Pengguna internet makin bertambah setiap harinya. Hal ini bisa menjadi peluang bagi pelaku phising untuk melancarkan aksi kepada warganet baru. Warganet lama pun masih banyak yang belum memahami apa itu phising dan cara menghindarinya sehingga terjebak dalam serangan ini.
Pelaku phising bisa menargetkan setiap warganet tanpa pandang bulu. Itulah pentingnya Anda perlu mengenal modus kejahatan siber yang satu ini agar bisa menghindarinya. Simak ulasan ini supaya Anda makin cerdik dalam menghadapi serangan ini.
Apa yang Dimaksud dengan Phising?
Istilah phising berasal dari dari kata fishing, artinya memancing. Dalam kasus ini, pelaku phising berusaha memancing target agar mereka mau memberikan informasi sensitif secara sukarela. Ada pun jenis data yang diberikan berupa data pribadi (nama, alamat, usia), data akun (username, password, nomor HP), bahkan data finansial (rekening bank atau informasi kartu kredit).
Baca Juga:
Kenali Apa Itu Cyber Crime dan Cara Untuk Menanggulanginya
Phising telah termasuk dalam tindakan kejahatan siber karena mengakibatkan korban materiel dan moriel. Pelaku phising menentukan target atau membuat strategi agar Anda mau percaya. Biasanya, mereka menyamar sebagai pihak berwenang, kemudian mengirimkan email berisi tautan palsu. Ada pula yang membuat website palsu yang mirip seperti aslinya sehingga sulit dibedakan.
Korban yang terjebak mengeklik tautan tersebut dan memasukkan data yang diminta di dalamnya. Data tersebut digunakan pelaku phising untuk tindakan ilegal, termasuk pencucian uang.
Apa Saja Jenis-Jenis Phising yang Harus Anda Waspadai?
Modus operasi phising sangatlah beragam sehingga muncul berbagai jenis phising. Waspadai aktivitas phising di bawah ini supaya tidak menimpa Anda.
1. Email Phising
Jenis phising ini paling banyak menimpa warganet Indonesia. Pelaku mengirimkan email secara masif dan menyasar calon korban secara acak. Isinya berupa ajakan untuk mau mengeklik link yang terlampir di dalamnya.
Baca Juga:
Memahami Apa Itu Email Phising serta Jenis, Bahaya, serta Cara Menghindarinya
2. Spear Phising
Spear phising dijalankan melalui email sehingga termasuk dalam jenis email phising. Pelaku menargetkan korban tertentu. Mereka mencari informasi dasar calon korban terlebih dahulu, termasuk email, agar lebih mudah menjangkau korbannya.
3. Clone Phising
Jenis phising ini sangat berbahaya karena sulit dikenali oleh korban. Pelaku menduplikasi email asli yang telah dikirim, kemudian memodifikasi isinya. Mereka mengganti tautan asli menjadi palsu dan berisi malware, lalu mengirimkannya menggunakan alamat email palsu yang mirip seperti aslinya.
Baca Juga:
Pengertian Malware serta Jenis dan Cara Mengatasinya Dengan Tepat
4. Whaling
Anda sebagai pemilik bisnis atau manajer di perusahaan wajib menyadari aktivitas ini karena menyasar orang yang berwenang di suatu instansi. Pelaku akan meminta informasi sensitif terkait perusahaan, khususnya finansial, dan menggunakannya untuk kepentingan sendiri.
5. Web Phising
Jenis phishing ini menggunakan website palsu yang tampilannya mirip seperti website resmi suatu instansi. Mereka pun menggunakan domain atau alamat website yang mirip supaya korban makin percaya tanpa harus mengeceknya lebih teliti.
Apa Saja Ciri-ciri Serangan Phising?
Kejahatan ini telah sering terjadi sehingga karakteristiknya mudah dikenali. Lihat ciri-ciri phising di bawah ini agar Anda makin mewaspadainya.
1. Meminta Informasi Sensitif
Email ataupun web phising selalu berisi kalimat yang meminta Anda untuk memasukkan data sensitif berupa PIN, password, OTP, atau CVV kartu kredit dan masa berlakunya. Sebagai informasi, pihak bank atau fintech tidak akan pernah meminta informasi PIN atau OTP.
2. Menggunakan Identitas Palsu
Pelaku phising selalu mengaku sebagai pihak perusahaan atau bahkan orang terdekat Anda. Walaupun namanya sama, tetapi alamat email atau nomor HP yang digunakan sedikit berbeda dari aslinya. Ketika ditanya, bisa jadi mereka akan mengarang cerita agar Anda bersimpati terhadap kondisinya.
3. Mengirim Tautan atau File Berbahaya
Pelaku phising selalu mengirimkan tautan atau file palsu dalam aksinya. Mereka berusaha meyakinkan Anda untuk mengeklik tautan tersebut sebagai syarat untuk memperoleh rewards tertentu, contohnya diskon atau hadiah.
