Apa Itu Phishing?

Phishing adalah salah satu jenis penipuan, dimana si penipu akan menyamar menjadi seseorang yang dekat dengan anda atau yang anda kenal cukup akrab.

Phishing termasuk salah satu kategori dalam Social Engineering.

Tujuannya hanya satu, supaya anda percaya dan akan memberikan informasi yang mereka minta.

Kata Phishing sebenarnya diambil dari kata dalam Bahasa Inggris yaitu Fishing. Dimana memancing untuk mendapatkan “ikan”(baca: korban).

Jenis-Jenis Phishing

Sebenarnya phishing ada banyak sekali macamnya, mulai dari

  • Text,
  • Voice, ataupun
  • Video

Apalagi dengan adanya teknologi DeepFake, wajah teman anda bisa direkonstruksi melalui kumpulan foto-foto teman anda dan menjadikannya sebuah video yang hampir mirip dengan teman anda.

Hal ini sangat berbahaya, mengingat DeepFake tidak hanya bisa terjadi kepada teman anda, tetapi juga artis-artis ternama, bahkan presiden.

Email Phishing

Email Phishing biasanya tidak ditujukan spesifik ke satu orang saja, tetapi dikirimkan secara massif ke Email List yang sudah didapatkan oleh pelaku sebelumnya. Berikut contoh sederhanya:

  • Anda mendapatkan email yang mengatas namakan teman anda, dan anda diminta untuk percaya bahwa ini adalah email baru teman anda.
  • Anda mendapatkan email yang mengatas namakan institusi besar seperti perbankan, pemerintahan, dsb.

Voice Phishing

Voice Phishing pada umumnya akan menggunakan jalur telepon atau VOIP untuk melakukan aksinya. Biasanya mereka menggunakan sebuah program Text-To-Speach yang dapat menirukan gaya bicara institusi seperti perbankan, pemerintahan, dsb untuk meminta informasi sensitif seperti informasi data pribadi, atau bahkan langsung ke nomor Kartu Kredit anda.

SMS Phishing

SMS(Short Message Service) Phishing hampir sama dengan Email Phishing. Hanya saja ini menggunakan media SMS. Metodenya tidak jauh berbeda.

Page Hijacking

Page Hijacking adalah jenis phishing yang akan mengarahkan ke halaman website yang salah tetapi tanpa anda sadari. Semua tampilannya sama persis, sehingga untuk orang awam akan dapat terkecoh.

Sebagai contoh, kami membuat halaman persis seperti Facebook. Untuk sebagian orang yang tidak teliti pasti akan mengisikan email dan password tanpa ragu.

Sekali target melakukan pengisian email dan password, data tersebut akan masuk ke database server pelaku. Pelaku dapat menggunakan informasi tersebut untuk kepentingannya sendiri.

Hal ini tidak hanya untuk kasus sederhana Facebook, tetapi juga dapat berupa form pengisian seperti nomor Kartu Kredit, dsb.

Oleh karena itu, penting untuk memeriksa nama domain terlebih dahulu, sebelum mengisikan informasi penting anda. Contoh:

  • facebook.com, dan
  • faceb00k.com

Bagi sebagian orang, dua tulisan diatas tidak ada bedanya.

Calendar Phishing

Pernahkah anda membeli tiket pesawat atau apapun dan secara otomatis masuk ke kalender digital pada smartphone anda? Inilah yang dilakukan oleh pelaku.

Mereka akan mengirimkan email dengan format sama persis seperti tiket pesawat atau semacamnya, dengan harapan email tersebut akan otomatis dimasukkan ke kalender target.

Jika para target ini tidak teliti, maka akan menjadi korban. Teknik ini dapat digabungkan dengan teknik phishing sebelumnya seperti Page Hijacking, Voice Phishing, dsb.

Ciri-Ciri Phishing

Setiap modus kejahatan pasti memiliki pola yang dapat dikenali yang dapat menjadi tindakan antisipasi:

  1. Menggunakan nama domain yang aneh
  2. Menggunakan ekstensi domain yang tidak umum
  3. Menciptakan FOMO(Fear Of Missing Out)
  4. Meminta untuk cepat-cepat membalas
  5. Meminta kata sandi, email, username, dan semua hal-hal yang sensitif
  6. Meminta data-data pribadi
  7. Memberikan link ke sebuah website tidak jelas
  8. Menyertakan attachment pada email dan meminta anda membukanya.

Cara Mencegah Phishing

Kuncinya adalah ketelitian sebelum melakukan aksi lebih lanjut seperti mengisi nomor Kartu Kredit ataupun password.

Berikut beberapa tips untuk anda supaya terhindar dari jenis serangan ini:

  1. Lakukan pengecheckan nama domain dengan benar
  2. Lakukan pengecheckan nomor handphone dengan benar
  3. Lakukan konfirmasi informasi kepada ybs, seperti siapa nama dia, siapa nama anda, dan hal-hal precedural lainnya.
  4. Matikan fitur tambahkan otomatis pada kalender anda.

Share this post

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Leave a Reply

Your email address will not be published. Required fields are marked *