Tanggal:23 December 2024

Apa itu Phising? Pengertian, Jenis, dan Cara Mengatasinya

Kamu pasti sangat asing sedang kata “phising” bukan? Kata itu memang sangat jarang terdengar, tetapi mungkin kamu lebih sering mendengar kata itu dengan kata lain, yaitu “pencurian data”. Ya, pencurian data adalah kejahatan masa kini yang sangat berbahaya.

Pencurian data yang kini lebih dikenal sebagai phising turut menarik perhatian karena sedang marak-maraknya kejadian penagihan pinjaman online. Orang yang tidak pernah melakukan pinjaman online harus terlibat dikarenakan orang yang tidak bertanggung jawab meminjam uang dengan menggunakan KTP dan data diri yang telah dicuri. Bahaya sekali bukan?

Baca Juga | Cybercrime: Pengertian, Jenis Dan Contoh

Pengertian Phising

Phishing adalah kejahatan digital yang dirancang untuk mencuri informasi dan data pribadi melalui email, panggilan telepon, pesan teks, atau tautan yang mengaku sebagai agensi atau pihak tertentu. Phishing sendiri adalah bentuk non-standar dari phishing, dan berasal dari kata “phishing“, yaitu untuk menangkap data sensitif seseorang.

Data sensitif yang ditargetkan oleh phisher meliputi: kata sandi, informasi kartu kredit, alamat email, dan kata sandi satu kali (OTP). Cara kerjanya adalah dengan mengelabui target melalui berbagai trik yang terlihat biasa saja bagi target. Ini untuk menjaga target tidak menyadari bahwa data mereka baru saja dicuri.

Baca Juga | Cybersecurity: Pengertian Hingga Ancamannya

Jenis-Jenis Phising

1. Deceptive Phishing

Deceptive phishing adalah upaya penipuan dengan menggunakan identitas lembaga, perusahaan, atau pihak tertentu yang kemungkinan besar Anda ketahui. Phiser akan menggunakan alamat email dan tautan yang mirip dengan institusi, perusahaan, atau merek terkenal. Deceptive phising dapat dilakukan melalui email, pesan teks, dan yang saat ini sedang marak melalui WhatsApp.

Baca Juga | Apa Itu Carding? Waspadai Kejahatan Penipuan, Wajib Tahu!

2. Spear Phising

Mirip dengan cara menggunakan tombak (spear) untuk menangkap ikan target, teknik phishing ini juga mengincar korban yang menjadi sasaran pencuri data (phiser). Artinya phisher sudah memiliki tujuan tertentu dan informasi yang mereka perlukan untuk menghubungi korbannya, bisa melalui email, pesan WhatsApp, SMS, telepon, dan lainnya.

Dibandingkan dengan teknik lainnya, spear phishing memiliki tingkat keberhasilan yang lebih tinggi karena lebih meyakinkan target korbannya. Namun jangan takut karena Anda dapat mengidentifikasi email phishing dengan menggunakan tata bahasa atau tanda baca yang salah. Smishing adalah bentuk penyebaran phishing melalui pesan teks (SMS). Istilah smishing merupakan gabungan dari SMS dan phishing.

Baca Juga | Mengenal Enkripsi: Manfaat, Jenis, Dan Cara Kerjanya

3. Whaling

Whaling umumnya diartikan sebagai kegiatan berburu paus. Tapi di dunia siber, whaling digunakan untuk mendeskripsikan kegiatan spear phising dengan serangan ke target yang lebih “besar”. Target “besar” yang dimaksud adalah pihak-pihak yang memiliki banyak kewenangan. Tentunya hal ini dilakukan demi mendapatkan data yang lebih besar.

Biasanya, phiser akan mengoleksi identitas seseorang yang berkewenangan di suatu instansi, seperti CEO, pendiri, atau pemangku jabatan eksekutif lain. Mereka mengelabui karyawan untuk mendapatkan data yang diperlukan, lalu data ini digunakan untuk menyalahgunakan kewenangan korban sehingga phiser dapat mengakses data lain dalam instansi tersebut.

