Website Resmi SMK Negeri 1 Mempawah Timur

SMK Negeri 1 Mempawah Timur

Jl. Djohansyah Bakri Desa Antibar Mempawah Kalimantan Barat 78917

Mari Kita Mengenal, Apa Itu Phising dan Cara Menghindarinya?

oleh

Oleh: Ridwansyah

Sekarang ini marak kebocoran data-data di internet, bahkan banyak yang melaporkan ada kartu kreditnya terdaftar atas namanya sendiri padahal orang tersebut tidak melakukan pendaftaran kartu kredit di mana pun.

Tindakan kejahatan ini sering dilakukan oleh para kelompok hacker paling berbahaya di dunia bahkan di Indonesia pun juga ada. Mereka memanfaatkan celah keamanan dan keteledoran korban supaya bisa mencuri identitas. Yang lebih hebatnya lagi, siswa setingkat SMP sudah mahir menarget pishing dan berhasil.

Apa Itu Pishing?

Phising adalah suatu tindakan ilegal yang dimana pelakunya menggunakan teknik mengelabui korban guna untuk mendapatkan informasi data

Phising berasal dari bahasa slang yaitu fishing yang berarti memancing. Lewat teknik “memancing” inilah seorang peretas bisa menjebak Anda untuk memberikan data-data penting tanpa disadari melalui jaringan internet dengan tujuan memancing korban untuk memberikan informasi pentingnya secara sukarela.

Informasi data ini bisa berupa data pribadi mulai dari nama, tanggal lahir, alamat, nama orangtua. Bukan hanya itu saja, bisa berupa data akun (username dan password), dan juga data finansial seperti informasi akun bank, kartu kredit dan rekening.

Alvin Kumarga, Senior Vice President Financial Products Traveloka, menjelaskan bahwa salah satu ancaman terbesar di dunia maya adalah adanya tindakan phising yang mungkin berakibat pada peretasan.

Oleh sebab itu, kamu dilarang untuk memberikan identitas lengkap di media sosial. Karena hal tersebut merupakan cara hacker mencuri identitas. Nah, tindakan lainnya hacker juga melakukan phising.

Ada beberapa jenis phising yang kerap dilakukan oleh para pelaku kejahatan di dunia maya. Jenis-jenis  phising yang paling populer dan kerap digunakan adalah sebagai berikut:

  1. Clone Phishing.

Pada phising jenis ini, serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya. Attachment ini kemudian digunakan untuk mengambil data dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh si pelaku.

  1. Spear Phishing.

Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik dibandingkan jenis phising sebelumnya. spear phising melakukan tindakannya dengan mengirimkan email secara masif dan acak. Namun target korbannya hanya orang-orang tertentu saja.  Biasanya cara ini dilakukan jika pelaku telah memiliki informasi seperti nama, alamat, pekerjaan dan lain sebagainya. Oleh sebab itu, perlu waspada terhadap email penawaran.

Cara kerjanya, mereka mencari dan mengenali data dari targetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang. Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman berbasis online.

Biasanya pelaku phising melakukan ini dengan mengaku sebagai lembaga, pihak atau institusi yang berwenang. Caranya dengan menggunakan website dan email yang telah dipalsukan, sehingga tampak sangat meyakinkan.

Spear phising ini menggunakan email sebagai platform untuk tindakan jahatnya.

  1. Email Phising

Sesuai dengan namanya, email phising ini menggunakan platform email untuk melakukan tindakannya.

Menurut data ada sekitar lebih dari 3 miliar email phising yang dikirim setiap hari. Biasanya email phising berupa penawaran menarik, link tautan yang telah disisipkan malware dan lain sebagainya.

  1. Web Phising

Tidak jauh berbeda dengan email phising, web phising hanya berbeda pada platform penggunaannya saja. Web phising ini memanfaatkan website palsu untuk mengelabui korbannya.

Biasanya website phising dibuat sedemikian rupa hingga mirip dengan website resminya dan menggunakan domain yang mirip. Karena biasa web phising meminta mengisi data. Nah, data inilah yang bisa menjadi informasi yang paling sering dicuri hacker, khususnya informasi akun finansial.

