Phising atau Phishing adalah salah satu kejahatan siber yang saat ini harus benar-benar Anda waspadai. Tujuan phising yaitu mencuri data pribadi orang lain dan akan disalahgunakan. Data yang dicuri berupa informasi pribadi (nama, tanggal lahir, alamat), data akun (username dan password), dan data finansial (nomor rekening bank, PIN, dan nomor kartu kredit).
Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela secara tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Aksi phising bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.
Saat menghubungi target, pelaku phising (phiser) akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti pihak bank, perusahaan kartu kredit, situs jejaring sosial, aplikasi pembayaran online, hingga toko online. Saat melaksanakan aksinya, phiser biasanya menyampaikan kalimat-kalimat yang membuat khawatir atau ancaman untuk memancing reaksi target. Misalnya pelaku akan mengirim pesan ke target bahwa ada transaksi yang mencurigakan di akun target, atau ada penggunaan kartu kredit target dengan jumlah besar di luar negeri.
Ada juga upaya phiser dengan mengatakan kepada target telah memenangkan hadiah tertentu. Bersama dengan kabar tersebut, phiser biasanya akan menggiring target menuju halaman situs web tertentu yang dibuat mirip dengan situs web aslinya seperti bank untuk mengisi data pribadi target secara benar. Di situs web palsu ini pelaku akan meminta korban untuk memasukkan data pribadi, baik berupa e-mail dan kata sandi, nomor rekening bank, PIN atau nomor kartu kredit. Informasi tersebut bisa digunakan oleh scammer untuk menguras uang korban, memeras korban, atau dijual kepada penjahat lainnya.
Jenis-jenis phising yang dilakukan oleh phiser sangat beragam. Berikut daftarnya:
1. Deceptive Phishing
Deceptive phishing adalah bentuk serangan phishing di mana penyerang mencoba untuk menipu atau memperdaya korban dengan menyamar sebagai entitas tepercaya atau sah. Tujuan utama dari serangan ini adalah untuk mendapatkan informasi pribadi, seperti kata sandi, informasi akun, atau data keuangan. Penyerang mencoba untuk membuat korban percaya bahwa mereka berinteraksi dengan entitas yang sah, seperti lembaga keuangan, perusahaan, atau layanan online yang dikenal.
2. Blind Phising
Blind phishing adalah jenis serangan phishing di mana penyerang tidak memiliki informasi spesifik tentang korban yang menjadi target. Dalam serangan phishing biasa, penyerang mungkin mencoba menyamar sebagai entitas tertentu untuk mencuri informasi pribadi dari korban yang sudah ditargetkan. Namun, dalam blind phishing, penyerang tidak memiliki informasi spesifik tentang siapa korbannya dan secara acak mengirimkan pesan phishing kepada banyak orang dengan harapan beberapa orang akan jatuh ke dalam perangkap.
3. Spear Phising
Spear phishing adalah bentuk serangan phishing yang lebih terarah dan spesifik. Berbeda dengan serangan phishing umum atau blind phishing yang mencoba menipu sebanyak mungkin orang dengan pesan umum, spear phishing ditujukan kepada target tertentu atau kelompok tertentu. Para penyerang melakukan riset mendalam tentang target mereka, seperti individu atau organisasi, untuk membuat pesan phishing yang lebih meyakinkan dan sulit dideteksi.
4. Whaling
Whaling adalah bentuk serangan phishing yang sangat terarah dan ditujukan kepada target yang sangat penting atau berpengaruh dalam sebuah organisasi. Istilah "whaling" digunakan karena serangan ini mirip dengan "spear phishing" tetapi dilakukan pada tingkat yang lebih tinggi, menargetkan "paus" atau individu yang memiliki peran dan akses yang sangat tinggi dalam suatu organisasi.
Target whaling seringkali adalah individu seperti eksekutif tingkat tinggi, pemilik perusahaan, atau pejabat senior lainnya yang memiliki akses ke informasi penting dan keputusan kunci dalam organisasi. Penyerang whaling menggunakan teknik sosial rekayasa yang canggih dan seringkali memanfaatkan informasi pribadi yang sangat spesifik untuk membuat pesan phising yang sangat meyakinkan.
