Phising: Kejahatan Siber yang Marak Terjadi – Phising adalah suatu kejahatan berbasis digital yang kini kian marak terjadi dan sudah banyak memakan korban. Target utama kejahatan berbasis digital yang bernama phising ini adalah mengarah kepada pencurian identitas atau data pribadi seseorang melalui unggahan postingan, jaringan komunikasi seperti telepon, teks chatting, backlink melalui chat, dan lain sebagainya. Jika seseorang tersebut berhasil menjadi korban dari kejahatan phising, data pribadi orang tersebut bisa leluasa digunakan oleh tersangka yang melakukan tindak kejahatan phising dan berlanjut kepada pencurian saldo baik ATM ataupun e-wallet, penyalahgunaan data pribadi, penjualan data pribadi dan lain sebagainya. Oleh karena itu, sangatlah penting bagi kamu untuk melindungi diri dari kejahatan phising dengan mengetahui apa saja teknik-teknik ataupun modus dari tindak kejahatan phising ini.
Ada banyak sekali teknik phising yang biasa para pelaku lakukan demi mengelabui korban dan menargetkan data pribadinya untuk disalahgunakan, dicuri, dijual, dan lain sebagainya.
Oleh karena itu, simak informasinya berikut ini!
Teknik-teknik Phising yang Digunakan
Phishing adalah serangan siber yang kini kian marak terjadi dimana penyerang berupaya memperoleh informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi dengan menyamar sebagai entitas tepercaya. Berikut ini adalah beberapa teknik phishing yang sering digunakan oleh penyerang:
1. Email Phishing
Penyerang mengirimkan email palsu yang terlihat seperti email resmi dari perusahaan atau organisasi terpercaya. Email tersebut mungkin berisi permintaan untuk memperbarui informasi akun atau mengklik tautan yang mengarah ke situs web palsu. Tujuannya adalah memperoleh informasi pribadi dari korban. Oleh karena itu, kamu harus mengetahui informasi agar kamu teredukasi dan bisa mencegah tindak kejahatan phising.
2. Smishing
Ini adalah variasi dari phishing di mana penyerang menggunakan pesan teks (SMS) atau pesan singkat untuk memancing korban memberikan informasi sensitif. Pesan tersebut sering kali mengandung permintaan untuk mengklik tautan atau menghubungi nomor telepon tertentu.
3. Vishing
Serupa dengan smishing, vishing melibatkan penggunaan panggilan telepon palsu untuk memperoleh informasi pribadi. Penyerang dapat menyamar sebagai perwakilan dari bank, institusi keuangan, atau perusahaan lainnya dan meminta korban untuk memberikan informasi seperti nomor kartu kredit, nomor rekening bank, atau kata sandi.
4. Pharming
Dalam teknik pharming, penyerang memanipulasi sistem DNS (Domain Name System) atau pengalihan lalu lintas jaringan untuk mengarahkan korban ke situs web palsu tanpa sepengetahuan mereka. Tujuannya adalah mencuri informasi masuk atau menginduksi korban memberikan informasi pribadi.
5. Spear Phishing
Jenis phising ini ditargetkan pada individu atau kelompok tertentu. Penyerang melakukan riset terhadap target mereka untuk membuat pesan palsu yang tampak meyakinkan. Pesan tersebut mungkin berisi informasi pribadi yang sudah diketahui penyerang, sehingga membuat korban lebih mungkin untuk mempercayai pesan tersebut.
6. Whaling
Whaling adalah bentuk phising yang ditargetkan pada individu atau eksekutif tingkat atas dalam suatu perusahaan. Penyerang berusaha mengelabui mereka dengan menggunakan informasi yang spesifik tentang perusahaan atau eksekutif tersebut. Tujuan utama adalah mendapatkan akses ke informasi perusahaan yang berharga.
7. Evil Twin Attacks
Dalam serangan Evil Twin, penyerang menciptakan jaringan Wi-Fi palsu yang terlihat seperti jaringan yang sah dan terpercaya, seperti jaringan Wi-Fi di sebuah kafe atau hotel. Ketika korban terhubung ke jaringan palsu, penyerang dapat memantau dan mencuri informasi pribadi yang dikirim melalui jaringan tersebut.
