Apa itu Phishing? 7 Jenis Phishing & Cara Menghindarinya

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin
Share on print

Hati-hati dengan serangan phishing. Hal ini adalah jenis cyber crime yang paling banyak kasusnya. Semua orang berpotensi jadi korban.

Selalu waspada dengan modusnya, jaga baik-baik data Anda. Jangan mudah percaya terhadap permintaan data yang mencurigakan.

Artikel ini akan memberi sedikit wawasan tentang apa itu phishing dan jenisnya. Dengan informasi ini semoga Anda bisa terhindar sebagai korban.

Pengertian Phishing

Phishing adalah salah satu bentuk cyber crime, menggunakan metode mengelabui target untuk mendapatkan datanya. 

Target akan dikelabui dengan email atau pesan teks. Pelaku biasanya menyamar menjadi suatu lembaga sah seperti bank, platform sosial media, platform internet lain. 

Pesan yang didapatkan target biasanya mengarahkan ke suatu web yang didesain semirip mungkin dengan platform aslinya. Target yang berhasil dikelabui akan dengan sukarela menginput datanya.

Pelaku phising bisa memanfaatkan data tersebut untuk menyerang sistem, melakukan penyalahgunaan akun, melakukan transaksi finansial, atau menjual sejumlah data yang berhasil didapatkan ke pihak lain.

Data yang biasanya dicuri meliputi:

  • Data pribadi, contohnya, nama, usia, alamat, nomor telepon, dll.
  • Data akun, contohnya, username dan password dari sebuah platform internet.
  • Data finansial, contohnya, informasi kartu kredit, rekening bank, dompet digital, dll.

Phishing jadi salah satu ancaman dunia digital yang sangat meresahkan. Sebagian orang mungkin sudah tau cara kerjanya, tapi nyatanya trend phising masih terus berkembang dari waktu ke waktu. 

Trend Serangan Phishing

Verizon Enterprise mengeluarkan Data Breach Investigations Report (DBIR) atau laporan investigasi pelanggaran data tahun 2020. 

Berdasarkan laporan tersebut, phishing menduduki peringkat kedua ancaman keamanan digital dan peringkat pertama ancaman pelanggaran data. 

Sebesar 22% pelanggaran data yang dianalisis oleh Verizon Enterprise merupakan skema phishing.

Google juga membuat laporan bahwa dari Januari 2020 sampai Maret 2020, web Phishing mengalami lonjakan peningkatan hingga 350%. Kemungkinan besar, web phishing yang beredar menggunakan tema COVID-19 untuk mengelabui target.

Hal tersebut semakin diperkuat dengan laporan dari Barracuda Network. Email phishing dengan tema COVID-19 meningkat hingga 600% dari Januari hingga akhir Maret 2020.

APWG juga mengeluarkan laporan tentang trend skema Phishing. Sejak kuartal 3 2019 hingga kuartal 3 2020, serangan phishing masih terus mengalami peningkatan.

Phishing adalah cyber crime yang selalu naik trend nya.
Sumber: APWG

SAAS/webmail jadi sektor yang paling banyak diserang. Selanjutnya adalah institusi finansial, diikuti oleh platform payment, sosial media, e-commerce, baru sektor lainnya.

Phishing adalah cyber crime yang banyak menyasar beberapa sektor: webmail, financial institution, payment, sosmed, dll
Sumber: APWG

Serangan phishing merupakan ancaman yang sangat berbahaya. Semua orang bisa jadi korban, mulai dari individu perseorangan hingga organisasi besar. 

Anda harus mengenal berbagai jenis serangan phishing supaya bisa terhindar sebagai korban.

Jenis Serangan Phishing

Berikut adalah beberapa contoh serangan phishing yang paling umum digunakan untuk mengelabui targetnya.

1. Email Phishing

email phishing
Sumber: BraveRiver

Sebagian besar serangan phishing dikirimkan melalui email. Email phishing tidak menyasar target spesifik. Email akan disebar secara masif untuk menjaring berbagai kalangan. 

BACA:  Apa itu CMS? Ayo Bedah Cara Mudah Membangun Web!

Untuk meyakinkan target, pelaku akan menggunakan domain palsu yang menyerupai lembaga tertentu. 

Pelaku biasanya juga membuat template email yang proper dengan mencantumkan logo supaya tampak lebih eksklusif.