5. Smishing
Smishing adalah bentuk serangan phishing yang menggunakan pesan teks atau SMS (Short Message Service) untuk menipu orang agar mengungkapkan informasi pribadi atau melakukan tindakan tertentu. Istilah "smishing" berasal dari penggabungan kata "SMS" dan "phishing." Serangan ini mirip dengan phishing dalam hal tujuannya, yaitu mendapatkan informasi sensitif atau merusak keamanan korban.
6. Web Phising
Web phishing adalah bentuk serangan phishing yang dilakukan melalui situs web palsu yang dirancang untuk menipu pengguna agar mengungkapkan informasi pribadi atau keuangan. Dalam serangan ini, penyerang menciptakan halaman web yang meniru tampilan dan nuansa situs web resmi dari lembaga keuangan, perusahaan, atau layanan online yang dikenal.
7. Vishing
Vishing adalah bentuk serangan phising yang menggunakan panggilan suara atau VoIP (Voice over Internet Protocol) untuk menipu individu agar memberikan informasi pribadi atau keuangan. Istilah "vishing" berasal dari penggabungan kata "voice" dan "phishing." Dalam serangan vishing, penyerang mencoba untuk membuat korban percaya bahwa mereka berbicara dengan entitas yang sah, seperti bank, layanan kartu kredit, atau perusahaan terpercaya lainnya.
9 cara untuk melindungi diri dari Phising:
1. Cek pengirim email
Pengecekan terhadap username pengirim email ketika mendapat pesan dari orang yang dikenal dapat membantu menghindarkan diri dari Phising. Beberapa kasus phising dapat ditandai dengan username pengirim email yang tidak jelas maupun hanya terdiri dari beberapa huruf acak yang tidak jelas.
2. Gunakan browser versi terbaru
Penggunaan browser atau peramban terbaru juga bisa menghindarkan kita dari phising. Hal ini karena pada browser yang terbaru memiliki patch keamanan yang juga telah diperbarui serta beberapa peningkatan keamanan pada browser tersebut.
3. Lakukan scan malware secara berkala
Scan malware secara berkala bisa dilakukan dengan security software bawaan maupun software antivirus pihak ketiga. Software tersebut berperan dalam melakukan pemindaian terkait file yang ada pada perangkat, bisa dilakukan secara manual maupun terjadwal.
4. Perbaharui informasi terkait phising
Dunia keamanan siber semakin meningkat tiap harinya, sebagai pengguna aktif internet baiknya pengguna mengetahui dan mengikuti berita terbaru terkait phising.
5. Gunakan Two-Authentication
Penggunaan Two-Factor Authentication juga sangat perlu dilakukan untuk proses log in atau saat akan mengakses sebuah website menggunakan akun tertentu. Hal ini merupakan upaya untuk meningkatkan kredensial pribadi maupun kelompok.
6. Cek akun yang ada secara rutin
Pengecekan akun secara rutin juga berperan dalam menghindarkan dari phising. Hal ini dilakukan agar dapat diketahui status akun aktif yang ada apakah masih dalam pengawasan aman atau ada kemungkinan terjadinya celah keamanan.
7. Periksa link yang diterima sebelum dibuka
Periksa tiap link yang diterima sebelum meng-klik maupun membukanya. Beberapa link yang diterima oleh pengirim yang tidak jelas dapat berpotensi merupakan phising yang mana dapat mencuri data pribadi pengguna. Kasus ini sering kali terjadi seperti pada kasus link phising yang berpura-pura sebagai link track untuk pembelian paket, maupun promo makanan atau minuman tertentu.
8. Hindari mengunjungi website yang tidak aman
Sama halnya dengan poin sebelumnya, dalam upaya menghindarkan diri dari adanya phising, baiknya kita semakin waspada untuk tidak mengunjungi website yang tidak aman maupun website yang diragukan kredibilitasnya. Hal ini bisa dicek melalui google dengan melakukan pencarian terkait tautan website yang sesuai.
