Tech-Fun!

Apa itu Phising, Jenisnya dan Cara Mengatasinya

Home / Tech-Fun! / Apa itu Phising, Jenisnya dan Cara Mengatasinya

Apa itu Phising, Jenisnya dan Cara Mengatasinya

Sekarang ini marak sekali kebocoran data, bahkan banyak yang melaporkan bahwa ada yang mendaftarkan kartu kredit atas namanya padahal orang tersebut tidak melakukan mendaftarkan kartu kredit di mana pun.

Tindakan kejahatan ini sering dilakukan oleh para kelompok hacker paling berbahaya di dunia bahkan di Indonesia pun juga ada. Mereka memanfaatkan celah keamanan dan keteledoran korban supaya bisa mencuri identitas.

Oleh sebab itu, kamu dilarang untuk memberikan identitas lengkap di media sosial. Karena hal tersebut merupakan cara hacker mencuri identitas. Nah, tindakan lainnya hacker juga melakukan phising.

Buat yang belum tau apa itu phising, yuk simak artikel ini sampai habis!

Apa itu Phising?

Apa itu Phising

Apa itu Phising

Phising adalah suatu tindakan ilegal yang dimana pelakunya menggunakan teknik mengelabui korban guna untuk mendapatkan informasi data.

Informasi data ini bisa berupa data pribadi mulai dari nama, tanggal lahir, alamat, nama orangtua. Bukan hanya itu saja, bisa berupa data akun (username dan password), dan juga data finansial seperti informasi akun bank, kartu kredit dan rekening.

Kata Phising juga berasal dari kata “Fishing” yang artinya Memancing. Tanpa disadari kegiatan phising ini bertujuan untuk memancing korban untuk memberikan informasi pentingnya secara sukarela.

Biasanya pelaku phising melakukan ini dengan mengaku sebagai lembaga, pihak atau institusi yang berwenang. Caranya pun cukup niat, menggunakan website dan email yang telah dipalsukan, sehingga tampak sangat meyakinkan.

Data Informasi Hasil Phising Digunakan untuk Apa?

Apa itu Phising

Informasi Phising

Kebanyakan informasi data hasil phising ini digunakan untuk menipu para korban atau bisa juga untuk dijual ke pihak lain agar bisa dimanfaarkan untuk tindakan penyalahgunaan akun.

Aksi cyber ini memang sangat berbahaya, apalagi kalau yang diberikan adalah data informasi finansial. Jika yang diambil data pribadi seperti kontak, maka kamu akan sering mendapatkan SMS penipuan atau SPAM.

Ada juga jaringan Phising yang menjaring korban seolah-olah korban memenangkan undian berhadiah dan harus mengirimkan uang pajak. Jika korban kurang wawasan dan mudah percaya, biasanya akan langsung terjebak.

Jenis Phishing yang Jarang Diketahui

Ternyata ada banyak jenis phising yang jarang diketahui. Nah, berikut ini jenis-jenis phising:

1. Email Phising

Apa itu Phising

Email Phising

Jenis phising yang pertama adalah Email Phising. Sesuai dengan namanya, email phising ini menggunakan platform email untuk melakukan tindakannya.

Tau nggak sih? Menurut data ada sekitar lebih dari 3 miliar email phising yang dikirim setiap hari. Wah! Bisa kebayang dong berapa korban yang terjebak.

Oleh sebab itu, kamu harus tau cara mengetahui email phising yang berbahaya agar tidak terjerat pelaku. Biasanya email phising berupa penawaran menarik, link tautan yang telah disisipkan malware dan lain sebagainya.

2. Web Phising

Apa itu Phising

Web Phising

Jenis phising berikutnya adalah Web Phising. Tidak jauh berbeda dengan email phising, web phising hanya berbeda pada platform penggunaannya saja. Yups, web phising ini memanfaatkan website palsu untuk mengelabui korbannya.

Biasanya website phising dibuat sedemikian rupa hingga mirip dengan website resminya dan menggunakan domain yang mirip. Jangan sampai kamu terjebak ya!

Karena biasa web phising meminta kamu mengisi data. Nah, data inilah yang bisa menjadi informasi yang paling sering dicuri hacker, khususnya informasi akun finansial kamu.

3. Spear Phising

Apa itu Phising

Spear Phising

Jenis phising selanjutnya adalah Spear Phising. Sama seperti email phising, spear phising ini menggunakan email sebagai platform untuk tindakan jahatnya.

Bedanya spear phising melakukan tindakannya dengan mengirimkan email secara masif dan acak. Namun target korbannya hanya orang-orang tertentu saja.

