Bagaimana Cara Terhindar Dari Phising ?

Tips Memilih ISP Bekasi

Bagaimana Cara Terhindar dari Phising?

Cyber Crime atau kejahatan di media digital semakin marak terjadi. Salah satunya merupakan phising. Sebenarnya apa itu phising dan seberapa bahayanya itu? Di artikel ini akan dibahas dengan lengkap penjelasan hingga cara terhindar phising.

Apa itu phising?

Phising merupakan salah satu cybercrime dimana targetnya akan dihubungi melalui social media yang dimiliki untuk mendapatkan data pribadi (nama, usia dan alamat), data akun (username dan password), dan data finansial (informarsi kartu kredit dan rekening).

Kenapa korban hingga saat ini masih banyak?

Pelaku phising biasanya mengaku sebagai pihak dari institusi yang berwenang atau pemerintah. Dengan menggunakan website atau email palsu yang terlihat meyakinkan dapat membuat banyak orang kurang teliti dikelabui dan berikut terhindar phising.

Bagaimana cara kerja phising?

Serangan phising pada dasarnya digunakan untuk menipu pengguna dengan diarahkan memasukkan data pribadi dengan detail atau informasi rahasia lainnya. Email merupakan metode umum yang digunakan pelaku menjalankan aksi phisingnya. Teknik lainnya dengan mencakup penawaran hadiah yang dimenangkan dalam kompetisi palsu seperti lotere atau menawarkan “voucher hadiah”. Teknik lebih canggih ditargetkan pada pengguna bisnis. Pelaku akan berperan sebagai seseorang dari dalam organisasi atau vendor kemudian meminta target mengunduh lampiran yang berisi informasi kontrak atau kesepakatan. Dalam kasus ini file akan mengeluarkan perangkat lunak berbahaya ke dalam sistem kemudian memanen data pribadi. Pada kasus lainnya juga digunakan untuk menyebarkan ransomware.

Jenis-jenis phising

  1. Spear phising

Spear phising merupakan salah satu tindakan mengirim email ke target spesifik dengan mengaku sebagai pengirim terpercaya. Isi email tersebut berisi tautan link yang mengarahkan penerima ke situs website palsu penuh dengan malware. Hal tersebut bertujuan untuk mencuri data sensitive seperti informasi akun atau finansial dari penerima email. Selain itu spear phising juga bertujuan untuk menginstall malware di komputer penerima email. Kasus ini merupakan yang paling sukses untuk mendapatkan informasi rahasia di internet, mencakup 91% serangan.

  • Deceptive phising

Deceptive phising merupakan phising yang cukup umum di mana pelaku akan melakukan aksinya dengan mengirimkan email dari perusahaan atau sumber yang dikenal oleh korban kemudian meminta korban untuk verifikasi akun, memasukkan kembali akun dan kata sandi, meminta mengubah kata sandi dan melakukan pembayaran.

  • Smishing

Smishing merupakan phising yang dilakukan dengan mengirimkan pesan text dalam SMS atau nomor telepon. Biasanya pelaku akan menggunakan cara atau trik agar korban mengklik tautan yang diberikan, menelepon nomor yang tertera atau membalas pesan dengan informasi yang dibutuhkan pelaku. Smishing yang sering terjadi di Indonesia adalah menang undian atau hadiah dari perusahaan besar dan mengatasnamakan pelaku sebagai bagian dari perusahaan tersebut.

  • Whale phising

Whale phising sejenis dengan spear phising namun pembedanya hanya di targetnya. Kalau spear phising ke khalayak umum, kalau whale phising ditujukan untuk individu yang kaya, berkuasa atau terkemuka. Jika pengguna tersebut menjadi korban serangan phising, maka ia akan dianggap sebagai big pish (ikan besar) atau whale (paus).

Ciri-ciri phising

  1. Ejaan atau tata bahasa yang buruk

Phising biasanya tidak menggunakan ejaan dan tata bahasa yang benar sesuai dengan KBBI.

  • URL singkat di email

Dalam kasus ini pelaku akan mengambil sedikit variasi pada alamat web yang sah sehingga jika pengguna tidak bisa cemat akan mudah terkecoh.

  • Alamat pengirim yang tidak sah

Perusahaan resmi biasanya akan menggunakan alamat email resmi yang berasal dari domain websitenya. Sehingga jangan lupa untuk selalu dipastikan.

  • Tampilan website relative mirip dengan yang asli
  • Alamat website yang typo

Pelaku tidak bisa membuat domain yang sama sehingga ia akan membuat domain yang mirip dengan aslinya.

  • Website tidak ada HTTPS

 Untuk menjaga keamanan biasanya situs-situs besar atau kredibel akan menggunakan SSL untuk websitenya. Hal tersebut dapat dilihat dari bagian address bar karena sebagian besar situs phising tidak memiliki SSL Certificate.

  • Login sering gagal

Jika mendapati kasus sudah mengisi username dan password dengan benar namun masih tidak bisa masuk dapat dicurigai sudah masuk ke dalam website phising. Namun jika sudah terlanjur mengisi data diri segera masuk ke website asli dan mengganti password.

Baca juga apa itu ISP dan Tips Memilih Internet

Sumber:

https://phintraco.com/mengenal-istilah-phishing-dan-cara-mencegahnya/

https://blogs.masterweb.com/apa-itu-phising/#main

Related Post