Phising: Pengertian, Cara Kerja, dan Tips Mengatasinya

Phising: Pengertian, Cara Kerja, dan Cara Mengatasinya (Lengkap)

Saat ini sudah semakin banyak orang yang menggunakan internet untuk beraktivitas. Dari mulai hanya untuk berjualan sampai untuk kegiatan kantor. Dengan semakin banyaknya pengguna tidak heran jika perputaran uang di dunia digital pun semakin banyak. Hal ini tentu memancing orang – orang untuk mengambil keuntungan. Baik dengan cara yang legal maupun tidak.

Faktor ini juga yang membuat kejahatan di dunia digital semakin marak. Salah satunya adalah phising. Secara mudah phising bisa diartikan sebagai kasus pencurian data. Di mana orang tidak bertanggung jawab mengambil data milik orang lain dan menggunakannya untuk kepentingan pribadi.

Data korban phising ini seringkali disalah gunakan. Dari mulai untuk penipuan sampai dengan pembobolan akun pribadi. Bahkan saat ini sudah banyak para pelaku phising yang menjualnya data korbannya untuk kepentingan tertentu.

Apa itu Phising?

Istilah phising ini mungkin mulai sering didengar akhir – akhir ini. Secara sederhana, phising adalah cara ilegal untuk mendapatkan data pribadi milik seseorang. Phising ini merupakan sebuah cara di mana orang lain berusaha mendapatkan data pribadi milki orang lain seperti nama, alamat, nomor induk kependudukan, data akun sosial media, data finansial, dan lainnya.

Prinsip kerja phising hampir mirip dengan cracker. Bedanya, pada phising biasanya korban secara tidak sengaja membagikan data pribadinya tersebut. Korban biasanya sadar ketika membagikan data pribadi tersebut namun tidak paham untuk apa data tersebut digunakan.

Baca Juga: Apa itu Hacker? Pengertian dan Cara Menjadi Hacker

Pelaku phising biasanya membuat email atau website palsu yang sangat mirip dengan aslinya. Korban tidak akan sadar jika hal tersebut merupakan barang palsu. Korban juga dengan sadar membagikan data mereka pada email atau web tersebut. Informasi yang diperoleh ini yang akan digunakan oleh pelaku untuk melakukan tindak ilegalnya. Data – data bisa digunakan untuk melakukan penipuan, tindak kejahatan, atau bahkan dijual.

Target utama dari tindakan phising ini adalah bagaimana orang yang menjadi sasaran secara tidak sengaja memberikan data pribadinya. Korban dengan sadar memberikan data tersebut namun tidak paham apa yang akan terjadi. Ini merupakan cara dengan memanfaatkan ketidak tahuan korban akan sebuah sistem.

Jenis Phising

jenis phising adalah

Untuk lebih waspada tentang bahaya phising, maka ada baiknya Anda mengetahui jenis – jenis phising. Saat ini ada banyak jenis phising yang digunakan. Beberapa jenisnya seperti:

1. Web Phising

Phising ini menggunakan web untuk menjaring korbannya. Web yang digunakan akan dibuat dengan semirip mungkin bahkan sampai nama domain yang dipilih. Website ini akan meminta korban untuk memasukan data yang akhirnya data ini akan digunakan untuk hal yang salah.

Ciri dari web yang merupakan phising adalah alamatnya yang kadang aneh. Jika Anda membuka sebuah web milik lembaga dan ragu dengan keasliannya maka Anda bisa mencari di google. Cari website resmi milik lembaga tersebut dan samakan alamat resminya dengan alamat yang Anda punya. Jika Ada perbedaan meskipun hanya satu karakter maka bisa dipastkan alamat yang Anda miliki palsu.

2. Email Phising

Mungkin ini merupakan jenis phising yang banyak digunakan. Sesuai namanya, phising ini menggunakan email dalam aksinya. Email – email ini yang akan digunakan untuk mencari korbannya. Penipuan dalam bentuk email ini akan menyasar orang secara acak.

Biasanya pelaku akan mengirim email dengan konten seperti promo, pengumuman undian, atau konten lainnya dengan tujuan agar korban memperhatikan email tersebut. Korban yang tertarik akan melakukan apa yang diinstruksikan pelaku pada email tersebut. Entah dengan meng klik link pada email atau menghubungi nomor tertentu. Selanjutnya korban akan dimintai data pribadi.