Biasanya cara ini dilakukan jika pelaku telah memiliki informasi seperti nama, alamat, pekerjaan dan lain sebagainya. Oleh sebab itu, kamu perlu waspada ya terhadap email penawaran.

4. Whaling

Apa itu Phising

Whaling

Terakhir jenis phising yang berbahaya adalah Whaling. Whaling ini merupakan tindakan phising yang tidak hanya menargetkan korban secara individu saja, tapi juga individu yang telah memiliki wewenang tinggi di suatu organisasi.

Biasanya yang terjebak dengan whaling adalah pemilik bisnis, direktur perusahaan, manager dan lain sebagainya. Tindakan phising ini sangat menguntungkan karena menargetkan orang yang langsung memiliki wewenang.

Cara Kerja Phising itu Gimana Sih?

Memanipulasi informasi dan memanfaatkan kelalaian calon korban adalah cara kerja dari phising. Nah, berikut ini kira-kira cara kerja dari phising.

1. Pelaku Memilih Calon Korban Terlebih Dahulu

Apa itu Phising

Pelaku Memilih Calon Korban Terlebih Dahulu

Cara yang pertama pelaku tentu akan memilih dan menentukan siapa aja nih yang menjadi target korbannya. Biasanya target korbannya adalah orang yang paling sering menggunakan aplikasi e-Wallet untuk melakukan pembayaran online.

Selain itu, pelaku juga sering menargetkan platform yang memiliki celah keamanan yang cukup rentan. Sehingga memudahkan mereka untuk mendapatkan informasi lebih banyak.

2. Pelaku Menentukan Tujuan Phising

Apa itu Phising

Pelaku Menentukan Tujuan Phising

Selanjutnya jika pelaku telah menetapkan calon korbannya, maka pelaku akan menentukan tujuan phising. Contohnya seperti untuk mendapatkan username, password media sosialnya, informasi akun finansial atau informasi lainnya.

Bahkan ada pelaku yang ingin mendapatkan semua informasi loh! Makanya kamu harus mengenail ciri-ciri phising. Dengan begitu, kamu tidak akan merasa rugi.

3. Pelaku Membuat Media Phising

Apa itu Phising

Pelaku Membuat Media Phising

Kemudian untuk melancarkan aksinya, pelaku akun membuat media phisingnya seperti website palsu. Biasanya website palsu ini dibuat sedemikian rupa agar terlihat mirip dengan yang aslinya.

Bukan hanya itu aja, pelaku akan membuat domain yang mirip dan isi konten yang meyakinkan. Dengan begitu, calon korban akan merasa tertipu dan percaya kalau website tersebut adalah asli.

4. Calon Korban Mengakses Media Phising

Apa itu Phising

Calon Korban Mengakses Media Phising

Setelah media phising selesai dibuat, pelaku akan menyebarkannya dan membuat copywriting yang bisa meyakinkan pelaku untuk mengaksesnya.

Biasanya pelaku menyebarkan phising ini menggunakan email resmi atau bisa juga dalam bentuk link yang dikirim di email, SMS atau bahkan aplikasi chatting seperti WhatsApp.

5. Calon Korban Mengikuti Seluruh Instruksi

Apa itu Phising

Calon Korban Mengikuti Seluruh Instruksi

Berikutnya calon korban yang meng-klik link dan percaya dengan website phising, akan mengikuti seluruh instruksi. Salah satunya adalah mengisi data penting.

Jika calon korban telah mengisi data tersebut, maka pelaku telah mencapai tujuannya. Oh iya, instruksi lainnya korban juga diminta untuk update informasi, bahkan melakukan pembayaran loh!

6. Data Korban Dimanfaatkan Pelaku

Apa itu Phising

Data Korban Dimanfaatkan Pelaku

Terakhir, korban yang telah mengisi data informasinya maka pelaku akun memanfaatkan datanya. Seperti menjual informasi data tersebut ke pihak ketiga, dijual untuk kepentingan iklan atau politik.

Ada juga yang digunakan untuk menjalankan aksi penipuan, membobol akun finansialnnya dan menggunakan informasinya untuk peminjaman online mengatasnamakan korban.


Baca Juga: Tips Jitu Melindungi Data Pribadi di Internet dari Hacker

Cara Mengatasi Agar Tidak Menjadi Korban Phising

Buat kamu yang tidak mau jadi korban dari phising, yuk lakukan langkah-langkah berikut ini!

1. Update Berita Phising

Cara Mengatasi Phising

Update Berita Phising

Cara mencegah terjebak phising yang pertama adalah selalu update berita perihal phising. Karena kejahatan cyber selalu ada perkembangan dan berita akan selalu memberikan update terbarunya mengenai ini.

Selain itu, tumbuhkan rasa ingin tau mengenai keamanan internet dan update kebocoran data akun di online. Dengan begitu, kamu bisa menghindari phising.