Tanda-Tanda Phising
Tanda-tanda phishing dapat bervariasi, tetapi ada beberapa tanda umum yang dapat membantu kamu mengenali atau mencurigai serangan phishing. Berikut adalah beberapa tanda-tanda yang perlu diwaspadai:
1. Permintaan informasi pribadi
Phishing sering melibatkan permintaan informasi pribadi seperti nomor kartu kredit, kata sandi, nomor rekening bank, atau nomor jaminan sosial. Penipu sering menggunakan metode ini untuk mencuri informasi sensitif Anda.
2. URL yang mencurigakan
Perhatikan URL situs web yang dikunjungi. Phishing sering menggunakan URL palsu atau serupa yang meniru situs asli. Cek dengan cermat URL yang ditampilkan di bilah alamat browser untuk memastikan keaslian situs web.
3. Kesalahan ejaan atau tata bahasa yang buruk
Phishing email atau situs web sering kali memiliki kesalahan ejaan atau tata bahasa yang buruk. Ini bisa menjadi petunjuk bahwa pesan tersebut tidak resmi.
4. Ancaman atau permintaan mendesak
Phishing sering melibatkan upaya memaksa Anda untuk mengambil tindakan segera. Penipu dapat menggunakan ancaman atau tawaran yang terlalu bagus untuk menjadi kenyataan agar Anda terburu-buru memberikan informasi atau mengklik tautan yang tidak aman.
5. Lampiran atau tautan yang mencurigakan
Phishing email sering mengandung lampiran atau tautan yang mencurigakan. Jika Anda tidak mengharapkan lampiran atau tidak mengenal pengirimnya, jangan mengkliknya. Tautan juga dapat mengarahkan Anda ke situs web palsu yang mencoba mencuri informasi Anda.
6. Permintaan pembayaran atau informasi keuangan
Phishing sering melibatkan permintaan pembayaran yang tidak biasa atau permintaan informasi keuangan. Jika Anda menerima permintaan seperti itu, pastikan untuk memverifikasi keasliannya melalui saluran komunikasi yang sah sebelum mengambil tindakan apa pun.
7. Kurangnya pengenal atau kontak yang
jelas Phishing email atau situs web sering kali tidak menyertakan informasi kontak yang jelas atau memiliki tanda-tanda pengenal yang tidak akurat atau tidak konsisten.
Cara-cara Untuk Melindungi Diri dari Phising
Phishing adalah upaya penipuan online di mana penyerang mencoba untuk memperoleh informasi sensitif seperti kata sandi, nomor kartu kredit, atau informasi pribadi dengan menyamar sebagai entitas tepercaya. Untuk melindungi diri dari phishing, Kamu dapat mengikuti langkah-langkah berikut:
1. Jaga kerahasiaan informasi pribadi
Jangan pernah memberikan informasi pribadi seperti kata sandi, nomor kartu kredit, atau nomor identitas kepada siapa pun yang memintanya melalui email, pesan teks, atau telepon, kecuali Anda yakin dengan keaslian permintaan tersebut.
2. Waspadai email phishing
Periksa dengan cermat email yang mencurigakan. Jangan klik tautan atau lampiran dari email yang tidak Anda kenal atau yang tampak mencurigakan. Perhatikan tanda-tanda seperti ejaan yang salah, alamat email yang mencurigakan, atau tekanan untuk segera mengambil tindakan.
3. Verifikasi situs web
Ketika Anda diarahkan ke sebuah situs web melalui tautan, periksa URL-nya dengan cermat. Pastikan situs tersebut menggunakan protokol “https://” yang menunjukkan adanya koneksi yang aman. Juga, pastikan bahwa nama domain situs tersebut cocok dengan situs yang sebenarnya.
4. Gunakan otentikasi dua faktor (2FA)
Aktifkan 2FA atau metode keamanan tambahan yang disediakan oleh platform atau layanan yang Anda gunakan. 2FA menambahkan lapisan keamanan tambahan dengan memerlukan verifikasi tambahan seperti kode yang dikirimkan melalui SMS atau aplikasi otentikasi. Oleh karena itu sangatlah untuk kamu menyalakan 2FA ini.
5. Perbarui perangkat lunak dengan teratur
Pastikan sistem operasi, perangkat lunak antivirus, dan aplikasi yang Anda gunakan selalu diperbarui. Pembaruan ini sering kali mengandung perbaikan keamanan yang dapat melindungi Anda dari serangan phishing.