Biasanya ciri email phising ini adalah alamat pengirim tidak jelas dan konten yang berantakan. Biasanya tata bahasa pada email ini juga tidak menggunakan bahasa baku.

3. Whaling

Whaling sendiri berasal dari kata whale atau ikan paus. Jenis phising ini merupakan tindakan ilegal dengan target yang memiliki kewenangan. Secara singkat, jenis ini mentargetkan orang-orang penting dalam sebuah organisasi, lembaga, perusahaan, atau yang lainnya. Tujuan phising ini sudah pasti untuk mendapatkan keuntungan dengan lebih besar.

4. Deceptive Phising

Ini merupakan jenis kejahatan phising di mana pelaku tidak menggunakan media phising seperti web atau email. Pelaku justru akan membuat semacam malware yang akan menempel pada web atau email terpercaya. Korban yang merasa web atau email yang diaksesnya tidak ada masalah akan mudah untuk memberikan data tanpa tahu jika link tersebut sudah disusupi malware. Yang terjadi selanjutnya adalah pelaku akan mendapatkan semua data yang diberikan korban tadi.

Untuk menangkal deceptive phising ini maka Anda bisa menginstall anti malware. Anti malware akan bekerja ketika ada indikasi berbahaya dari web yang Anda akses. Biasanya anti malware ini akan memberikan peringatan kepada Anda untuk tidak meneruskan aktivitas Anda di web tersebut.

5. Smishing

Ini merupakan teknik penyebaran link phising yang pernah bahkan masih marak terjadi. Teknik ini menggunakan media SMS untuk menyebarkan link nya. Kebanyakan orang masih menggunakan SMS ketimbang email. Bahkan banyak orang yang masih mempercayai SMS dari pada email. Itulah mengapa teknik ini masih banyak digunakan.

6. Spear Phising

Ini merupakan jenis phising yang mirip dengan email phising. Bedanya, pada jenis ini email tidak dikirim secara acak. Spear phising biasanya sudah mentargetkan calon korban sebelumnya. Biasanya calon korban yang dipilih adalah mereka yang sudah dimiliki datanya oleh pelaku.

Phising jenis ini biasa digunakan ketika pelaku setidaknya sudah memiliki data siapa saja calon korbannya. Cara kerjanya akan mirip dengan email phising.

Bagaimana Phising Bekerja

Ada banyak cara kerja yang digunakan oleh para pelaku phising. Hal ini karena dengan semakin majunya teknologi dan semakin canggihnya peralatan yang digunakan. Namun secara garis besar alur kerja dari pelaku kejahatan ini masih sama saja. Berikut adalah bagaimana para pelaku phising ini bekerja.

1. Menentukan Tujuan Phising

Hal pertama yang dilakukan oleh pelaku phising adalah menentukan tujuan mereka. Tujuan ini bisa berupa mendapatkan data pribadi, data keuangan, data akun pribadi atau yang lainnya. Bahkan tujuan ini juga bisa berupa pembobolan akun finansial pribadi. Semua tujuan ini juga menentukan siapa korban yang ditargetkan dan bagaimana cara kerja nantinya.

2. Memilih Calon Korban

Semua diawali dengan menentukan target. Pelaku biasanya menyerang orang secara acak namun kadang juga menyerang target tertentu yang sudah mereka pilih. Jika menyerang secara acak, biasanya pelaku sudah memiliki kriteria umum tentang calon korban yang akan dipilih. Misal, korbannya adalah mereka yang menggunakan bank tertentu untuk menabung atau mereka yang sering menggunakan sistem pembayaran online. Target dan kriteria ini dipilih berdasarkan tujuan dari pelaku melakukan phising tersebut.

3. Membuat Media Untuk Melakukan Phising

Hal selanjutnya yang akan dilakukan adalah membuat media untuk melakukan aksinya ini. Baik menggunakan website atau email palsu. Jika menggunakan website, maka pelaku akan membuat website dengan semirip mungkin dengan yang asli. Bahkan nama domain pun akan dibuat dengan semirip mungkin. Pembuatan nama domain dengan semirip mungkin ini biasa disebut dengan domain spoofing.

Jika menggunakan email, maka pelaku akan mempelajari bagaimana penulisan email asli, seperti apa konten pada body email, dan lain sebagainya. Alamat email pun akan dibuat sangat mirip dengan aslinya.

Baik menggunakan web atau email palsu tujuan keduanya sama. Yaitu membuat korban secara tidak sengaja memasukan data pribadinya.

4. Media Phising Diakses

Ini merupakan awal dari berhasil atau tidaknya suatu tindakan phising. Jika media tersebut diakses oleh korban maka besar kemungkinan tindakan phising akan terjadi. Pelaku biasanya akan menyebar media yang dibuatnya dengan berbagai cara. Menyebarkan lewat SMS, menyebarkan lewat sosial media, atau menyebarkan lewat iklan yang aneh merupakan beberapa cara pelaku phising untuk membuat media yang dia buat terakses.

5. Calon Korban Melakukan Apa yang Diinstruksikan

Jika media phising sudah diakses, maka biasanya hal yang terjadi adalah calon korban ini akan melakukan apa yang diminta. Biasanya calon korban ini akan diminta untuk memasukan data pribadi bahkan harus memasukan OTP. Semua instruksi ini dimaksudkan untuk membuat pelaku bisa mengakses data atau perangkat pribadi milik korban.

6. Proses Tindakan Phising Terjadi

Jika korban sudah melakukan instruksi yang diminta pelaku maka disitulah proses phising sudah terjadi. Pelaku sudah bisa mengakses perangkat korban ataupun pelaku sudah memiliki data pribadi korban. Maka selanjutnya, pelaku akan menggunakan data korban ini untuk melakukan tindakan ilegal. Beberapa hal yang biasa dilakukan oleh pelaku phising diantaranya adalah

  • Menjual data yang didapatkan ke pihak lain yang membutuhkan
  • Data digunakan untuk tindakan penipuan
  • Data yang ada digunakan untuk masuk ke akun pribadi milik korban. Seperti akun sosial media, rekening finansial, dan lainnya
  • Melakukan tindakan lain atas nama korban tapi tanpa sepengetahuan yang bersangkutan.

Ciri Ciri Phising

ciri phising

Setidaknya untuk terhindar dari jebakan phising maka Anda juga harus tahu seperti apa link yang mengandung kejahatan tersebut. Selain itu, Anda juga harus paham dengan ciri – ciri sebuah web atau email yang berpotensi mengandung phising. Beberapa ciri – cirinya antara lain adalah :

1. Penggunaan Tata Bahasa yang Buruk

Sebuah website atau email resmi pasti dibuat dengan memikirkan banyak aspek. Salah satunya adalah masalah tata bahasa. Jika menggunakan Bahasa Indonesia, maka akan menggunakan Bahasa Indonesia yang baku.

Jika Anda mendapatkan pesan dari lembaga resmi dengan menggunakan ejaan dan tata bahasa yang kacau maka bisa dipastikan itu berisi link. Hal ini juga termasuk pada penggunaan tata bahasa di website.

2. URL yang Disingkat atau Dimodifikasi

Jika Anda mendapat email dari orang tak dikenal yang didalamnya berisi link maka pastikan jika link tersebut tidak bermasalah. Untuk melihat link tersebut bermasalah atau tidak maka bisa dilihat dari bentuk domainnya. Jika link tersebut berupa singkatan maka sebaiknya jangan dipercaya.

Selain itu, perhatikan dengan benar alamat link yang diberikan tersebut. Terkadang pelaku phising membuat link dengan domain yang mirip asli agar korban tertipu. Jika Anda ragu dengan alamat link tersebut, Anda bisa mencarinya di google alamat yang sebenarnya. Jika ternyata ada perbedaan meskipun hanya satu huruf maka sebaiknya link tadi tidak usah dipercaya.

3. Alamat Pengirim Mencurigakan

Perusahaan atau instansi resmi biasanya akan menggunakan email resmi. Cirinya adalah alamat email yang digunakan sama dengan domain websitenya. Jika Anda mendapat email namun dengan pengirim yang mencurigakan maka sebaiknya email tersebut tidak perlu ditanggapi.

4. Tampilan Website Mirip dengan Aslinya

Ini juga menjadi salah satu ciri dari penyebaran phising. Biasanya para pelaku phising ini akan membuat website dengan tampilan yang semirip mungkin dengan aslinya. Perlu kejelian untuk dapat membedakan antara yang asli dengan palsu. Khusus untuk website, maka cari paling mudah adalah dengan memeriksa domain websitenya. Perusahaan resmi hanya akan memiliki satu alamat website. Jika alamat website yang akan Anda akses berbeda dengan yang asli maka bisa dipastikan itu merupakan website palsu.