Baca Juga | Perkembangan Teknologi Komunikasi Bagi Kalangan Anak Muda

4. Smishing

Smishing tergolong hal yang sangat mudah dilakukan oleh phisher, mereka hanya perlu mengurutkan nomor telepon untuk menyebarkan hoax. Dengan demikian, penipuan saat ini merupakan salah satu jenis penipuan yang paling umum terdeteksi.

Baca Juga | 10 Database Terpopuler Di Dunia, Mana Pilihanmu?

Cara Mengatasi Phising

Jaga Data Pribadi Kamu

Selain menjaga sikap, kamu juga wajib menjaga data pribadi ketika menggunakan internet. Oleh karena itu, jangan membagikan data kamu ke sembarang orang yang tidak dikenal, termasuk untuk one-time password (OTP). Selain itu, jangan menaruh nomor telepon pribadimu di sembarang tempat jika memang tak diperlukan, misalnya menambahkan nomor HP personal (bukan profesional) di bio media sosial.

Baca Juga | Data Analyst Vs Data Scientist: Mana Pilihan Karirmu?

Jangan Sembarang Mengklik Tautan

Ketika berselancar di internet, ada banyak kemungkinan kamu mengklik tautan (link) yang disertakan dalam sebuah website. Namun, sayangnya tak semua tautan aman untuk diklik. Oleh karena itu, pastikan lagi tautan apa yang kamu klik atau akses demi menghindari kemungkinan kamu mengalami phising.

Baca Juga | Perbedaan AMD Vs Intel, Pilih Mana?

Jangan Mudah Tergoda

Entah mendapatkan hadiah Rp100 juta atau memenangkan pulsa Rp25 ribu, kamu harus tetap memerhatikan terlebih dulu, apakah kamu pernah mengikuti kompetisi tertentu? Jika ya, perhatikan lagi, apakah pengirim pesan tersebut berasal dari instansi yang valid? Jika kamu masih ragu, sebaiknya jangan mudah mengiyakan ‘hadiah’ tersebut. Ingatlah bahwa “If it’s too good to be true, then it’s not true.”

Lebih Teliti Ketika Membaca Suatu Informasi

Tak hanya mencoba untuk tidak mudah tergoda dengan berita menyenangkan atau mendesak, tapi kamu juga harus teliti ketika membaca pesan atau informasi. Misalnya, perhatikan detail pengirim pesan SMS atau email sebelum mengklik tautan atau link yang tertera, kemudian perhatikan juga website yang akan dikunjungi.

Baca Juga | Panduan Email Blast: Pengertian, Fungsi. Tips, Beserta Platformnya

Tingkatkan Keamanan Data

Cara menghindari phishing selanjutnya adalah meningkatkan keamanan data yang kamu miliki di internet. Misalnya mengaktifkan two-factor authentication (2FA) untuk akun yang kamu daftarkan di internet. Selain itu, kamu juga dapat menggunakan email khusus untuk membuat akun media sosial dan akun berisi informasi keuangan yang biasa digunakan untuk bertransaksi secara online.

Baca Juga | Daftar Perusahaan Fintech Yang Terdaftar Di OJK

Berhati-hati di Internet

Peringatan di atas mungkin terdengar agak cliché, tapi benar. Contohnya adalah ketika kamu melakukan transaksi online, hindari penggunaan kartu kredit di aplikasi atau website yang belum terpercaya. Tak kalah penting, kamu juga sebaiknya tak melakukan transaksi keuangan atau mengakses website dan aplikasi perbankan saat menggunakan Wi-Fi publik.

Baca juga | Cara Daftar Dan Verifikasi Akun Gopay Plus, Gampang Banget!

Kursus membuat Aplikasi website

Leave a Reply

Your email address will not be published. Required fields are marked *