Pengelola Nama Domain Internet Indonesia (PANDI) telah menerima sebanyak 5.579 laporan phishing pada April-Juni 2022. Jumlah ini lebih meningkat daripada kuartal sebelumnya yang hanya mencapai 1.637 kasus. Laporan ini membuktikan bahwa e-mail phising adalah salah satu kejahatan siber yang sering dialami oleh warganet Indonesia.
Istilah e-mail phishing memang masih awam bagi beberapa masyarakat Indonesia. Tak heran kasus ini makin melonjak setiap tahunnya. Anda perlu mengetahui bahaya phising dan cara mengatasinya supaya terhindar dari kasus ini. Simak ulasan ini untuk mempelajari lebih dalam tentang phishing.
Apa itu Phising?
Untuk membantu memahami apa itu email phising, ada baiknya Anda memahami apa itu phising terlebih dahulu.
Simpelnya, phising adalah sebuah usaha untuk mendapatkan informasi pribadi seseorang, entah itu informasi seperti nama, umur, tempat tinggal, atau akses pada aku, seperti email, username, password, atau data finansial seperti informasi kartu kredit, rekening bank, dan lainnya.
Pelaku phising bekerja dengan memancing orang untuk membeberkan informasi tersebut, misalnya dengan menyamar sebagai orang dari institusi yang terpercaya, entah itu bank, perusahaan sosial media, atau customer service dari perusahaan terkait.
Kegiatan phising ini dapat muncul dalam berbagai jenis seperti web phising, url phising, caller ID phising, dan email phising.
Apa yang Dimaksud E-mail Phising?
E-mail phishingadalah tindakan mengelabui seseorang atau organisasi tertentu melalui e-mail demi mendapatkan informasi penting, rahasia, dan sensitif. Aksi ini termasuk dalam salah satu aksi
kejahatan siber (cyber crime) yang dijalankan oleh seseorang dengan menyamar sebagai pihak atau institusi resmi.
Pelaku email phising biasanya menggunakan alamat email yang kurang lebih serupa dengan institusi resmi. Hal ini membuat korban atau calon korban phising dapat tertitup dengan email palsu yang mereka dapatkan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing, artinya memancing. Singkatnya, arti phising adalah usaha memancing korban supaya mereka mau melakukan permintaan pengirim, umumnya memberikan data pribadi.
Pelaku phishing tidak hanya berpura-pura sebagai institusi resmi. Mereka pun menulis e-mail palsu serta membangun website yang mirip seperti aslinya. Website phishing memang lebih mudah dideteksi melalui link yang berbeda dari website aslinya.
Namun,e-mail phishing susah diidentifikasi karena pelaku menggunakan teknik spoofing, yakni membuat nama akun dan alamat e-mail yang seolah-olah sama dengan alamat asli. Isi e-mail phishing berupa ajakan untuk mengeklik link dalam subjek e-mail, kemudian memasukkan data sensitif seperti alamat e-mail dan password di dalamnya.
Baca Juga:
Cara Cara Mengamankan Akun Email Dari Hacker Dengan Efektif
Ketidaksadaran warganet Indonesia akanphishing membuat kasus kian meningkat. Selain itu, pelaku phishing cenderung menggunakan lebih dari satu nama domain untuk melancarkan aksinya.
Apa Saja Ciri-ciri E-mail Phising?
Untuk menghindari phising, khusunya email phising, Anda bisa mempelajari beberapa ciri-cirinya. Hindari kiriman e-mail atau pesan teks dengan ciri-ciri di bawah ini apabila Anda menemukannya di kotak masuk (inbox).
1. Bahasa Tidak Rapi
Ciri pertamae-mail phishing adalah gaya bahasa dan penulisan yang tidak rapi lantaran pengirimnya hanyalah orang biasa yang tidak memahami kaidah tata bahasa. Namun, pelaku phising makin pintar saat ini. Mereka bisa menyalin kalimat dari e-mail resmi, kemudian memodifikasinya. Ada pula pelaku yang memang terlihat santun dalam berbahasa, jadi ciri-ciri ini bukan patokan utama.
2. Ada Tautan Mencurigakan
E-mail phishingselalu disertai tautan (link) mencurigakan di dalamnya. Tautan tersebut dapat mengarah pada landing page atau website yang menjebak korban. Anda perlu mengenali link palsu yang tersemat dalam e-mail tersebut supaya tidak terjebak untuk mengekliknya.
3. Domain E-mail Tidak Profesional
Institusi resmi selalu menggunakan
domain khusus sebagai salah satu identitasnya. Contohnya, alamate-mail dari Cloudmatika selalu menggunakan domain @
cloudmatika.co.id. Sementara itu, pelaku phishing selalu memanfaatkan domain gratis yang tidak mencerminkan institusi resmi tersebut.
4. Website Palsu Menyerupai Aslinya
E-maildan website sudah menjadi satu paket dalam aksi phishing. Website ini cenderung menjadi lokasi korban phishing memasukkan informasi sensitif. Website tersebut dibuat mirip seperti website aslinya, mulai dari logo hingga scheme warnanya. Oleh karena itu, Anda perlu melakukan cross check terhadap website, link, dan identitas pengirim e-mail phishing.
Apa Saja Jenis-Jenis E-mail Phising yang Harus Diwaspadai?