2. Pastikan Browser Sudah Di-update

Cara Mengatasi Phising

Pastikan Browser Sudah Di-update

Selanjutnya pastikan browser yang kamu gunakan sudah di-update. Hal ini bertujuan untuk melindungi keamanan data dan privasi pengguna.

Ketika browser di-update maka akan ada perbaikan dari celah keamanan, fitur dan lain sebagainya. Oleh sebab itu, kamu dianjurkan untuk mengaktifkan status Automatic Update pada browser.

3. Rutin Cek Akun Online

Cara Mengatasi Phising

Rutin Cek Akun Online

Berikutnya adalah kamu harus rutin cek akun online. Yups, jika kamu suah melakukan registrasi di berbagai platform dan tidak menggunakannya lagi, lebih baik datanya dihapus atau menghapus akun secara permanen.

Hal ini bertujuan agar kamu bisa menghilangkan jejak data tersebut. Jika tidak ingin dihapus, alternatif lainnya kamu diharuskan untuk rutin mengganti password media sosial. Supaya jejak kamu tidak terdeteksi.

4. Gunakan Two-Factor Authentication

Cara Mengatasi Phising

Gunakan Two-Factor Authentication

Kemudian kamu juga bisa menggunakan fitur Two-Factor Authentication untuk mencegah menjadi korban phising. Fitur ini menggunakan sistem verifikasi 2 langkah.

Sehingga akan membuat pelaku kesulitan untuk memaksa masuk ke akun kamu. Jika kamu tidak mengaktifkan fitur ini, lalu pelaku memiliki data username dan password maka kamu tidak punya perlindungan untuk akunmu.

5. Jangan Sembarang Klik Link

Cara Mengatasi Phising

Jangan Sembarang Klik Link

Selanjutnya untuk mencegah menjadi korban phising, jangan sembarangan klik link yang masuk. Kuncinya kamu harus mengarahkan link tersebut dan lihat hover yang ada di sebelah kiri browser.

Jika link yang dituju merupakan link resmi maka itu bukan link phising. Namun jika link yang diterima berbeda dan terlihat palsu, bisa jadi itu adalah link phising untuk menjerat kamu.

6. Jangan Memberikan Informasi Data

Cara Mengatasi Phising

Jangan Memberikan Informasi Data

Berikutnya jangan pernah memberikan informasi data kamu. Yups, kamu harus curiga jika ada pihak yang meminta data pribadi kamu. Apalagi kalau situs yang dituju bukan situs resmi.

Oh iya, sekarang udah banyak kok online shop yang membuat website dan menyediakan transaksi tanpa harus mendaftar terlebih dahulu. Nah, lebih baik kamu memilih untuk tidak mendaftar, gunanya untuk meminimalisir penyalahgunaan data.

7. Pastikan Keamanan dari Website yang Diakses

Cara Mengatasi Phising

Pastikan Keamanan dari Website yang Diakses

Selanjutnya pastikan keamanan dari website yang kamu akses itu aman. Gunanya untuk mengindari penyalahgunaan data pribadi atau finansial.

Pastikan kamu melakukan transaksi pada website yang sudah menggunakan SSL ya! Website yang menggunakan SSL ini ditandai dengan penggunaan protokol HTTPS. Protokol HTTPS ini memastikan aktivitas online pada website aman.

8. Rutin Melakukan Scan

Cara Mengatasi Phising

Rutin Melakukan Scan

Terakhir pastikan kamu selalu melakukan scan. Scan ini dilakukan agar file yang kamu download terdeteksi memiliki virus atau tidak.

Selain itu, untuk melacak apakah PC kamu sudah terinfeksi malware. Nah, untuk melakukan scan ini kamu hanya perlu antivirus terbaik seperti SMADAV, AVG, Avast dan lain sebagainya.

So, bagaimana sobat pintar? Sekarang kamu sudah tau kan apa itu phising, cara kerja phising dan cara menghindari phising. Oh iya, jangan lupa share artikel ini ke teman-teman kamu ya 🙂

Artikel Menarik Lainnya!

Jangan lupa untuk LIKE kita di Facebook, Follow Twitter dan Instagram TipsPintar.com. Ditambah lagi, biar gak ketinggalan video-video menarik dari kita, jangan lupa Subcribe YouTube Channel TipsPintar.com

Dapatkan Tips Menarik Setiap Harinya!

  • Dapatkan tips dan trik yang belum pernah kamu tau sebelumnya
  • Jadilah orang pertama yang mengetahui hal-hal baru di dunia teknologi
  • Dapatkan Ebook Gratis: Cara Dapat 200 Juta / bulan dari AdSense
To Top