  1. Whaling

Terakhir jenis phising yang berbahaya adalah Whaling. Whaling ini merupakan tindakan phising yang tidak hanya menargetkan korban secara individu saja, tapi juga individu yang telah memiliki wewenang tinggi di suatu organisasi.

Biasanya yang terjebak dengan whaling adalah pemilik bisnis, direktur perusahaan, manager dan lain sebagainya. Tindakan phising ini sangat menguntungkan karena menargetkan orang yang langsung memiliki wewenang.

Cara Kerja Phising ?

Memanipulasi informasi dan memanfaatkan kelalaian calon korban adalah cara kerja dari phising. Nah, berikut ini kira-kira cara kerja dari phising.

  1. Pelaku Memilih Calon Korban Terlebih Dahulu

Cara yang pertama pelaku tentu akan memilih dan menentukan siapa saja yang menjadi target korbannya. Biasanya target korbannya adalah orang yang paling sering menggunakan aplikasi e-Wallet untuk melakukan pembayaran online.

Selain itu, pelaku juga sering menargetkan platform yang memiliki celah keamanan yang cukup rentan. Sehingga memudahkan mereka untuk mendapatkan informasi lebih banyak.

  1. Pelaku Menentukan Tujuan Phising

Selanjutnya jika pelaku telah menetapkan calon korbannya, maka pelaku akan menentukan tujuan phising. Contohnya seperti untuk mendapatkan username, password media sosialnya, informasi akun finansial atau informasi lainnya.

Bahkan ada pelaku yang ingin mendapatkan semua informasi! Makanya kita harus mengenail ciri-ciri phising. Dengan begitu, kita tidak akan merasa rugi.

  1. Pelaku Membuat Media Phising

Kemudian untuk melancarkan aksinya, pelaku akun membuat media phisingnya seperti website palsu. Biasanya website palsu ini dibuat sedemikian rupa agar terlihat mirip dengan yang aslinya.

Bukan hanya itu aja, pelaku akan membuat domain yang mirip dan isi konten yang meyakinkan. Dengan begitu, calon korban akan merasa tertipu dan percaya kalau website tersebut adalah asli.

  1. Calon Korban Mengakses Media Phising

Setelah media phising selesai dibuat, pelaku akan menyebarkannya dan membuat copywriting yang bisa meyakinkan pelaku untuk mengaksesnya.

Biasanya pelaku menyebarkan phising ini menggunakan email resmi atau bisa juga dalam bentuk link yang dikirim di email, SMS atau bahkan aplikasi chatting seperti WhatsApp.

  1. Calon Korban Mengikuti Seluruh Instruksi

Berikutnya calon korban yang meng-klik link dan percaya dengan website phising, akan mengikuti seluruh instruksi. Salah satunya adalah mengisi data penting.

Jika calon korban telah mengisi data tersebut, maka pelaku telah mencapai tujuannya. Instruksi lainnya korban juga diminta untuk update informasi, bahkan melakukan pembayaran!

  1. Data Korban Dimanfaatkan Pelaku

Terakhir, korban yang telah mengisi data informasinya maka pelaku akun memanfaatkan datanya. Seperti menjual informasi data tersebut ke pihak ketiga, dijual untuk kepentingan iklan atau politik.

Ada juga yang digunakan untuk menjalankan aksi penipuan, membobol akun finansialnnya dan menggunakan informasinya untuk peminjaman online mengatasnamakan korban.

Data Informasi Hasil Phising Untuk Apa?

Kebanyakan informasi data hasil phising ini digunakan untuk menipu para korban atau bisa juga untuk dijual ke pihak lain agar bisa dimanfaarkan untuk tindakan penyalahgunaan akun.

Aksi cyber ini memang sangat berbahaya, apalagi kalau yang diberikan adalah data informasi finansial. Jika yang diambil data pribadi seperti kontak, maka kamu akan sering mendapatkan SMS penipuan atau SPAM.

Ada juga jaringan Phising yang menjaring korban seolah-olah korban memenangkan undian berhadiah dan harus mengirimkan uang pajak. Jika korban kurang wawasan dan mudah percaya, biasanya akan langsung terjebak.

