Seiring berkembangnya era digital, semakin banyak orang pintar dalam menggunakan internet dalam dunia digital.
Tidak hanya pada kehidupan nyata, sekarang pun terdapat kejahatan dalam digital atau kejahatan siber dimana pelaku kejahatan dapat mencari informasi serta data pribadi seseorang.
Kejahatan tersebut dinamakan dengan Phising. Untuk mengetahui lebih lanjut mengenai phising, simak artikel di bawah ini.
Pengertian Phising
Phising adalah salah satu sebuah kejahatan pada digital dimana memiliki tujuan demi mengambil informasi serta data diri pribadi seseorang melalui email, telepon, teks atau bahkan tautan tanpa diketahui oleh orang atau instansi yang bersangkutan itu sendiri.
Jadi, phising adalah salah satu bentuk kejahatan dalam bentuk pencurian dalam digital. Untuk kata phising merujuk pada kata dengan arti memancing data seseorang.
Data sensitif atau pribadi seseorang ini akan dicuri oleh seorang pelaku phising diantaranya seperti kata sandi, sampai pada data penting seperti informasi kartu kredit, password dan juga email.
Dalam melakukan phising, pelaku akan mengelabui target dengan memberi sign atau tipuan pada digital yang akan terlihat biasa saja atau normal dari sudut pandang korban phising atau target phising oleh pelaku.
Ini dilakukan dengan tujuan agar membuat target korban tidak sadar akan data mereka yang sedang diambil tanpa sepengetahuan mereka itu.
Baca Juga : Apa itu SSL: Pengertian, Manfaat, Tipe & Cara Kerjanya
Jenis-jenis Phising
Kejahatan pada digital atau phising ini dapat muncul menjadi berbagai bentuk. Terdapat beberapa jenis phishing yang sering ditemui di era digital seperti ni, sebagai berikut:
1. Deceptive Phising
Phising adalah jenis deceptive dimana upaya kejahatan dalam bentuk penipuan ini memanfaatkan identitas dari seseorang, instansi, atau berbagai pihak tertentu yang target korban kenal.
Pelaku akan menggunakan kontak pribadi seperti alamat email serta tautan dimana menyerupai suatu instansi (seperti universitas atau perusahaan) ternama.
Deceptive phishing bisa terjadi melalui whatsapp, email, serta berbagai platform social media yang sering kita gunakan seperti instagram dan twitter melalui display message.
2. Spear Phising
Jenis ini dilakukan dengan cara memburu target korban dimana sudah direncanakan dan diincar sedemikian rupa sebelum akhirnya melakukan aksinya. Pencuri tersebut melakukan perburuan terhadap target korban dengan pegangan berbagai informasi korban.
Jenis ini biasanya pelaku akan menghubungi target melalui display message yang ada pada social media, atau bahkan pesan pribadi seperti whatsapp, dan SMS.
Jika dibandingkan dengan teknik jenis phising lainnya, jenis ini lebih tinggi tingkatannya dalam keberhasilan mengelabui target karena memanfaatkan persuasive untuk menjatuhkan korban melalui pesan kamuflase sedemikian rupa baiknya.
3.Whaling
Whaling merupakan salah satu jenis phising dimana dapat diartikan sebagai berburu sepuasnya. Hanya saja pada dunia siber, ini merujuk pada serangan terhadap target dengan ukuran besar.
Target yang dimaksud merujuk pada berbagai pihak dimana memiliki kewenangan. Maka dari itu, pelaku phising biasanya akan mengambil tanpa sepengetahuan pihak terkait tentang data-data pribadi seseorang yang lebih besar cakupannya.
Pelaku phising ini akan menyimpan seperti sebuah koleksi tentang data pribadi seseorang dalam kehidupannya. Misalnya tempat instansi Ia bekerja dan memiliki jabatan tinggi. Di situ pelaku akan melakukan pengelabuan terhadap karyawan-karyawan misalnya. Jadi, jenis ini akan digunakan untuk menyalahgunakan kewenangan atau jabatan yang dimiliki oleh target korban.
4. Smishing
Jenis ini merupakan jenis dimana menggunakan pemanfaatan personal message atau SMS. Ini termasuk pada pencurian digital yang mudah karena hanya memerlukan nomor telepon untuk menyebarkan sebuah penipuan pada berbagai teks pesan di kontak seseorang.
Mengingat mudahnya kejahatan digital jenis ini, maka dari itu, akhir-akhir ini yang sering marak terjadi yaitu jenis smishing.
Kemungkinan dari penerimaan pesan pada target korban, pelaku akan kamuflase sebagai bagian dari suatu instansi agar dipercaya oleh korban.
5. Web Phising
In merupakan jenis dimana memanfaatkan kloning suatu website asli. Ini dilakukan demi mengelabui dan menarik users website tersebut.
Pada umumnya, kejahatan jenis ini akan meminta target korban untuk mengisi data informasi sensitif pada suatu kolom pendaftaran yang sudah disediakan sedemikian rupa.
Baca Juga: Mengenal IMAP, Protokol Server Lebih Unggul Dari POP
Cara Kerja Phising
Untuk dapat menghindari terjadinya pencurian karena pelaku phising, penting untuk mengenali bagaimana cara kerja pelaku phising.
