Phishing adalah salah satu jenis penipuan, dimana si penipu akan menyamar menjadi seseorang yang dekat dengan anda atau yang anda kenal cukup akrab.
Phishing termasuk salah satu kategori dalam Social Engineering.
Tujuannya hanya satu, supaya anda percaya dan akan memberikan informasi yang mereka minta.
Kata Phishing sebenarnya diambil dari kata dalam Bahasa Inggris yaitu Fishing. Dimana memancing untuk mendapatkan "ikan"(baca: korban).
Sebenarnya phishing ada banyak sekali macamnya, mulai dari
Apalagi dengan adanya teknologi DeepFake, wajah teman anda bisa direkonstruksi melalui kumpulan foto-foto teman anda dan menjadikannya sebuah video yang hampir mirip dengan teman anda.
Hal ini sangat berbahaya, mengingat DeepFake tidak hanya bisa terjadi kepada teman anda, tetapi juga artis-artis ternama, bahkan presiden.
Email Phishing biasanya tidak ditujukan spesifik ke satu orang saja, tetapi dikirimkan secara massif ke Email List yang sudah didapatkan oleh pelaku sebelumnya. Berikut contoh sederhanya:
Voice Phishing pada umumnya akan menggunakan jalur telepon atau VOIP untuk melakukan aksinya. Biasanya mereka menggunakan sebuah program Text-To-Speach yang dapat menirukan gaya bicara institusi seperti perbankan, pemerintahan, dsb untuk meminta informasi sensitif seperti informasi data pribadi, atau bahkan langsung ke nomor Kartu Kredit anda.
SMS(Short Message Service) Phishing hampir sama dengan Email Phishing. Hanya saja ini menggunakan media SMS. Metodenya tidak jauh berbeda.
Page Hijacking adalah jenis phishing yang akan mengarahkan ke halaman website yang salah tetapi tanpa anda sadari. Semua tampilannya sama persis, sehingga untuk orang awam akan dapat terkecoh.
Sebagai contoh, kami membuat halaman persis seperti Facebook. Untuk sebagian orang yang tidak teliti pasti akan mengisikan email dan password tanpa ragu.
Sekali target melakukan pengisian email dan password, data tersebut akan masuk ke database server pelaku. Pelaku dapat menggunakan informasi tersebut untuk kepentingannya sendiri.
Hal ini tidak hanya untuk kasus sederhana Facebook, tetapi juga dapat berupa form pengisian seperti nomor Kartu Kredit, dsb.
Oleh karena itu, penting untuk memeriksa nama domain terlebih dahulu, sebelum mengisikan informasi penting anda. Contoh:
Bagi sebagian orang, dua tulisan diatas tidak ada bedanya.
Pernahkah anda membeli tiket pesawat atau apapun dan secara otomatis masuk ke kalender digital pada smartphone anda? Inilah yang dilakukan oleh pelaku.
Mereka akan mengirimkan email dengan format sama persis seperti tiket pesawat atau semacamnya, dengan harapan email tersebut akan otomatis dimasukkan ke kalender target.
Jika para target ini tidak teliti, maka akan menjadi korban. Teknik ini dapat digabungkan dengan teknik phishing sebelumnya seperti Page Hijacking, Voice Phishing, dsb.
Setiap modus kejahatan pasti memiliki pola yang dapat dikenali yang dapat menjadi tindakan antisipasi:
Website pancingan bisa sangat bermacam-macam. Bergantung dari tujuan Phishing itu sendiri.
Mirip dengan Serangan Phishing Melalui Website yang sudah dijelaskan diatas. Phising link adalah poin ke 3, dimana link akan disebarkan ke calon korban.
Jika calon korban meng-klik dan melakukan hal yang diperintahkan, maka data akan dicuri.
Serangan ini menggunakan Media Sosial untuk menyebarkan link. Tujuan akhirnya bermacam-macam. Bisa diarahkan ke website tertentu, bisa juga menyebarkan postingan di profil media sosial pribadi untuk lebih menyebarkan phising link.
Serangan ini menggunakan media Whatsapp. Beberapa minggu kemarin sangat marak dengan sebuah APK(Android Package Kit) yang dapat mencuri data penting pengguna.
APK ini bermacam-macam kedoknya beberapa temuan kami adalah:
Metode serangannya selalu sama, yaitu menyuruh calon korban untuk melakukan hal yang dikehendai pelaku.
Kuncinya adalah ketelitian sebelum melakukan aksi lebih lanjut seperti mengisi nomor Kartu Kredit ataupun password.
Berikut beberapa tips untuk anda supaya terhindar dari jenis serangan ini:
