JejakBlog Media Informasi Terupdate
jejakblog – Siapapun Anda, pahami apa itu phising agar tidak menjadi korban suatu saat nanti. Karena kejahatan phising tidak peduli siapa korbannya. Selama dia lengah dan bisa dimanfaatkan, maka akan menjadi target penipuan orang-orang jahat. Apalagi bentuk phising sekarang semakin beragam dan canggih.
Ibarat orang yang menanam bunga mawar, pasti di sekitarnya tumbuh rumput. Namun ketika orang menanam rumput, tidak mungkin tiba-tiba muncul di sekitarnya tanaman bunga mawar. Jika ada orang baik, orang jahat selalu punya jalan untuk muncul. Namun ketika dalam sebuah lingkungan dihuni orang-orang jahat, hampir tidak mungkin muncul orang baik di situ.
Apa Itu Phishing
Phising secara bahasa berasal dari kata phishing. Dalam lafal aslinya, kata phising mirip dengan kata fishing, artinya memancing. Jadi, apa itu phising? Yaitu upaya untuk memancing kelengahan seseorang sehingga bersedia memberikan data yang dibutuhkan. Data itu kemudian dijadikannya sarana untuk mengambil keuntungan.
Keuntungan yang diperoleh dari kegiatan phising adalah data pribadi korban, data username dan password, atau bisa juga berupa data finansial. Jika sudah mencakup data finansial, kemungkinan besar korban dirugikan secara finansial. Seperti banyak kejadian, dimana orang kehilangan sejumlah nominal dari rekeningnya. Karena orang tersebut tidak paham apa itu phising.
Contoh phising yang paling nyata kerugiannya adalah ketika tiba-tiba ada orang yang menelepon dari institusi tertentu. Orang tersebut menyampaikan bahwa korban mendapat hadiah berupa uang tunai dalam jumlah besar. Orang (korban) yang tergiur dengan hadiah diarahkan oleh penelepon untuk melakukan sesuatu. Langkah yang diambil tersebut bukan malah menambah nominal rekeningnya. Justru mengurangi karena ditransfer ke penelepon.
Jenis-Jenis Phishing
Untuk memahami apa itu phising, kita perlu mempelajari jenis-jenisnya yang mungkin muncul tiba-tiba. Ketika sudah menjadi tindakan yang merugikan, phising bisa termasuk dalam kategori cyber crime. Tindakan ini bisa dilaporkan dan menjadi pidana di wilayah Kesatuan Negara Republik Indonesia. Apa saja jenis phising yang mungkin muncul?
Whaling
Adalah tindakan memancing atau mengelabui individu yang spesifik. Misalnya pemilik bisnis, pimpinan organisasi, manajer, direktur perusahaan, atau orang penting lain. Oleh karena itu, menjadi seorang pemimpin (dalam skala apapun) harus memahami apa itu phising. Ini penting agar kerugian bagi dirinya sendiri dan orang-orang disekitarnya dapat dihindari.
Karena orang-orang dengan posisi penting tidak hanya membawa data miliknya sendiri. Melainkan juga data penting pihak lain yang ada dalam perangkat atau akunnya. Jika sampai orang-orang jahat dapat mengambilnya dengan cara phising, tentu banyak kerugian yang harus ditanggung. Oleh karena itu data penting perusahaan atau organisasi harus dilindungi.
Web Phishing
Biasanya, tindakan phising melalui web phising menggunakan nama domain yang mirip dengan domain resminya. Domain yang mirip namun palsu ini disebut dengan domain spoofing. Korban yang kurang jeli diminta untuk membuka web palsu ini untuk mencuri datanya. Tindakan semacam ini umumnya berhasil pada orang-orang yang belum tahu apa itu phising.
Jangankan phising, orang-orang yang mudah dikelabui dengan domain spoofing bisa jadi belum paham apa itu spam. Yaitu tindakan mengirim pesan secara sporadis kepada calon korban. Pesan tersebut berisi link domain spoofing yang sudah berisi jebakan. Dari seribu pesan (misalnya), mereka berharap 1-10% diantaranya masuk jebakan mereka.
Email Phishing
Jenis phising ini menggunakan email sebagai kail untuk menjebak para korban. Dengan tampilan email yang meyakinkan, seolah resmi dari institusi tertentu mereka mengirim email palsu. Bukan hanya ribuan, tapi milyaran email semacam ini dikirimkan setiap hari. Sebagian bisa terdeteksi sebagai spam di kotak masuk email Anda. Sebagian lagi mungkin tidak.