Cara Mengatasi Agar Tidak Menjadi Korban Phising

Inilah lakukan langkah-langkah agar terhindar dari Pishing!

  1. Update Berita Phising

Cara mencegah terjebak phising yang pertama adalah selalu update berita perihal phising. Karena kejahatan cyber selalu ada perkembangan dan berita akan selalu memberikan update terbarunya mengenai ini.

Selain itu, tumbuhkan rasa ingin tau mengenai keamanan internet dan update kebocoran data akun di online. Dengan begitu, kamu bisa menghindari phising.

  1. Pastikan Browser Sudah Di-update

Selanjutnya pastikan browser yang kamu gunakan sudah di-update. Hal ini bertujuan untuk melindungi keamanan data dan privasi pengguna.

Ketika browser di-update maka akan ada perbaikan dari celah keamanan, fitur dan lain sebagainya. Oleh sebab itu, sangat dianjurkan untuk mengaktifkan status Automatic Update pada browser.

  1. Rutin Cek Akun Online

Berikutnya adalah kamu harus rutin cek akun online. Yups, jika sudah melakukan registrasi di berbagai platform dan tidak menggunakannya lagi, lebih baik datanya dihapus atau menghapus akun secara permanen.

Hal ini bertujuan agar dapat menghilangkan jejak data tersebut. Jika tidak ingin dihapus, alternatif lainnya harus rutin mengganti password media sosial. Supaya jejak tidak terdeteksi.

  1. Gunakan Two-Factor Authentication

Gunakan fitur Two-Factor Authentication untuk mencegah menjadi korban phising. Fitur ini menggunakan sistem verifikasi 2 langkah.

Sehingga akan membuat pelaku kesulitan untuk memaksa masuk ke akun target. Jika  tidak mengaktifkan fitur ini, lalu pelaku memiliki data username dan password maka  tidak ada perlindungan untuk akun tersebut.

  1. Jangan Sembarang Klik Link

Selanjutnya untuk mencegah menjadi korban phising, jangan sembarangan klik link yang masuk. Kuncinya kita harus mengarahkan link tersebut dan lihat hover yang ada di sebelah kiri browser.

Jika link yang dituju merupakan link resmi maka itu bukan link phising. Namun jika link yang diterima berbeda dan terlihat palsu, bisa jadi itu adalah link phising untuk menjerat target

  1. Jangan Memberikan Informasi Data

Berikutnya jangan pernah memberikan informasi data. Kita harus curiga jika ada pihak yang meminta data pribadi. Apalagi kalau situs yang dituju bukan situs resmi.

Sekarang sudah banyak online shop yang membuat website dan menyediakan transaksi tanpa harus mendaftar terlebih dahulu. Nah, lebih baik pilih untuk tidak mendaftar, gunanya untuk meminimalisir penyalahgunaan data.

  1. Pastikan Keamanan dari Website yang Diakses

Pastikan keamanan dari website yang diakses itu aman. Gunanya untuk mengindari penyalahgunaan data pribadi atau finansial.

Pastikan untuk melakukan transaksi pada website yang sudah menggunakan SSL! Website yang menggunakan SSL ini ditandai dengan penggunaan protokol HTTPS. Protokol HTTPS ini memastikan aktivitas online pada website aman.

  1. Rutin Melakukan Scan

Pastikan selalu melakukan scan. Scan ini dilakukan agar file yang di download terdeteksi memiliki virus atau tidak.

Selain itu, untuk melacak apakah PC sudah terinfeksi malware. Nah, untuk melakukan scan ini,  hanya perlu antivirus terbaik seperti SMADAV, AVG, Avast dan lain sebagainya.

Perlu diwaspadai, apabila menjumpai link di fb, instagram ataupun di twitter yang aneh-aneh, biasanya menggunakan domain yang tidak umum, nah, disitulah ekstra waspada. Bila perlu tidak usah di klick.

Semoga informasi di atas bermanfaat dan kita terhindar dari cyber crime yang semakin hari semakin masif karena jangkauan media internet ini tidak hanya dalam negeri namun seluruh dunia.

 

Sumber: dari berbagai sumber

 

 

 

 

 

Tinggalkan komentar