5. Alamat Website

Jika Anda bingung apakah website yang Anda akses asli atau palsu maka silahkan lihat alamatnya. Cari di google website resmi lembaga yang Anda tuju dan perhatikan alamat website resminya. Jika alamat yang ada di Google berbeda dengan alamat yang Anda punya maka alamat yang Anda punya merupakan alamat yang salah. Meskipun alamat tersebut mengakses web yang bentuknya mirip.

Pelaku phising sudah biasa untuk membuat website dengan tingkat kemiripan yang sangat tinggi dengan web aslinya. Bahkan jika dilihat, alamat domainnya pun akan dibuat semirip mungkin dengan yang aslinya. Ini merupakan cara untuk membuat korban lengah dan tidak memperhatikan apa yang mereka akses dengan lebih teliti.

6. Web Phising Biasanya Menggunakan HTTP

Untuk memastikan website yang Anda akses aman maka selalu ingat jika semua website besar dan krediel akan menggunakan SSL dalam websitenya. Itu untuk menjamin keamanan dari situs tersebut. Cara paling mdudah untuk melihat apakah website tersebut aman atau tidak adalah dengan melihat apakah website tersebut menggunakan HTTPS atau tidak. Website yang aman akan menggunakan HTTPS. Sementara website phising tidak memiliki SSL sertifikat sehingga tidak akan menggunakan HTTPS.

Baca Juga: Inilah Perbedaan HTTP dan HTTP Bagi Suatu Website

Cara Terhindar Dari Phising

Untuk terhindar dari bahaya kejahatan ini sebenarnya ada beberapa cara yang bisa dilakukan. Cara – cara ini sebenarnya membuat Anda lebih waspada dan berhati – hati dalam beraktivitas di duni digital. Beberapa cara terhindar dari phising diataranya adalah :

Mungkin Anda cukup sering mendapatkan pesan yang isinya adalah link – link aneh. Mungkin saja link tersebut merupakan media untuk melakukan phising. Maka cara terbaik untuk menghindarinya adalah dengan tidak meng – klik link tersebut. Mungkin Anda adalah targetnya tapi dengan cara seperti itu Anda tidak akan menjadi korban.

Setiap kali Anda mendapatkan link ini maka perhatikan apakah Anda membutuhkannya atau tidak. Jika memang membutuhkannya, maka pastikan itu merupakan link resmi. Link yang digunakan untuk phising memang akan dibuat mirip dengan link resmi. Namun jika diperhatikan dengan baik akan sangat terlihat perbedaanya.

2.Pastikan Website Tersebut Aman

Terutama jika Anda akan melakukan aktivitas online yang berhubungan dengan keuangan, maka pastikan web tersebut aman. Salah satu cara untuk melihat apakah web tersebut aman atau tidak adalah penggunaan protokol HTTPS. Web yang menggunakan protokol keamanan HTTPS ini maka keamanannya lebih terjaga.

3. Gunakan Browser atau Software Versi Terbaru

Jika aktivitas Anda sangat banyak dilakukan di dunia digital maka pastikan jika browser atau software yang dipakai merupakan versi terbaru. Ini menjadi penting karena setiap kali browser atau software tersebut merilis versi terbaru maka ada saja sistem keamanan yang diupdate. Semua versi terbaru maka dibuat unutk memperbaiki semua kesalahan pada versi sebelumnya.

4. Jangan Berikan Data Pribadi ke Sembarang Orang

Yang namanya data pribadi maka sebaiknya hanya Anda saja yang mengetahuinya. Ini juga berlaku untuk aktivitas online. Kecuali jika Anda yakin kepada siapa data tersebut diberikan. Seperti jika Anda melakukan transaksi di bank. Maka sebelum memberikan data pribadi tersebut, pastikan terlebih dahulu Anda memberikan kepada lembaga resmi dan data tidak akan disalah gunakan.

5. Jangan Pernah Memberikan OTP Pada Orang Lain

Berbeda dengan data pribadi yang masih bisa diberikan pada orang lain. Maka jika anda mendapatkan OTP untuk perangkat atau aplikasi jangan pernah memberikannya kepada orang lain. Meskipun orang tersebut adalah lembaga resmi.

OTP atau one time password merupakan sebuah kode yang diberikan untuk memberikan akses kepada orang yang memilikinya. Jika Anda memberikan kode OTP tersebut ke orang lain maka sama saja dengan memberikan akses perangkat pribadi Anda ke orang tersebut.

