Apa Itu Phishing?

KOMPAS.com - Phishing. "Phishing" merupakan salah satu modus kejahatan di dunia maya kerap terjadi dalam beberapa waktu terakhir.

Tak jarang, korban mengalami kerugian uang dalam jumlah banyak. 

Phishing merupakan kejahatan dunia maya yang menargetkan informasi atau data sensitif korban melalui sambungan telepon, email, atau pesan teks.

Biasanya, pelaku menyamar sebagai lembaga yang sah untuk memikat individu agar semakin percaya.

Informasi yang didapatkan dari korban kemudian akan digunakan untuk mengakses akun penting, sehingga mengakibatkan pencurian identitas dan kerugian finansial.

Ciri-cirinya, seringkali e-mail atau pesan teks phishing terlihat tidak profesional dengan menggunakan tata bahasa yang buruk.

Melalui pesan itu, pelaku akan meminta korban mengklik link yang tertera di dalamnya.

Baca juga: [HOAKS] Aplikasi Peduli Lindungi Rawan Phishing dan Malware

Isi link tersebut umumnya permintaan untuk mengisi informasi pribadi, seperti nomor KTP, nomor rekening, atau nomor jaminan sosial.

Pada 2018, misalnya, Federal Trade Commission menunjuk pada serangan phishing yang menargetkan pengguna Netflix, seperti dikutip dari Norton.

E-mail phishing tersebut konon dikirim dari Netflix dan memperingatkan penerima bahwa perusahaan streaming "mengalami masalah" dalam mengakses informasi penagihan pelanggan.

Pesan tersebut meminta korban untuk mengklik link dan memperbarui metode pembayaran mereka.

Tautan itu tidak membawa pengguna ke Netflix, melainkan ke situs web palsu yang dibuat oleh para penipu.

Cara kerja phishing

Pertama, pelaku mulai dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.

Kedua, pelaku akan membuat metode seperti email palsu atau halaman web palsu untuk mengirim pesan yang memikat data dari korbannya.

Ketiga, pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan.

Keempat, setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.

Kelima, pelaku menggunakan data yang didapatkan untuk melakukan pembelian ilegal atau melakukan tindakan penipuan.

Baca juga: Sejak 2013 Rp 100 Miliar Tabungan Dicuri Pelaku Phishing

Pencegahan

Mengutip phishing.org, meski pelaku selalu menemukan teknik baru, ada beberapa hal yang bisa dilakukan untuk melindungi diri dari serangan phising.

Apa saja langkah pencegahannya?

• Untuk melindungi dari e-mail spam, filter spam dapat digunakan. Umumnya, filter akan menilai asal pesan, perangkat lunak yang digunakan untuk mengirim pesan, dan tampilan pesan untuk menentukan apakah itu spam.
• Pengaturan browser harus diubah untuk mencegah situs web palsu dibuka. Browser menyimpan daftar situs web palsu dan ketika Anda mencoba mengakses situs web tersebut, alamatnya diblokir atau pesan peringatan ditampilkan.
• Mengubah kata sandi secara teratur, dan jangan pernah menggunakan kata sandi yang sama untuk banyak akun.
• Perubahan dalam kebiasaan browsing diperlukan untuk mencegah phishing. Jika verifikasi diperlukan, selalu hubungi perusahaan secara pribadi sebelum memasukkan detail apa pun secara online.
• Jika ada tautan di e-mail, arahkan kursor ke URL terlebih dahulu. Situs web aman dengan sertifikat Secure Socket Layer (SSL) yang valid dimulai dengan "https".