Phising; Pengertian, Ciri-Ciri dan Cara Mengatasinya

Posted on Februari 23, 2021 by Ozora Antariin Bisnis
phising

Ketika kita berselancar di internet sebaiknya Anda tetap waspada terhadap bahaya yang mengincar di dunia maya. Selain virus, ancaman lainnya yang harus diwaspadai adalah tindakan phising. Asal kata phising yaitu dari bahasa slang yaitu fishing yang berarti memancing. Lewat teknik “memancing” inilah seorang peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa disadari melalui jaringan internet.

Salah satu ancaman terbesar di dunia maya adalah adanya tindakan phising yang mungkin berakibat pada peretasan. “Oleh karena itu sangatlah penting bagi pengguna untuk mengetahui dan memahami cara mengantisipasi phising sehingga diharapkan Anda dapat terhindar dari kejahatan di dunia maya.

Pengertian Phising

Teknologi yang semakin pesat berkembang diiringi juga dengan canggihnya kejahatan siber yang menimpa para penggunanya. Databoks menyatakan bahwa sejak Januari hingga September 2020, setidaknya ada lebih dari 2000 laporan kejahatan siber di Indonesia. Sebanyak 110 di antaranya adalah penyalahgunaan data atau dikenal sebagai phising.

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat.

Phising biasanya sering digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak korban. Untuk menghindari phising, pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, jika Anda mengakses suatu halaman website, maka pastikan anda berada di halaman website dengan url domain yang benar. Misalnya, untuk login facebook pastikan anda mengakses halaman https://facebook.com/ bukan halaman selain itu.

phising

Tindakan Phising Yang Merugikan

Kejahatan Phising banyak memakan korban di sektor social media, hal itu dikarenakan social media merupakan akun harian yang sering digunakan oleh pengguna, tanpa sadar pengguna memasuki halaman jebakan yang menyebabkan pengguna bisa saja terjebak karena halaman palsu tersebut. Tidak hanya itu, phising juga terkadang bisa terjadi manipulasi dimana komputer yang terinfeksi bisa saja memanipulasi beberapa hal yang membuat halaman itu merupakan halaman aslinya, sehingga perlu diperhatikan untuk komputer anda tidak terkena virus untuk menghindari kasus ini.

Phising adalah sebuah kejahatan digital yang bertujuan untuk mencuri informasi dan data pribadi melalui email, telepon, pesan teks atau tautan yang mengaku sebagai instansi atau pihak-pihak tertentu. Phising sendiri adalah bentuk tidak baku dari phishing yang berasal dari kata “fishing” alias memancing data sensitif seseorang.

Data sensitif yang diincar oleh pelaku phishing di antaranya: kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Cara kerjanya adalah dengan mengelabui target dengan berbagai tipuan yang terlihat normal bagi target. Hal ini bermaksud untuk membuat target tidak sadar bahwa data mereka baru saja dicuri. Data yang dicuri tentu saja digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang. Oleh karena itu, kamu harus lebih berhati-hati ketika melakukan transaksi di mana pun, terlebih transaksi daring menggunakan website bank.

Jenis Phising

Ada beberapa jenis kegiatan Phising yang sering dilakukan oleh penjahat siber, simak daftar berikut:

1. Deceptive Phishing

Deceptive phishing adalah upaya penipuan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak tertentu yang kemungkinan besar kamu kenal. Phiser akan menggunakan alamat email dan tautan yang menyerupai instansi, perusahaan atau brand ternama. Deceptive phising dapat dilakukan melalui email, pesan teks, dan yang saat ini sedang marak melalui WhatsApp.

2. Spear Phising

\Mirip seperti cara menangkap ikan yang diincar menggunakan tombak (spear), teknik phising yang satu ini juga memburu korban yang sudah diincar oleh si pencuri data (phiser). Artinya, phiser sudah memiliki tujuan tertentu dan informasi yang dibutuhkan untuk menghubungi korban, baik melalui email, pesan WhatsApp, SMS, telepon, dan sebagainya. Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar. Tapi kamu tak perlu takut, karena kamu bisa mengenali pesan phising dari penggunaan grammar atau tanda baca yang kurang tepat.

