Phishing adalah salah satu jenis penipuan, dimana si penipu akan menyamar menjadi seseorang yang dekat dengan anda atau yang anda kenal cukup akrab.
Phishing termasuk salah satu kategori dalam Social Engineering.
Tujuannya hanya satu, supaya anda percaya dan akan memberikan informasi yang mereka minta.
Kata Phishing sebenarnya diambil dari kata dalam Bahasa Inggris yaitu Fishing. Dimana memancing untuk mendapatkan “ikan”(baca: korban).
Jenis-Jenis Phishing
Sebenarnya phishing ada banyak sekali macamnya, mulai dari
- Text,
- Voice, ataupun
- Video
Apalagi dengan adanya teknologi DeepFake, wajah teman anda bisa direkonstruksi melalui kumpulan foto-foto teman anda dan menjadikannya sebuah video yang hampir mirip dengan teman anda.
Hal ini sangat berbahaya, mengingat DeepFake tidak hanya bisa terjadi kepada teman anda, tetapi juga artis-artis ternama, bahkan presiden.
Email Phishing
Email Phishing biasanya tidak ditujukan spesifik ke satu orang saja, tetapi dikirimkan secara massif ke Email List yang sudah didapatkan oleh pelaku sebelumnya. Berikut contoh sederhanya:
- Anda mendapatkan email yang mengatas namakan teman anda, dan anda diminta untuk percaya bahwa ini adalah email baru teman anda.
- Anda mendapatkan email yang mengatas namakan institusi besar seperti perbankan, pemerintahan, dsb.
Voice Phishing
Voice Phishing pada umumnya akan menggunakan jalur telepon atau VOIP untuk melakukan aksinya. Biasanya mereka menggunakan sebuah program Text-To-Speach yang dapat menirukan gaya bicara institusi seperti perbankan, pemerintahan, dsb untuk meminta informasi sensitif seperti informasi data pribadi, atau bahkan langsung ke nomor Kartu Kredit anda.
SMS Phishing
SMS(Short Message Service) Phishing hampir sama dengan Email Phishing. Hanya saja ini menggunakan media SMS. Metodenya tidak jauh berbeda.
Page Hijacking
Page Hijacking adalah jenis phishing yang akan mengarahkan ke halaman website yang salah tetapi tanpa anda sadari. Semua tampilannya sama persis, sehingga untuk orang awam akan dapat terkecoh.
Sebagai contoh, kami membuat halaman persis seperti Facebook. Untuk sebagian orang yang tidak teliti pasti akan mengisikan email dan password tanpa ragu.
Sekali target melakukan pengisian email dan password, data tersebut akan masuk ke database server pelaku. Pelaku dapat menggunakan informasi tersebut untuk kepentingannya sendiri.
Hal ini tidak hanya untuk kasus sederhana Facebook, tetapi juga dapat berupa form pengisian seperti nomor Kartu Kredit, dsb.
Oleh karena itu, penting untuk memeriksa nama domain terlebih dahulu, sebelum mengisikan informasi penting anda. Contoh:
- facebook.com, dan
- faceb00k.com
Bagi sebagian orang, dua tulisan diatas tidak ada bedanya.
Calendar Phishing
Pernahkah anda membeli tiket pesawat atau apapun dan secara otomatis masuk ke kalender digital pada smartphone anda? Inilah yang dilakukan oleh pelaku.
Mereka akan mengirimkan email dengan format sama persis seperti tiket pesawat atau semacamnya, dengan harapan email tersebut akan otomatis dimasukkan ke kalender target.
Jika para target ini tidak teliti, maka akan menjadi korban. Teknik ini dapat digabungkan dengan teknik phishing sebelumnya seperti Page Hijacking, Voice Phishing, dsb.
Ciri-Ciri Phishing
Setiap modus kejahatan pasti memiliki pola yang dapat dikenali yang dapat menjadi tindakan antisipasi:
- Menggunakan nama domain yang aneh
- Menggunakan ekstensi domain yang tidak umum
- Menciptakan FOMO(Fear Of Missing Out)
- Meminta untuk cepat-cepat membalas
- Meminta kata sandi, email, username, dan semua hal-hal yang sensitif
- Meminta data-data pribadi
- Memberikan link ke sebuah website tidak jelas
- Menyertakan attachment pada email dan meminta anda membukanya.
Cara Mencegah Phishing
Kuncinya adalah ketelitian sebelum melakukan aksi lebih lanjut seperti mengisi nomor Kartu Kredit ataupun password.
Berikut beberapa tips untuk anda supaya terhindar dari jenis serangan ini:
- Lakukan pengecheckan nama domain dengan benar
- Lakukan pengecheckan nomor handphone dengan benar
- Lakukan konfirmasi informasi kepada ybs, seperti siapa nama dia, siapa nama anda, dan hal-hal precedural lainnya.
- Matikan fitur tambahkan otomatis pada kalender anda.