Pelakuphising mengirimkan e-mail dalam jenis yang berbeda-beda. Anda harus mewaspadai tiga jenis e-mail phishing di bawah ini.
1. Spear Phising
Spear phishingdiibaratkan sebagai seorang nelayan yang melemparkan kail secara asal, tetapi hanya menargetkan jenis ikan tertentu. Dalam konteks cyber crime, e-mail seolah-olah dikirim dari alamat valid, tetapi menyasar target secara spesifik. Pelaku phishing mengenali detail calon korban melalui media sosial atau teknik Man-in-the-Middle.
Baca Juga:
Pahami Apa Itu Cyber Attack dan Cara Mencegahnya Pada Website Anda
Setelahnya, pelaku mengirimkane-mail palsu dengan menyamar sebagai klien, rekan kerja, atau kerabat korban. Isi e-mail-nya pun berupa permintaan informasi penting atau rahasia.
2. Clone Phising
Jenise-mail phishing ini menggunakan teknik duplikasi e-mail asli yang telah dikirim. Pelaku mengganti link atau file yang terlampir di dalam e-mail asli tersebut menjadi malware, kemudian memalsukan alamat dan e-mail supaya seolah-olah terlihat asli. Pelaku mengirimkan lebih dari satu e-mail dan beralasan sedang terjadi pengiriman ulang karena masalah jaringan.
Clone phishing sangat berbahaya daripada jenis phishing lainnya lantaran korban sulit mengenali kiriman e-mail palsu.
3. Whaling
Sesuai namanya,whale phishing (whaling) menargetkan e-mail milik individu penting dalam institusi. Pelaku bertujuan mengorek informasi penting atau mendapatkan akses ke sistem milik institusi demi menjalankan tindakan kejahatan. Alasan yang dibuat cenderung mengandung tuntutan hukum atau nama baik organisasi.
Operasi whaling dijalankan dengan teknik spoofing supaya korban langsung percaya dengan e-mail tersebut dan langsung melakukan tindakan yang diminta.
Bagaimana Cara Mencegah Serangan E-mail Phising?
Kabar bagusnya, Anda dapat mencegah e-mail phising agar tidak berkembang menjadi kasus cyber crime. Lakukan beberapa langkah di bawah ini sebagai langkah preventif mencegah e-mail phishing.
1. Periksa Keaslian Pengirim E-mail
Keaslian pengirim dapat dilihat melalui identitas nama dan alamate-mail. Lantas, bagaimana jika pelaku menggunakan teknik spoofing sehingga identitasnya terlihat asli? Anda dapat mengecek body e-mail, terutama bagian header dan footer, sesuai mail client yang digunakan.
Baca Juga:
Beragam Cara Blokir Email Spam Dengan Tepat dan Mudah
2. Jangan Berikan Data Pribadi
Hati-hati dalam memberikan data pribadi di mana pun, termasuk media sosial danwebsite. Informasi tersebut dapat dimanfaatkan oleh pelaku untuk melancarkan aksinya, terutama spear phishing.
3. Hati-hati Menampilkan Alamat E-mail
Jagalah kerahasiaan alamate-mail Anda dari publik supaya tidak mudah dicari oleh pelaku phishing. Sembunyikan informasi alamat e-mail di media sosial Anda.
4. Scan dengan Antivirus
E-mail phishingbisa pula berisi lampiran file yang mengandung malware. Walaupun file tersebut belum sempat diunduh, malware tersebut dapat terunduh secara otomatis ke dalam komputer. Segera lacak malware tersebut dengan software antivirus terbaru. Hapus script yang mencurigakan karena malware ini dapat mencuri informasi pribadi Anda.
5. Jangan Klik Link di Dalam E-mail
Cek dan pastikan dahululink tersebut aman sebelum diklik. Jangan mudah tergiur meskipun isi e-mail-nya cukup fantastis. Pastikan Anda hanya mengeklik tautan dari e-mail tepercaya dan Anda pernah berlangganan newsletter-nya.
6. Lakukan Optimasi Keamanan Website dan E-mail
Gunakan sistem keamanan yang resmi berupa
Secure Socket Layer (SSL) untuk website dan e-mail Anda. Atur pula keamanan e-mail melalui fitur spam filter di CPanel. Saat mengelola website, hindari tema dan plugin bajakan karena lebih rentan disusupi
malware.
7. Berikan Penyuluhan kepada Karyawan
Pastikan karyawan Anda sudah mengenali bahayae-mail phishing sehingga mereka ikut menghindarinya. Ajak mereka untuk memahami pentingnya mewaspadai e-mail yang tidak diminta, menghindari link yang mencurigakan, serta tidak membagikan informasi sensitif secara sembarangan.
8. Gunakan Layanan E-mail Tepercaya
Terakhir, gunakan layanane-mail tepercaya dengan fitur anti-spam. Fitur ini dapat menghalangi masuknya e-mail phishing secara otomatis sehingga Anda tak perlu menyaring dan menghapusnya satu per satu.
Rahasia terbaik dalam mencegahe-mail phising adalah layanan e-mail
Cloudmatika Mail Buster. Mail Buster sangat canggih karena memanfaatkan teknologi machine learning dan heuristic analysis. Selain serangan phishing, inbox Anda pun tetap aman dari malware dan virus yang menyusup ke dalam e-mail.
Hubungi Cloudmatika jika Anda ingin mengetahui informasi lebih lanjut dan mencoba free trial software ini.