Email phising biasanya dilengkapi dengan web phising. Dari email tersebut korban diarahkan untuk meng-klik tautan tertentu. Dari tautan tersebut pengirim email bisa merekam data korban yang mereka perlukan untuk melakukan kejahatan lain. Alamat email bisa mereka peroleh dari banyak jalan.
Spear Phishing
Tidak jauh berbeda dengan email phising, spear phishing juga menggunakan email. Tapi jenis ini lebih tertarget kepada orang-orang tertentu. Ini berarti pengirim email telah menguasai beberapa informasi dasar calon penerima email mereka. Mungkin sebagai antisipasi penerima adalah orang yang sudah paham apa itu phising. Sehingga mereka lebih berhati-hati.
Jika pengirim dianggap mengetahui beberapa informasi dasar tentang penerima email mereka, berarti ada sumber data yang membocorkannya. Karena informasi dasar pribadi umumnya berasal dari akun tertentu. Tidak semua akun personal membutuhkan informasi detil, kan? Ini menunjukkan bahwa jual beli data itu benar-benar ada.
Cara Kerja Phising
Untuk memahami cara kerja phising, posisikan diri kita sedang menonton sebuah film bergenre science fiction. Genre yang menuntut otak untuk berpikir dan melakukan analisa sementara mata diracuni untuk terjaga dengan adegan tak terduga yang menakjubkan. Apa yang sebenarnya mereka lakukan?
Memilih Calon Korban
Sasaran paling empuk adalah orang-orang yang belum paham apa itu phising, mudah panik dan mudah percaya. Orang-orang semacam ini cukup berbahaya jika menduduki posisi penting atau memiliki limpahan harta. Karena data yang ada dalam genggamannya berbahaya untuk jatuh ke tangan orang yang tidak bertanggung jawab.
Tapi kejahatan phising tidak hanya menargetkan orang-orang lugu. Terhadap orang-orang dengan level kesadaran dan kecerdasan menghadapi penipuan, mereka memiliki strategi berbeda. Mereka terus mencari kesempatan orang-orang penting itu lengah dan tak berdaya. Mereka harus memiliki tujuan penting untuk orang-orang penting tersebut.
Membuat Web Phising
Setelah memiliki target korban dan tujuannya, data apa yang ingin mereka ambil, maka langkah selanjutnya harus disiapkan. Langkah penting bagi mereka adalah membuat web phising. Web ini nantinya akan menjadi kail untuk menguras data penting milik calon korban. Data tersebut bisa mereka gunakan untuk mengambil alih akun, dan memanfaatkannya.
Menggiring, Mengarahkan dan Memanfaatkan Calon Korban
Ketika korban masuk dalam perangkap, mereka tidak menyadari apa Itu phising yang akan menguras data dan finansial. Penipu terus menggiring, mengarahkan, dan memancing korban agar mau menuruti ide mereka. Maka data yang mereka butuhkan terpenuhi. Ada yang kemudian membiarkan pemilik akun merasa tidak ada yang aneh dari perangkat atau akunnya.
Tips Menghindari dan Mengatasi Phising
Lalu bagaimana cara mengatasi phising agar tidak menjadi korban penipuan orang-orang jahat? Pertama yang harus diingat adalah bahwa akun yang Anda miliki harus dijaga keamanannya. Jangan biarkan sembarang orang dapat mengakses akun Anda. Baik akun media sosial maupun email. Apalagi m-banking. Bahkan pegawai bank tidak berhak mengetahuinya.
Kedua, jangan sembarangan mengklik link yang masuk ke ruang pesan. Baik email, SMS maupun chatroom. Pastikan untuk hanya mengakses web yang aman. Cara menghindari phising semacam ini harus didukung dengan tidak sembarangan memberi informasi data pribadi ke pihak yang tidak bertanggung jawab.
Ulasan singkat mengenai apa itu phising dan bagaimana cara mengatasi atau mencegahnya ini belum tuntas. Masih banyak pekerjaan rumah yang harus kita selesaikan dan ketahui tentang cyber crime. Namun bukan berarti kita bisa menutup mata dari perkembangan dunia justru penting untuk selalu menghadapi kenyataan.
