Di era digital saat ini, phising menjadi salah satu ancaman siber yang sering mengancam keamanan data. Terutama saat kebijakan bekerja dari rumah (WFH) diterapkan, semua file dan dokumen pentingmu berisiko hilang akibat serangan data breaching, termasuk jika Anda sedang dalam membuat website dengan domain id.
Dalam zaman Internet of Things (IoT) seperti sekarang, memahami phising menjadi sangat penting. Phishing adalah salah satu bentuk kejahatan siber yang bertujuan mencuri data pribadi orang lain untuk disalahgunakan. Menurut Databoks, dari Januari hingga September 2020, terdapat lebih dari 2.000 laporan kejahatan siber di Indonesia, dan 110 di antaranya terkait dengan penyalahgunaan data atau phising.
Untuk melindungi diri dari ancaman ini, penting bagi kita untuk mengenal lebih jauh tentang phising dan ciri-cirinya. Sebelum masuk ke pembahasan tersebut, mari kenali lebih dalam tentang cara kerja phising.
Mengenal Apa Itu Phising
Phishing adalah salah satu bentuk kejahatan siber yang bertujuan mencuri informasi dan data pribadi seseorang melalui email, telepon, pesan teks, atau tautan dengan berpura-pura menjadi instansi atau pihak tertentu. Istilah phising berasal dari kata “fishing” yang berarti memancing, karena pelaku phising, atau phisher, berusaha ‘memancing’ data sensitif seseorang untuk disalahgunakan.
Data sensitif tersebut mencakup: kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Data yang dicuri ini kemudian digunakan untuk melakukan tindak kejahatan seperti pencurian, penyalahgunaan identitas, hingga pemerasan. Karena itu, penting untuk selalu berhati-hati saat melakukan transaksi, terutama transaksi daring melalui situs web bank.
Cara Kerja Phising
Phising bekerja dengan cara mengelabui target menggunakan berbagai trik tersembunyi agar target tidak menyadari bahwa data mereka sedang dicuri. Pertama, phisher menargetkan data calon korban. Mereka mungkin sudah memiliki beberapa informasi awal seperti nama, nomor telepon, email, atau alamat rumah. Kemudian, phisher akan menghubungi target untuk mendapatkan data yang lebih penting, seperti NIK, kata sandi, nomor rekening, nomor kartu kredit, dan one-time password (OTP).
Setelah menemukan calon korban yang potensial, pelaku akan menentukan tujuan spesifik dari phishing. Tujuannya bisa berupa memperoleh username dan password untuk menguasai akun atau mendapatkan data sensitif seperti NIK dan nama ibu kandung. Selanjutnya, phisher akan membuat situs web palsu untuk melancarkan aksinya agar lebih meyakinkan.
Seringkali, phisher mendesain website palsu dengan nama domain yang mirip dengan domain asli dan konten yang tampak profesional. Dengan tampilan dan informasi yang meyakinkan, banyak target korban akhirnya mengakses website phishing tersebut. Tahap ini biasanya diawali dengan penyebaran link kepada target melalui email, pesan teks, atau media sosial.
Ciri-ciri Phising
Agar terhindar dari phising, penting untuk mengenali ciri-cirinya. Berikut adalah beberapa tanda phishing yang mudah dikenali:
Mengatasnamakan instansi tertentu
Untuk mendapatkan kepercayaan korban, teknik phishing sering kali menggunakan nama dan tampilan instansi yang dikenal oleh korban. Misalnya, situs marketplace yang namanya dimodifikasi seperti tok-ped.com atau shoppe.com, atau mengaku sebagai kurir dari JNE atau J&T.
Mencantumkan link palsu
Email atau pesan dari phisher biasanya mencantumkan tautan palsu yang tampak biasa tetapi berbahaya jika dibuka. Link tersebut sering terlihat berasal dari platform media sosial seperti Instagram atau Telegram, padahal sebenarnya adalah link phising yang berbahaya.
Tidak menyebutkan nama penerima
Indikasi lain dari phishing adalah ketika phisher tidak mencantumkan nama penerima pada sapaan. Ini menunjukkan bahwa email atau pesan tersebut kemungkinan besar adalah blind phishing yang dikirim ke banyak orang sekaligus. Misalnya, pembuka email “Dear beneficiary” tanpa menyebutkan nama spesifik penerima.
Kesimpulan
Phising merupakan ancaman serius di era digital, terutama saat bekerja dari rumah. Data sensitif seperti kata sandi dan informasi kartu kredit menjadi target utama. Dengan lebih dari 2.000 laporan kejahatan siber di Indonesia, perlindungan diri terhadap phising menjadi krusial.
Pahami cara kerja phising, mulai dari mencari target hingga membuat website palsu, penting untuk menghindari jebakan mereka. Mengenali ciri-ciri phising seperti mengatasnamakan instansi tertentu, mencantumkan link palsu, dan tidak menyebutkan nama penerima adalah langkah awal dalam melindungi diri dari serangan siber ini. Kesadaran akan bahayanya adalah kunci untuk tetap aman di dunia digital.
zaman aku msh kerja di HSBC, training ttg digital fraud crime ini massive diulang2 mba.. bahkan jd training wajib utk seluruh pegawai bank.. harus tahu jenis2nya, dan cara menyerangnya... jd kalo kayak phising, kami dilatih utk ga sembarangan buka link yg ga jelas.. dari siapapun..
BalasHapusnah waktu itu management juga random checking para staff.. ada tuh beberapa staff dikirimin email palsu yg berisi link ke PC mereka. ..utk ngetes apa yg akan mereka lakuin... buka linknya atau lapor ke depart financial crime.
staff yg ketahuan buka linknya, lgs dapat surat cinta dari HRD hahahahaha. krn pas mereka buka linknya, lgs connect ke hrd , jd ketahuan staff mana yg blm paham prosedur jika dapat link aneh.