Maka dari itu, terdapat beberapa ciri yang biasa dilakukan oleh pelaku phising, sebagai berikut:
1. Mengoleksi Data Target Korban
Pelaku phising akan mengoleksi data korban dimana Ia sebelumnya sudah mencari sampai pada akar-akar informasi yang diperlukan pelaku demi mencapai tujuannya.
Data korban ini nantinya akan digunakan untuk mengelabui korban dengan cara mendekati nya secara personal.
Data diambil ini dapat berupa kata sandi, kartu keluarga, alamat rumah, nomor rekening dan kartu kredit, serta password personal atau OTP.
2. Menggunakan Kalimat Mendesak
Penggunaan kalimat-kalimat tertentu dimana membuktikan bahwa pelaku sedang dalam keadaan mendesak merupakan salah satu trik yang digunakan untuk memperlancar jalannya kejahatan digital ini.
Penggunaan kalimat mendesak dapat berupa “capslock” dimana huruf besar dapat memberikan efek takut dan panik oleh pembaca serta simpati. Ini dapat membuat target korban akan merasa terdorong untuk melakukan arahan pada teks tersebut.
Contoh nya seperti “ADA VIRUS!! CEPAT UNDUH INI!!” atau kalimat lainnya dimana menggiring korban melakukan sesuatu.
3. Mengancam dengan Berita Palsu
Ancaman berupa berita palsu merupakan salah satu teknik pelaku terhadap target korban. Ini dilakukan dengan upaya membuat target merasa panik dimana pada akhirnya akan mengikuti perintah arahan pelaku kejahatan digital tersebut.
4. Bermasalah dengan Tanda Baca
Biasanya pelaku phising sengaja memperhatikan tanda baca tidak benar. Seperti ejaan penggunaan suatu kalimat ketika mengirim pesan dilakukan agar memancing target korban tertarik. Penggunaan kata dimana terdapat typo, atau kurang tepat dalam hal susunan kalimat merupakan salah satu teknik.
Tidak jarang pula mereka menggunakan simbol seperti emoji atau sticker pada whatsApp.
5. Membawa Nama Instansi Tertentu
Sebagai bentuk pengelabuan yang mulus, maka pelaku perlu mengetahui data diri korban dan dimana Ia bekerja atau dimana Ia bersekolah.
Instansi yang diketahui korban misalnya, nantinya akan digunakan sebagai tempat marketplace atau membangun website demi mengelabui pelaku.
Baca juga: Apa Itu ISP? Fungsi, Contoh, Cara Kerja dan 7 Jenisnya
Cara Mengatasi Phising
1. Jangan Mudah Tergoda
Biasanya pelaku phising akan menawarkan sesuatu yang menarik perhatian untuk mengikuti arahan. Entah itu berupa uang dalam nominal besar atau bahkan barang-barang branded dimana mudah untuk didapatkan.
Anda perlu memperhatikan dengan baik kalimat-kalimat yang terlalu persuasif biasanya perlu dilacak kembali kebenaran nya. Karena bisa jadi merupakan salah satu kejahatan digital.
2. Meningkatkan Keamanan Data
Meningkatkan keamanan data merupakan salah satu cara yang paling kuat karena melindungi data pribadi sendiri. Data yang ada dalam internet perlu disimpan dengan baik dan benar sampai hanya pada diri Anda sendiri yang dapat mengakses.
Salah satu tips yaitu Anda dapat menggunakan email khusus untuk penyimpanan data pribadi mulai dari yang berisi informasi penting dan keuangan itu sendiri.
3. Menjaga Data Diri Sebaik Mungkin
Data diri perlu dijaga dalam menggunakan internet. Seperti menggunakan password sekali atau OTP. Tidak hanya itu, penting juga untuk menaruh nomor pribadi secara aman yang tidak dapat diakses dengan mudah oleh siapapun.
4. Teliti dalam Membaca Suatu Informasi
Anda dapat perhatikan lebih baik lagi atau teliti jika mendapatkan suatu informasi. Mencari tahu kebenaran dari sebuah informasi merupakan salah satu hal penting dilakukan di era maraknya kejahatan digital seperti ini. Anda dapat mengecek kembali penggunaan email dimana dikirimkan dan juga link sebelum pada akhirnya mengklik nya.
5. Lebih berhati-hati Menggunakan Jaringan Internet
Terdapat peringatan yang mungkin akan terdengar aneh, tapi memang benar adanya. Salah satu contoh seperti ketika melakukan transaksi dalam jaringan. Penting untuk Anda menghindari memasukkan nomor kartu kredit secara cuma-cuma pada suatu aplikasi atau website. Anda dapat mengecek ulang kredibilitas website atau aplikasi tersebut terlebih dahulu.
Demikian artikel mengenai phising yang dapat menambah pengetahuan Anda supaya dapat terhindar dari hal tersebut. Selain menghadirkan artikel terbaru, kami juga menawarkan jasa pembuatan aplikasi inventory untuk membantu kebutuhan pengembangan aplikasi berbasis web, mobile, dan desktop.