6. Selalu Cek Akun Online Anda Dengan Rutin

Mungkin saat ini Anda memiliki banyak sekali akun online. Baik untuk belanja, fasilitas transportasi, fasilitas pembayaran, dan lainnya. Jika sekiranya Anda sudah tidak menggunakan akun – akun tersebut maka sebaiknya lakukan penghapusan data. Namun jika Anda masih menggunakannya maka lakukanlah update password secara berkala. Hal ini untuk meminimalisir akun Anda disalah gunakan oleh orang lain.

7. Gunakan Two Factor Authentication

Saat ini hampir semua aplikasi menggunakan cara ini untuk mengamankan data Anda. Cara ini memungkinkan Anda untuk membuat sistem keamanan dengan menggunakan dua kali verifikasi. Kombinasi keamanan ini dimaksudkan supaya akun Anda tidak mudah dijebol orang lain.

Cara kerja dari sistem ini adalah Anda akan selalu diminta dua kali verifikasi setiap akan log in. Biasanya verifikasi itu berupa pasword dan kode yang dikirim ke SMS atau email Anda. Dengan sistem ini maka orang lain akan kesulitan masuk ke akun Anda meskipun sudah memiliki password akun.

8. Scan Malware dengan Berkala

Salah satu cara menyebarnya link phising ini juga adalah melalui malware. Untuk menghindari hal tersebut maka Anda bisa melakukan scan malware ketika sedang mendownload atau sedang beraktivitas di internet.

Anda bisa menggunakan anti – malware untuk menghilangkan hal tersebut. Biarkan anti malware tersebut bekerja dengan otomatis setiap kali Anda melakukan aktivitas di internet. Hal ini agar ketika ada malware, anti malware bisa langsung bekerja dengan menghapus dan menghilangkan gangguan tersebut.

9. Update Berita Tentang Phising

Kejahatan ini akan selalu berkembang setiap waktunya. Baik dari cara kerja sampai media yang digunakan. Untuk lebih menambah kewaspadaan Anda, maka sebaiknya Anda selalu update dengan berita tentang phising itu sendiri.

10. Gunakan Selalu Software Atau Aplikasi Resmi

Jika Anda harus menggunakan software atau aplikasi untuk keperluan Anda, maka pastikan jika semuanya berasal dari sumber resmi dan terpercaya. Bisa jadi software atau aplikasi yang didapat dari sumber tidak terpercaya berisikan malware yang bisa menjadi phising ketika digunakan.

Mengatasi Phising di Website

Selain masalah pada perangkat pribadi, yang harus diperhatikan juga adalah masalah pada website. Bisa saja website resmi yang kita kelola menjadi tempat penyebaran phising. Bahkan saat ini sudah banyak pelaku phising yang membuat malware untuk menjangkiti website resmi agar ketika websitenya diakses malware berisi phising itu tersebar.

Beberapa cara untuk menghindarkan website dari jebakan phising diantaranya adalah :

1. Menggunakan Plugin yang Asli

Salah satu cara untuk membuat website Anda aman adalah dengan menggunakan plugin asli. Plugin ini akan berperan sebagai penghalang dari masuknya berbagai serangan yang mungkin akan menjangkiti website yang Anda buat.

2. Selalu Update

Jika Anda menggunakan CMS untuk membangun website, maka pastikan CMS yang digunakan selalu versi terbaru. Hal ini untuk memastikan website Anda aman. Semua versi terbaru akan dibuat dengan tujuan memperbaiki kesalahan pada versi sebelumnya termasuk masalah keamanan.

3. Pasang SSL

SSL sertifikat merupakan sebuah penjamin untuk keamanan website. Terutama jika website tersebut berhubungan dengan masalah finansial. Memasang SSL adalah sebuah cara untuk lebih memperkuat keamanan dari proses transfer data yang terjadi di internet.

4. Selalu Perhatikan Akses Admin

Jika website Anda dikelola oleh banyak admin maka selalu pastikan jika hanya yang berwenang yang bisa mengakses. Jangan berikan akses tersebut ke sembarang orang. Hal ini untuk meminimalisir adanya gangguan pada website. Ini juga merupakan hal yang dilakukan untuk menjaga keamanan website.

Sudah Tahu Cara Menghindari Phising?

Itulah beberapa hal tentang phising yang harus Anda ketahui. Phising merupakan suatu tindakah ilegal yang bisa saja merugikan Anda. Untuk itulah Anda harus lebih berhati – hati agar terhindar dari bahaya phising ini.

Leave a Reply

Your email address will not be published. Required fields are marked *