Halo sobat Tekno, Phising merupakan salah satu tindak kejahatan melalui dunia maya yang dilakukan pelaku untuk mencuri akun / data korban.
Sebagian besar kejahatan di dunia maya bermula dari phising. Pelaku biasanya menargetkan korban dengan mengirim melalui email.
Kejahatan phising dapat dicegah dengan melakukan beberapa hal, seperti mengecek kebenaran data dengan perusahaan terkait atau menanyakan kepada ahli IT.
Pengertian Phising
Dikutip dari laman Binus, phising adalah suatu metode yang dilak kan untuk menjalankan aksi penipuan dengan maksud mencuri akun / data target.
Istilah “phising” berasal dari kata “fishing” yang berarti sedang “memancing”.
Penjahat siber (pelaku) akan memancing korban supaya terjebak dalam tipuan yang telah dibuat sedemikian rupa. Phising adalah tindakan mencuri data atau mengambil alih akun dengan maksud tujuan tertentu.
Phising secara sederhana, dapat diartikan sebagai sebuah aksi penipuan dengan memanfaatkan akun untuk menguak informasi berupa data sensitif korban. Aksi phising ini dirancang semirip mungkin dengan lembaga atau institusi resmi agar korban tertipu daya kemudian percaya dengan tipuan pelaku.
Ciri-ciri Phising
Phising masuk dalam kategori kejahatan maya paling populer. Wired pada 2015 dalam publikasinya, menyatakan bahwa hampir 91% serangan maya bermula dari phising.
Korban dapat dijebak melalui email atau situs palsu. Jumlah kerugian ditaksir mencapai 61 juta dolar AS hingga 3 miliar dolar AS / tahun karena kejahatan phising.
Phising biasanya dilakukan dengan menyerang pengguna melalui aplikasi populer yang mengatasnamakan perusahaan kemudian digunakan untuk memperoleh data pribadi. User Apple pernah mendapatkan faktur tagihan berekstensi palsu dengan alamat email yang mirip dari perusahaan tersebut. Phising ini berhasil mendapatkan data-data melalui web palsu dari file yang terdapat tautan “jahat”.
Kejadian serupa juga terjadi pada tahun 2011. Pekerja Oak Ridge National Laboratory di Amerika Serikat, ± berjumlah 500 orang terkena phising. Mereka menerima email yang mengklaim dirinya sebagai HRD perusahaan. 50 karyawan tertipu daya dengan tautan tersemat yang menyebabkan 50 komputer mereka terinfeksi malware.
Phising sejauh ini diketahui dapat menggunakan dua teknik. Pertama, menggunakan malware yang disuntikkan ke dalam alamat email. Salah satunya Trojan-Downloader.JS.Agent yang pada 2016 menarget pada 8,89 persen korban.
Kedua, yakni dengan metode phising berupa alamat email yang berisi tautan menuju web palsu plesetan dari sebuah lembaga atau perusahaan, yang secara kasat mata jika tidak diteliti seolah olah akan terlihat resmi.
Dikutip dari The State of Phishing Attacks oleh Jason Hong, phising dikerjakan dalam tiga tahap. Pertama, calon korban menerima “umpan”. Kedua, korban “memakan umpan” itu dan terjebak. Ketiga, pelaku mengclaim informasi yang berhasil diperoleh.
Cara Menghindari Phising
Dikutip dari laman Patroli Siber, ada 10 teknik dasar supaya kalian terhindar dari serangan phising. Tindakan yang dapat dilakukan supaya terhindar dari serangan phising sebagai berikut:
1. Selalu periksa nama dan email yang digunakan
Jangan terlalu mudah percaya dengan email dari perusahaan terkenal. Periksa dan teliti alamat email yang digunakan. Perusahaan resmi selalu menggunakan alamat email legitimate yang mengatasnamakan perusahaan. Misalnya google.com menggunakan alamat email [email protected] atau sesuai dengan domain web perusahaan.
2. Periksa link dan gambar yang ditampilkan, cek alternative text-nya
Saat mengarahkan kursor atau tahan ke gambar atau teks yang mengandung tautan, alternative text biasanya akan terlihat, berisi alamat yang akan ditujukan. Usahakan untuk tidak mengklik jika tulisan atau gambarnya tidak sesuai.
3. Waspada nama plesetan
Perusahaan terkenal seperti Apple, Samsung, Twitter dan lainnya sering juga dijadikan plesetan pelaku phising. Cermati dan teliti huruf, misalnya “Facebok”, semestinya “Facebook” (huruf “o” kurang 1). Jika terdapat perbedaan pada nama, bisa dipastikan itu serangan phising.
4. Perhatikan sapaan yang digunakan
Alamat Email yang ditujukan kepada seseorang, biasanya selalu mencantumkan nama yang dituju. Misalnya kepada Joni semestinya dalam email menyebut “Bapak Joni” atau “Mas Joni”. Jika sapaan bersifat umum, misalnya, “kamu” atau “Anda”, sebaiknya perlu cek dan ricek kebenarannya.
5. Baca seksama isi pesan, jika pengirim meminta informasi pribadi, abaikan
Perusahaan resmi tidak akan pernah menanyakan informasi pribadi melalui email. Seperti nama lengkap, domisili, nomor rekening dan sebagainya.
6. Menerima email urgen? Coba periksa lagi
Phising cenderung akan menggunakan kata bernada “gawat” atau “urgen” yang berkaitan dengan uang. Mereka tentunya menggunakan berbagai alasan untuk menarik rasa iba dari korban agar tertipu daya.
7. Periksa tanda tangan email
Perusahaan resmi akan selalu mencantumkan identitas perusahaan secara detail dan jelas. Jika tidak ditemukan nama, alamat, dan kontak perusahaan, sebaiknya jangan mudah percaya.
8. Hati-hati dengan file yang dilampirkan
Phising akan memancing korban dengan berbagai tipuan. Korban akan tergoda dengan voucher diskon, free trial aplikasi atau video gratis, yang biasanya dilampirkan. Di dalam file gratisan itu biasanya sudah diselipkan malware.
9. Jangan percaya sepenuhnya
Usahakan untuk selalu meluangkan waktu guna mempelajari isi email tersebut, jangan mudah menyimpulkan isi pesan.
10. Sudah menerapkan 9 poin di atas, tetapi masih ragu? Hubungi ahli IT
Jika ada teman atau saudara, atau di kantor ada rekan yang ahli IT, sebaiknya tanyakan apabila menjumpai email yang mencurigakan. Cara ini bisa dilakukan lebih awal tanpa harus menerapkan 9 poin sebelumnya.