3. Whaling

Whaling umumnya diartikan sebagai kegiatan berburu paus. Tapi di dunia siber, whaling digunakan untuk mendeskripsikan kegiatan spear phising dengan serangan ke target yang lebih “besar”. Target “besar” yang dimaksud adalah pihak-pihak yang memiliki banyak kewenangan. Tentunya hal ini dilakukan demi mendapatkan data yang lebih besar. Biasanya, phiser akan mengoleksi identitas seseorang yang berkewenangan di suatu instansi, seperti CEO, pendiri, atau pemangku jabatan eksekutif lain. Mereka mengelabui karyawan untuk mendapatkan data yang diperlukan, lalu data ini digunakan untuk menyalahgunakan kewenangan korban sehingga phiser dapat mengakses data lain dalam instansi tersebut.

4. Smishing

Smishing adalah bentuk phising yang disebar melalui pesan teks (SMS). Istilah smishing adalah bentuk gabungan dari SMS dan phishing. Smishing tergolong sangat mudah dilakukan oleh phiser, mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan. Oleh karena itu, saat ini smishing merupakan salah satu jenis penipuan yang paling marak ditemukan. Kemungkinan Anda sudah pernah menerima beberapa pesan teks yang mengaku dari instansi tertentu dengan tautan yang mencurigakan seperti di bawah ini.

Cara Mengenali Phising

Jangan sampai Anda terjebak dalam pancingan peretas yang ingin mencuri datamu. Berikut ini adalah beberapa hal yang perlu kamu ketahui tentang phising agar kamu bisa lebih waspada:

  1. Pelaku tindakan phising sering meminta data sensitif pribadi seperti alamat email, kata sandi, nomor rekening, data kartu kredit, nomor telepon, one-time password (OTP), dan alamat rumah.
  2. Data pengirim dan isi email terlihat sangat mirip dengan instansi yang digunakan untuk menipu, seperti bank, perusahaan, atau brand yang kamu ketahui. Contoh: tok-ped.com, shoppe.com, dan sebagainya.
  3. Pada beberapa kasus spear phising, penyerang sudah mengetahui beberapa informasi tentangmu, seperti nama dan alamat email atau data pribadi lain. Anda patut mencurigai apakah kamu pernah mengirimkan datamu ke instansi dari si pengirim email.
  4. Tindakan phising melalui email, kalimat yang digunakan biasanya berisi kejutan yang menyenangkan seperti “Selamat! Anda menang undian 100jt!”. Tapi terkadang phiser email juga mendesak Anda untuk memutuskan sesuatu seperti memperbarui kata sandi yang baru saja diretas.
  5. Pengirim pesan phising seringkali bermasalah dengan ejaan dan tanda baca seperti typo, penggunaan tanda baca yang kurang tepat, menggunakan simbol atau emoji, dan sebagainya.

Beberapa kasus phising melalui website juga mengandung unsur desakan dan tidak memberikan banyak pilihan seperti iklan pop-up. Alhasil, Anda terpaksa mengambil keputusan sesuai keinginan hacker atau phiser ini.

Tips Cara Menghindari Terjadinya Phising pada Akun Anda

  1. Hindari membagikan informasi pribadi Anda pada orang tidak dikenal.
  2. Hindari menaruh nomor telepon pribadi di media sosial.
  3. Jangan tertipu informasi yang menyatakan bahwa Anda terpilih sebagai pemenang.
  4. Perhatikan detail pengirim sebelum mengklik tautan dari sebuah email.
  5. Hati-hati bertransaksi secara online. Hindari penggunaan kartu kredit di aplikasi atau website yang belum terpercaya.
  6. Perhatikan kembali nama website yang Anda kunjungi.
  7. Jangan bertransaksi keuangan atau mengakses website dan aplikasi perbankan saat menggunakan Wi-Fi publik.
  8. Pisahkan email yang berisi informasi keuangan dengan email untuk mendaftar akun di berbagai website dan aplikasi.
  9. Gunakan two-factor authentication (2FA) untuk akun yang kamu daftarkan di internet.
  10. Jika terjebak phising, ganti kata sandi atau hapus informasi yang berpotensi untuk dicuri.