2. Spear Phishing

Spear phishing adalah salah satu metode email phishing yang lebih canggih. Metode ini digunakan untuk menyerang target yang lebih spesifik. Metode ini bisa dijalankan karena pelaku biasanya sudah mengantongi informasi dasar korban.

3. Whaling

Whaling adalah jenis serangan phishing yang menyasar eksekutif tinggi di suatu perusahaan. Pelaku biasanya akan menyasar detail login ke akun korbannya.

Teknik yang digunakan biasanya lebih smooth. 

Memberikan tautan palsu seperti cara pada umumnya akan sulit bekerja. Pelaku bisa mengelabui korban dengan menjadi mitra terpercaya. Pelaku bisa memanfaatkan informasi yang didapat dari vendor atau pemasok.

Selain mengelabui melalui email, pelaku biasanya juga akan menyusupi jaringan milik targetnya. 

Pengembalian pajak jadi salah satu modus whaling yang umum terjadi saat ini. Formulir pajak jadi data berharga bagi pelaku phishing. 

4. Smishing

Pada jenis ini, alih-alih menggunakan email, pelaku mengelabui target dengan telepon sebagai media komunikasinya.

Pada Smishing, metode yang digunakan oleh pelaku adalah dengan mengirimkan pesan text. Isinya biasanya hampir sama dengan email phishing.

5. Vishing

Pada vishing, metode yang digunakan oleh pelaku adalah dengan menelpon langsung target. 

Pelaku biasanya akan menyamar sebagai penyelidik. Mereka akan menelpon korban dan memberitahunya bahwa akun mereka sudah dibobol. Pelaku kemudian akan meminta data korban. 

Vishing akan melakukan pendekatan secara personal. Pelaku biasanya sudah mengetahui data personal seperti nama dan alamat. Dari situ, pelaku akan menyasar data yang lebih sensitif, misalnya data untuk login ke akun finansial.

6. Angler Phishing

Sosial media jadi media baru yang bisa dimanfaatkan penjahat untuk melakukan phishing. Semua fitur di sosial media bisa dimanfaatkan untuk menjalankan serangan phishing.

Pelaku biasanya menyamar sebagai customer service suatu lembaga. Saat ada pelaku yang mengeluhkan layanan pada suatu lembaga, pelaku akan melakukan pendekatan layaknya customer service. 

Dari situlah pelaku bisa mendapatkan data dari targetnya. Pelaku juga bisa menyisipkan url jahat dengan dalih akan mengarahkan target ke agen yang bisa langsung membantu menangani masalah.

7. Web Phishing

web phishing, domain spoofing
Sumber: BroadBandSearch

Pada umumnya, serangan phishing akan diarahkan ke suatu web palsu. Web palsu ini sudah didesain semirip mungkin dengan aslinya dan menggunakan domain palsu yang dibuat mirip.

BACA:  Mengapa Memilih Framework Laravel? Berikut Fitur & Kelebihan

Pada skema phishing, email, sosial media, dan pesan teks digunakan untuk mengirim tautan, nah tautan tersebut bisa diarahkan ke web phishing. Di web inilah korban akan diminta untuk mengisi data secara sukarela.

Beberapa list di atas bisa jadi referensi bagi Anda untuk mengidentifikasi suatu serangan phishing yang paling umum. 

Anda bisa lebih mudah melakukan tindakan pencegahan jika sudah mengenal berbagai jenis phising dan modus yang umum digunakan.

Tips supaya Terhindar Menjadi Korban Phishing

Ada beberapa tindakan yang bisa Anda lakukan sebagai upaya pencegahan, yaitu:

1. Update Referensi tentang Teknik Phishing

Skema phishing selalu mengalami pembaruan. Teknik dan modus baru akan terus dikembangkan.

Anda bisa mencari informasi tentang kasus pelanggaran yang banyak di update media. 

Jika ingin lebih spesifik lagi, ada beberapa website yang sengaja dikembangkan untuk berbagi informasi seputar phishing. Anda bisa selalu melihat update di web tersebut.

Jika Anda adalah tenaga IT di suatu perusahaan, Anda harus lebih aware dengan hal ini. Anda juga bertanggung jawab untuk memberikan pelatihan kesadaran keamanan berkelanjutan di perusahaan supaya keamanan dalam organisasi bisa terjaga secara menyeluruh. 

2. Berpikir Sebelum Klik!

Phishing sering menggunakan tautan atau link untuk mengelabui korban. 