9. Hindari memberi data pribadi ketika mengakses website
Hal terakhir yang paling penting adalah jangan pernah memberikan data pribadi ketika mengakses website tertentu yang tidak terpercaya. Terdapat sejumlah data yang kerap kali menjadi sasaran phising seperti nama, usia, username dan password serta data finansial seperti informasi kartu kredit juga nomor rekening.
Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela secara tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Aksi phising bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.
Saat menghubungi target, pelaku phising (phiser) akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti pihak bank, perusahaan kartu kredit, situs jejaring sosial, aplikasi pembayaran online, hingga toko online. Saat melaksanakan aksinya, phiser biasanya menyampaikan kalimat-kalimat yang membuat khawatir atau ancaman untuk memancing reaksi target. Misalnya pelaku akan mengirim pesan ke target bahwa ada transaksi yang mencurigakan di akun target, atau ada penggunaan kartu kredit target dengan jumlah besar di luar negeri.
Ada juga upaya phiser dengan mengatakan kepada target telah memenangkan hadiah tertentu. Bersama dengan kabar tersebut, phiser biasanya akan menggiring target menuju halaman situs web tertentu yang dibuat mirip dengan situs web aslinya seperti bank untuk mengisi data pribadi target secara benar. Di situs web palsu ini pelaku akan meminta korban untuk memasukkan data pribadi, baik berupa e-mail dan kata sandi, nomor rekening bank, PIN atau nomor kartu kredit. Informasi tersebut bisa digunakan oleh scammer untuk menguras uang korban, memeras korban, atau dijual kepada penjahat lainnya.
Jenis-jenis phising yang dilakukan oleh phiser sangat beragam. Berikut daftarnya:
1. Deceptive Phishing
Deceptive phishing adalah bentuk serangan phishing di mana penyerang mencoba untuk menipu atau memperdaya korban dengan menyamar sebagai entitas tepercaya atau sah. Tujuan utama dari serangan ini adalah untuk mendapatkan informasi pribadi, seperti kata sandi, informasi akun, atau data keuangan. Penyerang mencoba untuk membuat korban percaya bahwa mereka berinteraksi dengan entitas yang sah, seperti lembaga keuangan, perusahaan, atau layanan online yang dikenal.
2. Blind Phising
Blind phishing adalah jenis serangan phishing di mana penyerang tidak memiliki informasi spesifik tentang korban yang menjadi target. Dalam serangan phishing biasa, penyerang mungkin mencoba menyamar sebagai entitas tertentu untuk mencuri informasi pribadi dari korban yang sudah ditargetkan. Namun, dalam blind phishing, penyerang tidak memiliki informasi spesifik tentang siapa korbannya dan secara acak mengirimkan pesan phishing kepada banyak orang dengan harapan beberapa orang akan jatuh ke dalam perangkap.
3. Spear Phising
Spear phishing adalah bentuk serangan phishing yang lebih terarah dan spesifik. Berbeda dengan serangan phishing umum atau blind phishing yang mencoba menipu sebanyak mungkin orang dengan pesan umum, spear phishing ditujukan kepada target tertentu atau kelompok tertentu. Para penyerang melakukan riset mendalam tentang target mereka, seperti individu atau organisasi, untuk membuat pesan phishing yang lebih meyakinkan dan sulit dideteksi.
4. Whaling
Whaling adalah bentuk serangan phishing yang sangat terarah dan ditujukan kepada target yang sangat penting atau berpengaruh dalam sebuah organisasi. Istilah "whaling" digunakan karena serangan ini mirip dengan "spear phishing" tetapi dilakukan pada tingkat yang lebih tinggi, menargetkan "paus" atau individu yang memiliki peran dan akses yang sangat tinggi dalam suatu organisasi.
Target whaling seringkali adalah individu seperti eksekutif tingkat tinggi, pemilik perusahaan, atau pejabat senior lainnya yang memiliki akses ke informasi penting dan keputusan kunci dalam organisasi. Penyerang whaling menggunakan teknik sosial rekayasa yang canggih dan seringkali memanfaatkan informasi pribadi yang sangat spesifik untuk membuat pesan phising yang sangat meyakinkan.