Intinya, jagalah data pribadi Anda jangan sampai menyimpan informasi di ‘kantong’ yang bolong dan Anda tidak menyadarinya. Selain itu pastikan Anda tahu kepada siapa Anda menyerahkan informasi atau data pribadi.

Cara Menjaga Bisnis Anda dari Serangan Phishing

Sebuah perusahaan dapat melakukan yang terbaik untuk menjaga kelangsungan bisnis mereka dari serangan phishing. Salah satunya menciptakan kesadaran para karyawan terhadap bahaya serangan phishing, dan juga memprioritaskan keamanan dalam kebebasan penggunaan internet. Sebagai tindakan awal membantu bisnis anda terlindungi dari serangan phishing, anda dapat melakukan pengecekan umum yang mudah untuk dilakukan, seperti mengevaluasi kembali setiap email yang anda terima.

1. Evaluasi kembali setiap informasi yang anda terima

Sangat penting untuk anda mengevaluasi terlebih dahulu email yang anda terima. Karena hacker banyak menjadikan email sebagai objek dalam menjalankan aksinya. Anda dapat memerhatikan penggunaan tata bahasa setiap email yang masuk. Peggunaan tata bahasa yang buruk adalah salah satu ciri dari serangan phishing. Selain itu, lakukan pengecekan kembali link yang tertera dalam email untuk memastikan link tersebut adalah link resmi. Anda juga perlu memerhatikan setiap permintaan informasi yang berkaitan dengan kepentingan perusahaan, misalnya informasi finansial. Permintaan informasi sensitif tidak akan dilakukan dengan proses yang mudah, terlebih jika itu berkaitan dengan bisnis anda.

2. Gunakan solusi isolation untuk mencegah ancaman Phishing

Tahukah anda jika phishing telah menjadi senjata utama para cybercryminals untuk menjalankan aksinya? Meskipun beroperasi dengan solusi keamanan email dan saluran media lain seperti anti-spamanti-virusdata security, dan encryption, sebuah perusahaan akan terus menjadi target phishing untuk mengambil data kredensial dan eksploitasi malware. Oleh karena itu, sebuah perusahaan memerlukan solusi yang lebih terjamin selain solusi yang telah disebutkan, untuk mencegah ancaman phishing.

Menlo Security hadir dengan solusi isolation yang akan membantu perusahaan bukan hanya untuk mengurangi, namun menghilangkan resiko serangan phishing. Solusi Phishing Isolation dari Menlo Security menghilangkan resiko pencurian kredensial dan eksploitasi drive-by yang terjadi melalui serangan email. Solusi ini mengintegrasikan Phishing Isolation berbasis cloud dengan server mail yang sudah ada seperti Exchange, Gmail, dan Office 365. Semua link email dapat ditransformasikan agar dapat dijaga oleh Phishing Isolation dari Menlo.

Ketika pengguna mengklik link yang ada di email, link tersebut akan 100% terisolasi dari segala ancaman malware, termasuk ransomware. Situs web juga dapat dirender dalam mode read-only, yang dapat mencegah anda menginput informasi sensitif ke dalam form web yang berbahaya. Dengan kegiatan pengguna yang terisolasi secara aman, administrator dapat memantau statistik perilaku, dan memberikan peringatan yang melatih kesadaran anti-phishing. Administrator juga dapat menetapkan kebijakan workflow untuk tim atau individu. Dengan tidak adanya ketergantungan pada metode deteksi ancaman seperti data analytics, Menlo Security Phishing Isolation menjadi satu-satunya solusi keamanan yang melindungi setiap pengguna dari serangan phising pada saat menggunakan email.

phising

Begini Cara Mengantisipasi Phising

Biasanya korban phising akan terjebak saat mengklik tautan pada surat elektronik palsu atau laman iklan sehingga mengarahkannya ke tautan yang berbahaya. Saat Anda sudah mengklik, pelaku dapat mengakses komputer dengan akses penuh tanpa disadari sama sekali. Oleh karena itu, Anda perlu mengenali cara mengantisipasi serangan ini.