Jangan mudah melakukan klik, apalagi jika itu berasal dari suatu email acak atau pesan yang asing. 

Periksa baik-baik sumbernya. Pastikan sumbernya benar-benar dari sebuah lembaga resmi.

Meski pelaku phishing kerap mengelabui dengan domain dan template yang mirip, jika Anda teliti pasti akan ada perbedaan yang terlihat cukup signifikan.

Sebelum melakukan klik Anda juga bisa mengecek dulu arah tautan. Arahkan kursor di link tanpa di klik, biasanya akan tampak tujuan tautan tersebut. Jika mengarah ke situs yang aneh, lebih baik jangan di klik.

Hati-hati juga dengan pop up. Jendela pop-up kerap digunakan sebagai alat untuk menjalankan phishing. 

Intinya, selalu verifikasi keamanan dari setiap situs yang dikunjungi dan setiap link yang Anda dapatkan.

3. Aplikasikan Pengamanan Extra di Gadget

Saat mendapat notifikasi untuk memperbaharui browser, segera lakukan update. Browser yang up to date akan lebih aman. Celah keamanan pada versi sebelumnya akan diperbaiki. Dengan demikian, aktivitas Anda secara online bisa sedikit terjaga.

Anda bisa menerapkan tool anti-phishing di browser yang Anda gunakan. Tool ini akan memberikan pengamanan layer pertama. Tool ini akan memberikan peringatan jika Anda masuk ke sebuah situs yang dicurigai sebagai phishing.

BACA:  Apa itu User Experience? Mengapa itu Penting?

Anda juga perlu menggunakan firewall. Gunakan firewall di desktop dan jaringan. Hal ini untuk mencegah pelaku phishing menyusup ke sistem milik Anda.

Selalu update antivirus, kemudian secara berkala lakukan scan malware. Pastikan juga anti-malware di antivirus yang Anda gunakan menyala. Dengan demikian setiap kali Anda melakukan action, anti-malware akan melakukan scanning.

4. Verifikasi Keamanan Situs  

Selalu perhatikan keamanan situs yang Anda kunjungi. Sekarang sudah banyak situs phishing yang dilengkapi dengan SSL untuk mengelabui korban.

Anda harus memperhatikan lebih seksama lagi.

5. Periksa Akun Online Anda Secara Teratur

Jangan biarkan saja akun online Anda. Cek secara berkala. Lakukan juga perubahan password secara berkala.

Jika Anda sudah tidak ingin menggunakan platform tersebut, lebih baik hapus saja akun Anda di platform tersebut.

Pada akun finansial, perhatikan laporan bulanannya. Periksa setiap transaksi dengan cermat untuk memastikan tidak ada transaksi mencurigakan.

6. Waspada Terhadapan Permintaan Data

Selalu lakukan cross check saat Anda mendapat permintaan data. Pastikan itu berasal dari sumber yang bisa dipercaya.

Apalagi jika informasi yang diminta merupakan hal yang sifatnya sensitif seperti data finansial. 

Phishing: Cyber Crime Berbahaya! Waspadai Modusnya, Kenali Tekniknya!

Phishing merupakan salah satu cyber crime yang sangat meresahkan. Anda jangan sampai lengah karena semua orang berpotensi menjadi korban. 

Anda harus selalu waspada dengan berbagai modusnya. Mengenali teknik phishing bisa membantu Anda terhindar dari skema ini. Paling tidak, Anda tidak akan mudah percaya dan terjebak dalam skema phishing.

Selalu lindungi data Anda. Selalu pastikan keaslian dari situs yang meminta data pribadi Anda.

Skema phishing bukan hanya sekedar mencuri data milik Anda. Pada level yang lebih lanjut, Anda bisa sangat dirugikan secara finansial.

Penutup

Phishing adalah sebuah tindakan mengelabui korban menggunakan media email, sosial media maupun telepon untuk mencuri data korban. Hal ini jadi salah satu cyber crime yang paling banyak terjadi.

Ada beberapa jenis phishing. Anda harus mengenali jenis-jenis umumnya untuk menghindari modus serangannya.

Ulasan di atas semoga bisa membantu Anda dalam mengenali phishing. Anda bisa menurunkan potensi sebagai korban dengan mengetahui informasi ini. Tetap waspada!

 

Jho

Jho

Saya akan berbagi tulisan tentang definisi apapun yang berkaitan dengan dunia hosting, domain dan website.

Tinggalkan komentar