Mengenal Apa Itu Phising Dan Bagaimana Cara Menghindari Phising

Daftar Isi

ReinsMedia.Com - Beberapa hari belakangan ini saya sering sekali posting di akun media sosial pribadi maupun di beberapa website yang saya kelola mengenai modus tindak kejahatan yang menggunakan teknologi (cyber crime) yang sampai detik ini masih saja ada yang menjadi korbannya.

Tujuannya agar semakin banyak saudara atau teman-teman di luar sana yang mau peduli dengan perkembangan teknologi (melek teknologi) serta mau belajar bagaimana caranya menggunakan teknologi dengan baik dan benar.

Salah satu tindakan cyber crime yang sering saya bahas yaitu tentang phising.

Mengenal Apa Itu Phising Dan Bagaimana Cara Menghindari Phising

Hal ini karena selain dari pengalaman pribadi saya yang juga pernah menerima "jebakan" serupa dari para pelaku phising, juga dari melihat kejadian di sekitar saya yang ternyata ada teman saya yang menjadi korbannya.

Alhamdulillah, berbekal sedikit wawasan mengenai hal tersebut, setiap kali ada yang pasang "perangkap", saya bisa mengantisipasinya sehingga tidak menjadi korban.

Oleh karena itu besar harapan saya, agar teman-teman semua, minimal orang-orang terdekat saya untuk bisa mengambil hikmah dari kejadian tersebut dengan menumbuhkan kepedulian terhadap teknologi (melek teknologi).

#1 APA ITU PHISING..???

Perkembangan teknologi selain memberikan dampak positif bagi kehidupan kita juga memberikan dampak  negatif, tergantung siapa yang menggunakannya teknologi tersebut.

Salah satu dampak negatif dari perkembangan teknologi tersebut yaitu tindak kejahatan dunia maya yang dikenal dengan Phising. 

Phising merupakan salah satu tindak kejahatan pencurian data yang dilakukan melalui media teknologi yang dilakukan untuk kepentingan pihak tertentu.

Metode kejahatan online dengan melakukan pencurian data ini berasal dari kata "fishing" yang berarti "memancing".

Aktivitas phising ini memang bertujuan untuk memancing orang agar memberikan informasi pribadi tanpa mereka sadari.

Umpan yang digunakan untuk memancing bisa berupa apa saja,  mulai dari klik link internet sampai permintaan telepon. 

Setelah data korban berhasil dicuri, pelaku bebas melakukan apa saja dengan data atau informasi tersebut, termasuk untuk melakukan kejahatan. 

Cara kerja phising yaitu pelaku menghubungi korban melalui berbagai kontak seperti telepon, email atau pesan teks atau media lainnya, pelaku akan menyamar sebagai lembaga sah, instansi atau perseorangan yang kemudian memancing korban untuk memberikan data sensitif pribadi secara suka rela dan tanpa disadari.

Data pribadi paling umum yang diminta yaitu berupa No. KTP, No. Rekening,  rincian kartu kredit atau debit dan perbankan hingga kata sandi. 

#2 Jenis-Jenis Phising

Berikut ini adalah beberapa jenis phising yang banyak terjadi di masyarakat.

1. Deceptive Phising

Deceptive Phising adalah jenis dengan mengirimkan email yang mengatasnamakan suatu lembaga yang meminta korban untuk melakukan beberapa aktivitas, seperti verifikasi informasi akun, memberikan informasi username atau kata sandi, meminta korban untuk mengubah kata sandi atau melakukan transaksi pembayaran. 

Informasi tersebut akan digunakan oleh pelaku untuk mengakses kembali tanpa diketahui oleh korban dan dimanfaatkan agar memperoleh keuntungan. 

2. Smishing Phising

Smishing Phising adalah penipuan yang dilakukan melalui sms atau telepon yang dilakukan untuk mendapatkan informasi pribadi korban. 

Penipuan dengan metode ini lebih mudah memakan korban jika dibandingkan dengan deceptive phising, karena orang cenderung lebih percaya dengan peaan teks atau telepon daripada email. 

Dalam aksinya, pelaku smishing phising ini akan berusaha sebisa mungkin agar korban bersedia mengikuti apa yang mereka katakan. 

Pelaku biasanya akan memberi intruksi untuk melakukan hal-hal merugikan, seperti mengirim pulsa, menyebutkan nomor rekening atau mengklik tautan tertentu yang mengarah ke website atau aplikasi berbahaya yang tidak ada di official seperti Playstore, App Store atau sumber resmi lainnya. 

3. Spear Phising

Spear Phising atau yang juga dikenal dengan Phising Site dilakukan dengan mengirimkan email ke korban dengan mengaku sebagai pengirim terpecaya yang isi emailnya adalah berisi tautan yang akan memgarahkan calon korban ke situs web palsu atau berbahaya yang penuh malware. 