5. Smishing
Smishing adalah bentuk serangan phishing yang menggunakan pesan teks atau SMS (Short Message Service) untuk menipu orang agar mengungkapkan informasi pribadi atau melakukan tindakan tertentu. Istilah "smishing" berasal dari penggabungan kata "SMS" dan "phishing." Serangan ini mirip dengan phishing dalam hal tujuannya, yaitu mendapatkan informasi sensitif atau merusak keamanan korban.
6. Web Phising
Web phishing adalah bentuk serangan phishing yang dilakukan melalui situs web palsu yang dirancang untuk menipu pengguna agar mengungkapkan informasi pribadi atau keuangan. Dalam serangan ini, penyerang menciptakan halaman web yang meniru tampilan dan nuansa situs web resmi dari lembaga keuangan, perusahaan, atau layanan online yang dikenal.
7. Vishing
Vishing adalah bentuk serangan phising yang menggunakan panggilan suara atau VoIP (Voice over Internet Protocol) untuk menipu individu agar memberikan informasi pribadi atau keuangan. Istilah "vishing" berasal dari penggabungan kata "voice" dan "phishing." Dalam serangan vishing, penyerang mencoba untuk membuat korban percaya bahwa mereka berbicara dengan entitas yang sah, seperti bank, layanan kartu kredit, atau perusahaan terpercaya lainnya.
9 cara untuk melindungi diri dari Phising:
1. Cek pengirim email
Pengecekan terhadap username pengirim email ketika mendapat pesan dari orang yang dikenal dapat membantu menghindarkan diri dari Phising. Beberapa kasus phising dapat ditandai dengan username pengirim email yang tidak jelas maupun hanya terdiri dari beberapa huruf acak yang tidak jelas.
2. Gunakan browser versi terbaru
Penggunaan browser atau peramban terbaru juga bisa menghindarkan kita dari phising. Hal ini karena pada browser yang terbaru memiliki patch keamanan yang juga telah diperbarui serta beberapa peningkatan keamanan pada browser tersebut.
3. Lakukan scan malware secara berkala
Scan malware secara berkala bisa dilakukan dengan security software bawaan maupun software antivirus pihak ketiga. Software tersebut berperan dalam melakukan pemindaian terkait file yang ada pada perangkat, bisa dilakukan secara manual maupun terjadwal.
4. Perbaharui informasi terkait phising
Dunia keamanan siber semakin meningkat tiap harinya, sebagai pengguna aktif internet baiknya pengguna mengetahui dan mengikuti berita terbaru terkait phising.
5. Gunakan Two-Authentication
Penggunaan Two-Factor Authentication juga sangat perlu dilakukan untuk proses log in atau saat akan mengakses sebuah website menggunakan akun tertentu. Hal ini merupakan upaya untuk meningkatkan kredensial pribadi maupun kelompok.
6. Cek akun yang ada secara rutin
Pengecekan akun secara rutin juga berperan dalam menghindarkan dari phising. Hal ini dilakukan agar dapat diketahui status akun aktif yang ada apakah masih dalam pengawasan aman atau ada kemungkinan terjadinya celah keamanan.
7. Periksa link yang diterima sebelum dibuka
Periksa tiap link yang diterima sebelum meng-klik maupun membukanya. Beberapa link yang diterima oleh pengirim yang tidak jelas dapat berpotensi merupakan phising yang mana dapat mencuri data pribadi pengguna. Kasus ini sering kali terjadi seperti pada kasus link phising yang berpura-pura sebagai link track untuk pembelian paket, maupun promo makanan atau minuman tertentu.
8. Hindari mengunjungi website yang tidak aman
Sama halnya dengan poin sebelumnya, dalam upaya menghindarkan diri dari adanya phising, baiknya kita semakin waspada untuk tidak mengunjungi website yang tidak aman maupun website yang diragukan kredibilitasnya. Hal ini bisa dicek melalui google dengan melakukan pencarian terkait tautan website yang sesuai.
9. Hindari memberi data pribadi ketika mengakses website
Hal terakhir yang paling penting adalah jangan pernah memberikan data pribadi ketika mengakses website tertentu yang tidak terpercaya. Terdapat sejumlah data yang kerap kali menjadi sasaran phising seperti nama, usia, username dan password serta data finansial seperti informasi kartu kredit juga nomor rekening.