Kejahatan siber semakin menjadi perhatian masyarakat seiring berkembangnya teknologi, salah satunya adalah phising. Modus dan cara kerja yang dilakukan pelaku juga bervariasi demi mendapatkan tujuan mereka.
Namun, yang unik dari phising adalah korban seolah menyerahkan target kejahatan pelaku dengan sukarela. Pelaku melakukan usaha sedemikian rupa untuk mengelabui korban. Wah, modus kejahatan yang cukup berbahaya, bukan?
Untuk mencegah kejahatan ini terjadi pada kamu dan orang-orang terdekat, kamu bisa menyimak penjelasan lengkapnya dalam artikel ini ya, Temen Insta!
Pengertian Phising
Dikutip dari laman IBM, phising atau phishing adalah segala bentuk email penipuan, pesan teks, panggilan telepon, atau situs web yang dirancang untuk memanipulasi orang agar mengunduh malware, menyerahkan data sensitif, atau mengekspos data diri mereka yang kemudian disalahgunakan dalam kejahatan digital.
Sederhananya, kejahatan jenis ini merupakan upaya untuk mendapatkan data pribadi dengan mengelabui korban. Data pribadi tersebut bisa berupa password media sosial, nomor kartu kredit, nomor rekening, kredensial pendaftaran akun, dsb.
Jika upaya kejahatan ini berhasil dilakukan, pada umumnya akan mengarah pada pencurian identitas, penipuan kartu kredit, serangan ransomware, kebocoran data, hingga kerugian finansial yang besar bagi seorang individu maupun perusahaan.
Cara Kerja Phising
Pada umumnya pelaku sudah melakukan riset sebelumnya mengenai korban yang diincar dan menentukan tujuan dari kegiatan kejahatan yang dilakukan. Sehingga mendapatkan data dan alibi yang cukup untuk mengelabui korban.
Pelaku akan mengirimkan pesan kepada korban dengan mengatasnamakan organisasi atau individu tertentu yang berisi platform phising yang digunakan. Misalnya link website ataupun aplikasi malware. Karenanya, kita tidak boleh sembarangan klik link atau download aplikasi, ya.
Agar kamu lebih paham dengan jenis kejahatan ini, mari ambil contoh kasus yang terjadi pada Kementrian Keuangan di pertengahan Maret 2022. Muncul sebuah situs bernama lelanginternal.com yang mempunyai tampilan dan konten sangat mirip dengan situs resmi lelang.go.id lengkap dengan atribut Kementrian Keuangan dan Direktorat Jenderal Kekayaan Negara (DJKN).
Pengguna yang mengira situs phising tersebut adalah situs resmi, akan memasukkan data pribadi seperti yang didaftarkan pada situs resmi. Padahal data tersebut masuk ke dalam sistem yang dibuat oleh pelaku phising.
Jenis Phising
Kejahatan siber ini juga mempunyai beberapa jenis yang berbeda, lho. Biasanya dibedakan berdasarkan platform yang digunakan dan siapa target korbannya. Berikut ini beberapa jenis yang umumnya terjadi:
1. Email Phising
Phising jenis ini merupakan salah satu bentuk kejahatan siber yang paling sering terjadi. Sama seperti namanya, phising ini menjangkau korban menggunakan email yang menyerupai institusi besar. Kemudian korban akan diarahkan untuk mendownload attachment yang berisi malware atau klik link penipuan yang disisipkan ke dalam email.
2. Spear Phising
Berbeda dari email phising yang dikirimkan secara masif dan bersifat general, spear phising dibuat sangat spesifik untuk korban. Pelaku telah melakukan riset untuk mengumpulkan informasi mengenai korban dengan kriteria tertentu. Misalnya pelaku telah mengetahui data pribadi korban seperti nama dan alamat.
3. Whaling
Whaling phising menarget individu dengan kewenangan tinggi di sebuah institusi, misalnya CEO, VP, dan Manager. Karena jabatan penting itu, pelaku bisa mendapatkan keuntungan yang besar dari institusi tersebut seperti mendapat data karyawan atau pembayaran perusahaan.
4. Web Phising
Kasus lelanginternal.com yang dijabarkan dalam cara kerja phising sebelumnya adalah contoh dari web phising. Jadi, pada bentuk kejahatan ini pelaku akan membuat website tiruan yang menyerupai website resmi untuk mengelabui korban demi mendapatkan data pribadi.
Cara Menghindari Phising
Nah, setelah mengetahui informasi umum untuk mengenali phising, sekarang saatnya untuk membedah mengenai cara menghindarinya. Berikut ini adalah beberapa langkah sederhana yang bisa kamu lakukan:
1. Tidak Klik Link Sembarangan
Seperti yang sudah dijelaskan di atas bahwa link adalah salah satu cara paling umum untuk melakukan phising. Hindari klik link dari orang tidak dikenal. Selain itu, kamu juga patut waspada saat mendownload file atau aplikasi. Sebaiknya tidak perlu download sesuatu yang tidak tersedia secara resmi.
Salah satunya adalah link untuk melakukan pembayaran. Verifikasi terlebih dahulu apakah link tersebut memang aman untuk melakukan transaksi. Kamu bisa memilih rekomendasi link pembayaran terpercaya dari Instapay Indonesia yang telah mempunyai sistem pembayaran dengan kepatuhan PCI DSS untuk menjaga keamanan data transaksi.
Tingkatkan kepercayaan pelanggan untuk melakukan pembayaran pada bisnismu menggunakan Instapay yang telah dilengkapi berbagai channel pembayaran aman. Dengan memastikan data pembayaran aman, kamu bisa meningkatkan kepuasan pelanggan dan menghindari kejahatan phising yang sedang marak terjadi.
2. Pastikan Keamanan Gadget Secara Berkala
Salah satu hal sederhana yang sering lupa dilakukan orang adalah mengaktifkan Two Factor Authentification (2FA). Segera aktifkan sistem keamanan ini untuk melindungi akun pribadimu dari peretasan. Selain itu, rutin lakukan pemeriksaan berkala terhadap file atau aplikasi mencurigakan yang ada dalam gadgetmu.
3. Tidak Mudah Percaya Tawaran dari Email
Pastikan untuk selalu cross check setiap email yang masuk ke dalam inbox. Jangan mudah percaya pada pesan yang mengatasnamakan institusi besar atau berpura-pura menjadi orang terdekatmu.
4. Menjaga Data Pribadi dengan Teliti
Pastikan data pribadi yang penting tidak tersebar dengan sembarangan. Misalnya jangan sembarangan mengisikan NIK atau alamat rumah secara detail pada formulir yang tidak jelas keasliannya di internet. Selain itu, hindari mencantumkan data pribadi secara detail pada CV karena bisa disalahgunakan untuk modus kejahatan ini.
Demikian ulasan lengkap mengenai phising yang bisa membantumu meningkatkan kesadaran akan salah satu kejahatan digital yang paling marak terjadi. Tetap waspada selama menggunakan internet dalam kegiatanmu sehari-hari, ya. Semoga informasi ini membantu.