Spear phising ini tujuannya mengelabui korban menggunakan website palsu yang bertujuan untuk mencuri informasi sensitif, seperti kredensial akun atau informasi keuangan dari korban. 

4. Whale Phising

Whale Phising adalah kejahatan phising yang menargetkan seorang publik figur, dikenali banyak orang, kaya dan memiliki kekuasaan. Status korban tersebutlah yang membuat sebagai korban besar seolah-olah seperti ikan paus (whale). 

Untuk phising yang jenis ini dilakukan seperti spear phising, hanya saja whale phising ini lebih terorganisir dengan sangat baik dan dilakukan oleh sekelompok orang (tim).

#3 Ciri-Ciri Phising Yang Wajib Diketahui

Mengingat kejahatan phising ini tidak hanya mengincar keuangan korban saja melainkan juga reputasi korbanya, maka wajib untuk semua orang untuk mengetahui beberapa ciri-ciri phising berikut ini. 

1. Tautan URL Singkat dan Asing

Ciri pertama dari phising yaitu url atau link yang dikirim terlalu singkat dan asing. 

Pelaku phising sangat jarang menggunakan link (domain) terpercaya karena selain sulit berbayar dan mahal juga karena memiliki proteksi yang kuat.

Para pelaku akan lebih cenderung menggunakan link (domain) gratisan atau yang murah dan tidak membutuhkan banyak persyaratan untuk memilikinya agar mereka lebih leluasa untuk mengganti atau membuat link dalam jumlah yang banyak.

Sebelum memberikan link, pelaku akan menyuguhkan narasi yang panjang atau promosi menarik,  seperti akan memberikan hadiah sejumlah uang, give away dan sebagainya. 

2. Alamat Email Tidak Dikenal

Ciri berikutnya yaitu alamat email yang digunakan oleh pelaku tidak dikenali oleh korban dan pada umumnya menggunakan domain asing yang tidak umum, seperti : ---------@xxx.yh atau semacamnya. 

Apabila kalian menerima email dengan alamat email yang seperti ini, lebih baik abaikan semua informasi yang dicantumkan disana, bila perlu langsung blokir akun pengirim email tersebut dan laporkan sebagai phising.

3. Tata Bahasa atau Ejaan Jelek

Ciri phising yang berikutnya yaitu ejaan atau tata bahasa yang digunakan jelek. Bahkan seringkali bahasa yang digunakan sangat asing dan emailnya tidak bisa dibaca sama sekali.

Jadi apabila suatu saat nanti ketika sedang membuka email kemudian menemukan email yang isinya menggunakan bahasa asing dan sebelumnya tidak pernah menerima atau melakukan interaksi dengan pengirim yang tercantum di email tersebut apalagi bahasa atau ejaannya berantakan, langsung blokir saja karena itu sudah pasti phising. 

4. Tampilan Website Mirip Situs Resmi

Ciri selanjutnya yaitu jika menggunakan atau mengarah ke website, maka pelaku akan membuat tampilan website tersebut mirim dengan lembaga atau website resmi yang mereka "catut".

Informasi yang ditampilkan pada website tersebut tidak seperti biasa (mencurigakan), hal semacam ini akan sangat mudah mengelabui korban yang tidak pernah mengetahui website resmi sebuah lembaga tersebut seperti apa. 

Jadi sangat disarankan untuk mengetahui website resmi dari masing-masing lembaga atau layanan yang sedang digunakan. 

Sampai sekarang masih banyak website palsu yang mengatasnamakan lembaga perbankan yamg berkedok akan memberikan hadiah atau bantuan dana ratusan juta rupiah.

Bahkan pada saat pandemi Covid-19 beberapa tahun lalu sempat viral website phising yang berkedok Bansos Covid-19. 

Jika menerima link website seperti ini yang umumnya akan memberikan imbalan tertentu,  jangan langsung mempercayainya, cek kembali kebenaran dan keakuratan informasi tersebut. 

5. Muncul Peringatan Saat Diklik

Mayoritas semua browser yang ada pasa saat sekarang ini sudah dibekali dengan teknologi dan proteksi yang tinggi. Sehingga secara otomatis browser akan mendeteksi setiap link yang diklik atau dikunjungi dan langsung memberikan peringatan  apabila website tersebut terindikasi dipasangi malware atau program jahat lainnya.

Jadi saat Anda sedang mengunjungi sebuah website atau mengklik sebuah link kemudia ada notifikasi peringatan,  segera tinggalkan halaman website tersebut. 

#4 Tips Menghindari Phising

Setelah mengetahui ciri-ciri phising tersebut, silahkan simak beberapa tips berikut ini agar Anda bisa menghindari kejahatan phising tersebut. 

1. Periksa Keamanan Gadget Secara Rutin

Lakukanlah pemeriksaan keamanan secara menyeluruh pada gadget yang Anda gunakan secara rutin.