6. Jangan berbagi informasi secara sembarangan
Hindari membagikan informasi pribadi atau rahasia secara sembarangan di media sosial atau platform online lainnya. Informasi yang terlihat oleh publik dapat dimanfaatkan oleh penipu.
7. Berhati-hatilah dengan telepon yang tidak dikenal
Jika Anda menerima panggilan dari seseorang yang tidak dikenal yang meminta informasi pribadi atau keuangan, jangan memberikannya. Jika Anda ragu, tutup panggilan dan hubungi langsung lembaga atau perusahaan terkait untuk memverifikasi keaslian panggilan tersebut.
8. Gunakan pengaman browser
Instal ekstensi atau plugin pengaman browser yang dapat membantu mendeteksi dan memblokir situs phishing. Beberapa contoh populer adalah Netcraft, Avast Online Security, atau McAfee WebAdvisor.
9. Tingkatkan pengetahuan keamanan
Selalu berusaha untuk meningkatkan pengetahuan Anda tentang keamanan online dan praktik phishing terbaru. Tetap waspada terhadap ancaman baru dan berbagi pengetahuan ini dengan teman dan keluarga.
Langkah-langkah untuk Melaporkan Tindakan Phising
Jika kamu menjadi salah satu korban dan ingin melaporkan tindakan phishing (penipuan online yang mencoba mencuri informasi pribadi atau keuangan), berikut adalah beberapa langkah yang bisa kamu ikuti:
1. Simpan bukti
Jika Anda menerima email, pesan teks, atau tautan yang mencurigakan, penting untuk menyimpan semua bukti yang ada. Ini bisa mencakup tangkapan layar (screenshot), salinan email atau pesan teks, dan tautan yang diberikan.
2. Laporkan kepada penyedia layanan email
Jika Anda menerima email phishing, langkah pertama yang bisa Anda lakukan adalah melaporkannya kepada penyedia layanan email Anda. Umumnya, penyedia email memiliki mekanisme untuk melaporkan spam atau phishing. Cari tahu bagaimana cara melaporkan email phishing kepada penyedia layanan Anda dan ikuti petunjuk yang diberikan.
3. Laporkan kepada lembaga terkait
Ada beberapa lembaga yang bisa Anda laporkan tindakan phishing, seperti:
Hubungi polisi setempat atau unit kejahatan komputer yang berwenang di negara Anda untuk melaporkan tindakan phishing.
Jika tindakan phishing melibatkan informasi keuangan, seperti nomor kartu kredit atau rekening bank, laporkan kepada lembaga keuangan yang bersangkutan. Mereka memiliki tim keamanan yang akan menangani masalah tersebut.
4. Laporkan kepada lembaga anti-phishing
Ada lembaga dan organisasi yang fokus pada melawan tindakan phishing. Salah satu yang terkenal adalah Anti-Phishing Working Group (APWG). Anda dapat mengunjungi situs web mereka dan melaporkan tindakan phishing kepada mereka. Mereka akan menggunakan informasi yang Anda berikan untuk memerangi penipuan online.
5. Laporkan kepada browser atau penyedia layanan internet
Beberapa browser web atau penyedia layanan internet memiliki mekanisme pelaporan tindakan phishing. Anda bisa melaporkannya kepada mereka agar tautan atau situs web phishing dapat diblokir untuk mencegah pengguna lain jatuh ke dalam penipuan yang sama.
Penting untuk selalu berhati-hati dan waspada terhadap upaya phising. Jangan pernah memberikan informasi pribadi atau login ke situs web yang mencurigakan, dan pastikan untuk memverifikasi keaslian email, pesan teks, atau panggilan telepon sebelum memberikan informasi sensitif. Selalu periksa URL dan pastikan Anda berada di situs web yang benar sebelum memasukkan informasi lebih lanjut.
Dan juga harus selalu ingat untuk tidak menanggapi email phishing, tidak mengklik tautan atau lampiran yang mencurigakan, dan tidak memberikan informasi pribadi atau keuangan kepada pihak yang tidak terpercaya. Melaporkan tindakan phishing adalah langkah penting untuk membantu melawan penipuan online dan melindungi orang lain dari ancaman serupa.
Jika Anda mencurigai adanya serangan phishing, disarankan untuk tidak memberikan informasi pribadi atau keuangan sensitif dan menghubungi penyedia layanan atau organisasi terkait untuk memverifikasi keaslian pesan atau situs web tersebut.