1. Entrepreneur

Kenali Bahaya Phising dan Pola Serangannya

Selain virus, ancaman lain yang harus diwaspadai ketika menggunakan internet adalah tindakan phising. Perkembangan teknologi yang tak terbendung membuat kita harus semakin berhati-hati ketika menggunakan Internet.

Apa itu Phising?

Phising sendiri merupakan suatu bentuk upaya penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi seseorang, seperti kata sandi dan kartu kredit. Tindakan ini biasanya dilakukan dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Dalam bahasa Inggris, phising berasal dari kata fishing yang artinya memancing. Dalam hal ini phising berarti memancing informasi keuangan dan kata sandi pengguna.

Agar semakin meyakinkan korban, pelaku phising biasanya akan berpura-pura bertindak menjadi pihak resmi yang mungkin dikenal atau dipercayai, seperti contohnya pihak bank, polisi atau bahkan ada pelaku yang menyamar sebagai kerabat terdekat Anda.

Phising sendiri sebenarnya telah ada sejak internet belum berkembang pesat seperti sekarang ini. Kebanyakan pelaku dulu melakukan tindakan ini dengan menggunakan media panggilan telepon atau SMS. Namun kini pelaku dapat mempergunakan hampir seluruh media yang terhubung ke internet, seperti e-mail, media sosial, dan lain sebagainya dengan mengirimkan korban kalimat-kalimat yang dapat memancing reaksi ataupun dalam bentuk link.

Tindakan phising dapat berdampak buruk bagi korban. Ketika korban telah memasukkan atau memberikan data pribadi mereka, baik berupa kata sandi, e-mail, nomor kartu kredit, nomor rekening bank, atau identitas pribadi lainnya, pelaku phising akan sangat dengan mudah menggunakan informasi tersebut untuk hal-hal yang merugikan korban. Kerugian ini termasuk pembelian item secara tidak sah, pencurian dana, atau pencurian identifikasi, bahkan pemerasan uang.

Menurut laman Scamwatch pemerintah Australia, yang dikutip dari Kompas.com, umumnya terdapat 3 jenis phising, yaitu :

Pharming

Pharming adalah serangan siber yang dimaksudkan untuk mengalihkan lalu lintas situs web ke situs palsu lainnya dengan menggunakan malware yang dipasang di komputer korban. Selain itu, pharming juga dapat dilakukan baik dengan mengubah file host di komputer korban atau dengan eksploitasi dari kerentanan dalam DNS server software.

Sebagai contoh, pada bulan Februari 2007, serangan pharming mempengaruhi setidaknya 50 perusahaan keuangan di AS, Eropa, dan Asia. Penyerang membuat halaman serupa untuk setiap perusahaan keuangan yang ditargetkan. Jumlah individu yang terkena dampak tidak diketahui tetapi insiden berlanjut selama tiga hari.

Whaling

Whaling merupakan jenis phishing yang ditujukan untuk korban dengan jabatan yang lebih besar seperti CEO atau pelaku bisnis bernilai tinggi lainnya. Dalam menjalankan aksinya, pelaku akan menggunakan informasi spesifik mengenai bisnis yang dijalankan oleh calon korban  yang diperoleh melalui pihak lain.

Hal ini dilakukan agar sang calon semakin yakin dengan apa yang akan dilakukan oleh pelaku. Sebagai contoh, Facebook dan Google sempat menjadi korban penipuan sebesar 100 juta dollar AS oleh pelaku phising yang berpura-pura menjadi perwakilan dari perusahaan rekanan di Taiwan.

Vishing

Tidak hanya memanfaatkan perkembangan teknologi, bahkan kondisi pandemi seperti saat ini pun dapat dimanfaatkan oleh para pelaku phising.

Vishing merupakan jenis phising yang muncul di masa pandemi. Vishing merupakan singkatan dari Voice Phising yang artinya upaya manipulasi psikologis di mana penjahat menghubungi calon korban melalui video call ataupun voice call dengan berpura-pura menjadi seseorang dari perusahaan atau pihak resmi lainnya. Biro Investigasi Federal AS (FBI) mengingatkan bahwa cybercriminal belakangan makin sering menggunakan vishing untuk mendapat akses ke data sensitif perusahaan.