Luangkan waktu Anda untuk melakukan pengecekan pada gadget yang Anda gunakan, seperti mengecek riwayat penggunaan aplikasi, bagian file manager apakah disana terdapat file-file aneh, bahkan perhatikan suhu gadget Anda apakah tiba-tiba panas meskipun sedang tidak digunakan.

2. Simpan Informasi Login Dengan Baik

Apabila Anda login menggunakan gadget kantor seperti komputer atau laptop serta perangkat lainnya yang bersifat publik, pastikan telah logout dengan benar dan tidak meninggalkan informasi login seperti username dan password Anda. 

Pastikan Anda menggunakan password yang unik dan tidak mudah ditebak. Apabila Anda kesulitan mengingatnya, silahkan tulis di sebuah catata  pribadi dan pastikan tidak meninggalkannya di sembarang tempat. 

3. Tidak Mengikuti Intruksi Dari Orang Yang Tidak Anda Kenal (Mencurigakan) 

Abaikan semua intruksi yang diberikan oleh orang asing baik melalui email, pesan teks atau pun melalui telepon. 

Apabila berkaitan dengan download aplikasi, downloadlah hanya dari sumber resminya seperti Playstore atau App Store.

Pelaku biasanya akan menghubungi calon korban sesering mungkin sampai berhasil. Dalam sehari bisa saja mereka akan menghubungi calon korban lebih dari satu kali.

Jadi berapa kali pun mereka menghubungi Anda, abaikan saja bila perlu blokir nomor atau kontak yang digunakan pelaku tersebut. 

Jika pelaku menghubungi Anda mengatasnamakan atau mengaku sebagai seseorang atau sebuah lembaga, coba hubungi langsung orang yang aslinya atau datangi lembaga yang disebutkan tersebut. Apabila tidak memungkinkan, maka abaikan saja. 

4. Mengakses Website Dengan SSL

Saat mengunjungi sebuah website, pastikan website tersebut sudah dipasangi Secure Socket Layer (SSL).

Lihat pada alamat linknya apakah protokol aksesnya berbentuk "https://-----" atau "http://-------".

Website yang sudah dipasangi SSL, protokol aksesnya seperti ini " https://------".

Semua aktivitas yang Anda lakukan pada website yang sudah dipasangi SSL akan terlindungi dengan baik dan perangkat yang digunakan untuk mengaksesnya pun akan terbebas dari ancaman malware dan phising. 

5. Waspada Saat Menerima Telepon Tidak Dikenal

Tips paling aman untuk menghindari smishing phising yaitu mengabaikan setiap kali ada telepon masuk dari nomor yang tidak dikenal. 

Apabila memang harus diangkat, silahkan dengarkan apa yang disampaikan oleh penelpon dan jangan langsung percaya begitu saja.

Jika ada instruksi atau permintaan yang berkaitan dengan informasi pribadi atau tentang uang, maka abaikan saja. 

6. Jangan Mudah Tergiur Dengan Hadiah

Meskipun keadaan ekonomi Anda sedang tidak baik-baik saja, jangan lah mudah tergiur dengan hadiah atau uang yang ditawarkan.

Karena pelaku phising seringkali menggunakan undian berhadiah, give away atau hal semacamnya untuk kedok melakukan phising. 

7. Memasang Aplikasi Pelindung Phising

Tips terakhir yang bisa Anda lakukan untuk menghindari phising yaitu memasang aplikasi pelindung phising dan malware.

Ada banyak sekali aplikasi seperti ini yang tersedia untuk perangkat Komputer maupun ponsel. 

Anda hanya perlu mendownloadnya dari sumber resmi masing-masing perangkat agar Anda tidak salah mendownload dan salah memasang aplikasi, karena tidak sedikit juga beredar aplikasi palsu atau aplikasi yang sudah di modifikasi dengan ditambahkan program-program jahat.

#5 Contoh Kasus Phising Di Indonesia

Ada banyak sekali kasus phising yang terjadi di Indonesia, salah satunya adalah kasus phising "Mama Minta Pulsa" yang pernah viral pada tahun 2015 silam. 

Kasus phising Mama Minta Pulsa ini dilakukan oleh sindikat yang beranggotakan 8 orang dengan penghasilan mencapai 20 juta per harinya. 

Untuk saat ini yaitu di tahun 2024, salah satu kasus phising yang banyak terjadi yaitu Give Away Artis Baim wong, Dana Kaget dari Aplikasi DANA Palsu dan modus phising lainnya.

Itulah beberapa informasi terkait phising yang bisa saya sampaikan. Semoga bisa bermanfaat untuk kita semua agar bisa terhindar dari kejahatan phising. Silahkan share jika informasi ini bermanfaat, agar semakim banyak yang mengetahui tentang phising. 

Rudi Etnovian
Rudi Etnovian Seorang Blogger yang Menyediakan Layanan Pembuatan Website, Layanan Internet Murah dan Layanan Instal Ulang Windows Komputer

Posting Komentar