4. Isi Email Berupa Ancaman atau Rayuan
Karakteristik ini dilakukan secara bersamaan dengan poin sebelumnya. Email atau website phising akan menampilkan kalimat bernada rayuan atau ancaman untuk memanipulasi Anda agar cepat mengambil keputusan. Contohnya, masa berlaku promo yang habis atau ancaman pemblokiran rekening apabila tidak memasukkan PIN.
5. Nama Penerima Tidak Ditulis Spesifik
Pelaku phising, kecuali spear, clone, atau whaling, selalu menyasar korban secara acak. Tidak heran apabila nama yang tertera di email tidak ditulis secara spesifik, seperti “Kepada Bapak yang Budiman” atau “Dear Respectable Member”. Intinya, tidak ada nama korban yang tertulis di dalamnya.
Bagaimana Cara Menghindari Phising?
Tenang saja, Anda masih bisa menghindari serangan ini sehingga tidak berujung pada cyber crime. Banyak cara yang dapat dilakukan untuk menghindari serangan ini, yaitu.
1. Pahami Modus Operasi Phising
Aksi phising berkembang kian canggih sehingga Anda perlu memahami modus operasi yang dilakukan. Anda bisa mencari informasi di portal berita mengenai kasus phising yang terjadi untuk mempelajari jenis serangan phising yang pernah dilancarkan.
2. Periksa Pengirim Email
Anda perlu memeriksa alamat email pengirim secara teliti. Apabila berasal dari instansi terkenal, cocokkan dengan informasi yang tertera di website-nya. Lain halnya jika Anda menerima email dari orang terdekat, Anda perlu mengonfirmasi validitas alamat email mereka secara langsung.
3. Blokir Email Spam
Anda bisa langsung memblokir email phising apabila telanjur membukanya. Namun, Anda sebaiknya memang tidak boleh membuka email spam. Anda bisa menggunakan layanan
Cloudmatika Mail Buster yang langsung memblokir email phising yang masuk ke inbox Anda.
Baca Juga:
Pengertian Spam E-mail serta Langkah Mengatasinya Dengan Mudah
4. Hindari Sembarang Mengeklik Tautan
Tips ini tidak hanya berlaku untuk email, tetapi ketika Anda sedang browsing pula. Gunakan trik ini untuk memastikan keamanan tautan yang akan diklik: arahkan kursor ke tautan tersebut, lalu lihat bagian bawah monitornya. Apabila menggunakan smartphone, Anda bisa mengeklik tautan tersebut, kemudian tahan selama beberapa detik hingga muncul alamat lengkapnya.
5. Cek Keamanan Website
Website yang aman pasti telah memasang sertifikat SSL. Ciri-cirinya sederhana, yaitu ikon gembok dan tulisan ‘HTTPS' yang terletak di bagian address bar. Browser versi terbaru pun akan memunculkan sinyal ‘Not Secured’ di layar apabila website yang hendak dikunjungi tidak aman.
Baca Juga:
Cek Keamanan Website dengan Alat-Alat Berikut Ini
6. Waspada saat Memberikan Data Sensitif
Jangan asal memberikan data sensitif kepada email atau website yang terindikasi phising. Pastikan website yang Anda kunjungi sudah resmi dan memiliki sertifikat SSL sebelum Anda mengirimkan data sensitif kepada mereka.
7. Jangan Mudah Tergiur
Jangan langsung percaya ketika menerima email berisi penawaran hadiah atau diskon dalam angka yang fantastis. Penawaran tersebut pasti terdengar mustahil bila Anda belum pernah berbelanja atau mengikuti kontes dari perusahaan tersebut.
8. Gunakan Two-Factor Authentication
Bagaimana jika pelaku telanjur memiliki data akun Anda? Solusinya, aktifkan two-factor authentication untuk keamanan berlapis. Tidak hanya password, Anda bisa melindungi akun dengan biometrik, kode OTP, atau pertanyaan verifikasi.
9. Scan Malware secara Berkala
Anda bisa saja mengunduh malware dari phising yang bekerja secara rahasia sehingga tidak bisa disadari. Untuk masalah ini, Anda perlu melakukan scan malware menggunakan
Acronis Cyber Protection dari Cloudmatika. Software ini lebih spesial daripada antivirus lainnya karena menggunakan perlindungan berbasis AI sekaligus melakukan backup data Anda.
Acronis Cyber Attack Protection sangat kompatibel di lebih dari 20 platform, termasuk platform keluaran Microsoft dan Apple yang sering digunakan. Ingin berkonsultasi lebih lanjut?
Hubungi Cloudmatika sekarang juga dan tingkatkan keamanan sistem komputer Anda dari serangan malware hanya dengan layanan kami.
Semoga artikel mengenai apa itu phising dapat membantu Anda dalam menghindari kejahatan siber yang berbahaya ini.