Ciri-ciri Phising

  • Meminta Anda untuk membalas dengan nama pengguna atau email yang disertai dengan kata sandi milik Anda.
  • Mengandung tautan ke halaman masuk palsu atau ke halaman yang dapat menyetel ulang kata sandi
  • Mengandung tautan yang memungkinkan Anda untuk  melihat bahkan mengunduh file dari seseorang yang tidak Anda kenal.
  • Menyebutkan peristiwa yang baru-baru ini terjadi, kemudian pelaku biasanya juga membujuk Anda dengan hadiah atau diskon, atau mengklaim ada alasan mendesak bagi Anda agar merespons atau mengklik tautan yang telah dikirim.
  • Tautan pada postingan atau komentar jejaring sosial yang mengarah ke halaman masuk palsu atau halaman setel ulang kata sandi
  • Panggilan telepon, email, atau SMS yang sepertinya berasal dari seseorang yang Anda kenal agar Anda merespons atau mengklik tautan tersebut.

Cara Mengenali Phising

Jika Anda mendapatkan pesan, baik di media sosial, e-mail, panggilan ataupun SMS, yang meminta verifikasi data pribadi milik Anda, pastikan Anda membaca dengan teliti keseluruhan isi pesan. Biasanya, kata-kata yang terkandung dalam pesan phising akan terlihat dari kesalahan pengetikan atau kesalahan tata bahasa.

Selain itu yang paling utama, pesan phising biasanya akan berisi kata-kata persuasif yang akan menggiring kita untuk mengklik sebuah tautan yang telah diberikan. Perlu di ingat, pelaku juga dapat membuat situs yang Anda kunjungi seolah-olah terlihat mirip dengan situs aslinya.

Penting untuk Anda memperhatikan apakah ada keanehan seperti nama domain tidak dikenal atau salah penulisan di alamat URL situs. Situs web yang aman dan resmi biasanya akan menggunakan awalan "https" di alamat URL, serta simbol bergambar gembok terkunci atau ikon kunci di kolom alamat di jendela browser.

Selain itu, situs web yang aman dan resmi ketika meminta pengguna memasukkan data pribadi seperti password, biasanya biasanya akan dienkripsi untuk melindungi informasi supaya tidak bisa diintip pihak lain saat ditransmisikan.

Kemudian saat kita menerima e-mail ataupun pesan dari perusahaan resmi, biasanya mereka akan menyantumkan nama kita pada isi pesan. Menurut laman Security Metrics, yang dikutip dari Idntimes.com pelaku email phishing biasanya menggunakan salam umum seperti "dear valued member", "dear customer", atau "dear account holder". Sedangkan perusahaan resmi akan menyapa kita dengan mencantumkan nama kita.

Cara Menghindari Phising

  1. Aktifkan pengaturan keamanan dan privasi browser untuk memblokir phishing, malware, dan situs jahat lainnya di Chrome, Internet Explorer, Safari, Firefox, atau browser lain yang sering Anda gunakan.
  2. Instal pembaruan terbaru untuk sistem operasi, browser, perangkat lunak, dan aplikasi dengan segera ketika sudah tersedia, karena bisa saja pembaruan tersebut memiliki pembaruan keamanan yang penting untuk perangkat Anda.
  3. Gunakan software keamanan seperti anti-virus  untuk melindungi perangkat Anda dan jangan lupa untuk selalu rutin memperbaruinya.
  4. Lindungi akun Anda dengan menggunakan fitur otentikasi multifaktor (2FA). Fitur ini memberikan keamanan ekstra karena dibutuhkan beberapa kredensial akun untuk dapat masuk ke suatu akun.
  5. Lakukan pencadangan pada perangkat milik Anda. Pencadangan ini dapat dilakukan dengan menyalin file di PC atau ponsel ke hard drive eksternal yang tidak terhubung ke internet atau jaringan rumah, atau Anda juga dapat melakukannya dengan memanfaatkan penyimpanan cloud.
  6. Gunakan kata sandi yang kuat dan usahakan untuk menggunakan kata sandi yang berbeda untuk setiap layanan yang memerlukan kata sandi.
  7. Blokir setiap nomor ataupun alamat email, serta situs yang sekiranya mencurigakan.

Referensi

Are you sure to continue this transaction?
Yes
No
processing your transaction....
Transaction Failed
Try Again

Sign up for our
newsletter

Subscribe Newsletter
Are you sure to continue this transaction?
Yes
No
processing your transaction....
Transaction Failed
Try Again