Pertama

Perlu diperhatikan adalah dengan tidak mengklik tautan secara sembarangan. Perhatikan dengan seksama tautan tersebut karena biasanya memiliki kesalahan dalam struktur penulisannya sehingga sekilas terlihat mirip dengan tautan yang asli. Misalnya, tautan tersebut mengarah ke situs dengan domain yang tidak jelas alih-alih ke domain resminya.

Kedua

Dengan mengenali alamat pengirim jika serang dilakukan melalui surat elektronik. Biasanya pelaku akan menggunakan akun dengan domain yang terlihat mirip dengan domain yang asli. Misalnya menggunakan alamat “updates@gmail-co.com.” Cara mengenalinya cukup mudah, tapi terkadang korban akan terdistraksi terlebih dahulu dengan isi surel yang menarik, misalnya dengan embel-embel korban akan mendapatkan hadiah dengan mengklik sebuah tautan.

Ketiga

Jika Anda sudah terlanjur terjebak ke dalamnya langkah pertama yang harus dilakukan adalah jangan panik. Lakukan segera tindakan untuk mengurangi kerugian yang akan dialami. Misalnya dengan melakukan penggantian password seluruh akun di dunia digital seperti email, PIN internet banking, sampai media sosial. Ganti password dengan kombinasi yang sulit ditebak menggunakan karakter spesial seperti simbol, huruf kapital, tanda seru, dan yang lainnya.

Misalnya dengan melakukan penggantian password seluruh akun di dunia digital seperti email, PIN internet banking, sampai media sosial. Ganti password dengan kombinasi yang sulit ditebak menggunakan karakter spesial seperti simbol, huruf kapital, tanda seru, dan yang lainnya. Selain itu Jangan malas atau ragu untuk melakukan riset di dunia maya tentang situs-situs yang akan dituju. Biasanya ada saja forum di internet yang khusus membicarakan tautan-tautan yang telah dicurigai sebagai tindakan phising. Lebih baik mencegah daripada harus menjadi korban, bukan?

Pantau Keuangan Perusahaan Secara Mudah & Real-time

Kumpulkan data secara otomatis, tingkatkan produktivitas dan cegah penipuan keuangan serta pegang kendali penuh anggaran perusahaan dengan mudah dan kapanpun dimanapun dengan JojoExpense. Lebih cepat, mudah, tanpa perlu repot.

Mulai sekarang, kendali penuh di tangan Anda. Kelola seluruh anggaran perusahaan hanya dengan ponsel Anda. Setujui maupun tolak pengajuan reimbursement dan cash advance kapanpun dimanapun. Pantau pula penggunaan budget karyawan.

Aplikasi finance & expense terbaik yang akan disukai tim Anda
Produk Finance & Expense kami siap digunakan, mudah dipakai dan memiliki ROI besar untuk semua jenis bisnis. Produk populer untuk meningkatkan produktivitas perusahaan hemat waktu, uang, dan tenaga dengan otomasi sekaligus streamlining tugas HR & Finance.

Aplikasi JojoExpense

Solusi Manajemen Pengeluaran Perusahaan yang Fleksibel, JojoExpense memudahkan staf keuangan untuk memantau disbursement perusahaan secara real-time dan akurat. Hemat waktu hingga 77% dengan proses pelaporan pengeluaran otomatis!

FITUR POPULER

  1. Monitor disbursement uang panjar kerja di manapun kapan pun
  2. Proses pelaporan dan pengarsipan reimbursement otomatis dan dapat disesuaikan
  3. Peraturan budget yang disesuaikan untuk reimbursement dan Cash Advance

Coba Gratis Sekarang