yang umum digunakan pelaku phising jenis ini umumnya membuat para eksekutif ini kebingungan karena pelaku mengaku dari lembaga atau institusi kredibel. Dengan beberapa polesan surel dan informasi penting, pelaku lantas dapat mempersulit korban dengan menyatakan perusahaan terkait tengah melanggar konsekuensi hukum dan lain sebagainya.
Setelah mempermainkan korban dengan metode social engineering tersebut, nantinya pelaku akan mengarahkan korban untuk mengklik tautan tertentu dalam surel yang mengarahkan korban ke jurang malware atau peretasan utama. Umumnya, pelaku whaling akan menyasar nomor rekening bank perusahaan, nomor pajak, dan nomor rekening pribadi korban.
Baca Juga: Menarik, Ini 10 Prediksi AI dalam Meningkatkan Cybersecurity
Ciri-ciri phising
Contoh ciri-ciri phising (Sumber: securitymetrics.com)
Adapun beberapa ciri phising yang umum diketahui dan dapat diidentifikasi adalah sebagai berikut.
- Memiliki alamat surel yang terkesan umum dan memiliki tautan hypertext
- Tautan memiliki karakter aneh atau berupa singkatan
- Jika diarahkan mouse pada tautan link akan muncul alamat tujuan situs, biasanya tidak relevan dengan nama perusahaan atau alamat surel pelaku
- Menggunakan SMS sebagai trik lanjutan untuk mengakses perangkat ponsel
- Tautan manipulatif yang mencurigakan
- Pelaku menanyakan informasi sensitif tentang privasi atau akun bank anda seperti nomor CVV dan sebagainya
- Surel dari pelaku memiliki tendensi agar anda mengunduh atau mengklik tautan link yang disertakan di dalam badan surel
Baca Juga: Peran Penting Ethical Hacking dan Skills yang Dibutuhkan
Tips terhindar menjadi korban phising
Untuk dapat terhindar dari phising, kita harus awas dengan unduhan atau tautan misterius dalam surel (Sumber: Pexels)
Setelah mengetahui jenis-jenis phising beserta ciri-cirinya, kita menjadi lebih memahami bagaimana phising bekerja. Berbagai trik phising ini umumnya akan terus dibenahi dari waktu ke waktu dan semakin membuat bingung calon korban. Namun, kita bisa menghindari phising dengan beberapa tips berikut ini.
- Jangan klik tautan surel dari sumber yang tidak dikenal
- Waspadai jendela pop-up
- Jangan memberikan informasi pribadi melalui surel
- Waspada terhadap iming-iming sosial, finansial, dan emosi
- Perhatikan alamat surel pengirim dan pastikan alamat tersebut lewat situs asli perusahaan atau kantor
- Abaikan jika ada kiriman surel misterius yang tiba-tiba mengetahui informasi detail tentang diri Anda
Nah, itulah tadi beberapa hal yang perlu diketahui dan diwaspadai tentang phising sebagai tindakan kriminal siber. Kamu bisa menghindari phising jika kamu teliti terhadap berbagai hal semacam ini dan tidak mudah tergiur dengan iming-iming daring.
Baca Juga: 8 Tips yang Perlu Dilakukan Saat Email Diretas Hacker
Bagi kamu yang memiliki keahlian di bidang keamanan siber, pastikan potensimu tersalurkan ke tempat seharusnya. Kamu bisa memulai karier di bidang keamanan siber dengan mendaftar lewat EKRUT, sebab ada berbagai perusahaan yang tengah mencari kandidat baru sesuai kapasitasmu.
Siapkan CV-mu dan mendaftarlah lewat EKRUT untuk temukan langkah pertama dalam kariermu. Silakan klik tautan di bawah ini untuk langsung mendaftar lewat EKRUT.
Rekomendasi Bacaan:
- 5 Contoh Pembuka Presentasi Yang Profesional Dan Efektif
- 6 Contoh Kajian Pustaka Untuk Skripsi, Tesis, Karya Ilmiah, Makalah, Artikel, Dan Proposal
- Sistem Informasi Manajemen: Pengertian, Manfaat, Kategori, Beserta 5 Contohnya
- 4 Fungsi Paklaring, Syarat Pembuatan, 4 Fungsinya, Dan Contoh Suratnya
Sumber:
- cisco.com
- wired.com
- socs.binus.ac.id
.jpg)
