KOMPAS.com - Phishing. "Phishing" merupakan salah satu modus kejahatan di dunia maya kerap terjadi dalam beberapa waktu terakhir.
Tak jarang, korban mengalami kerugian uang dalam jumlah banyak.
Phishing merupakan kejahatan dunia maya yang menargetkan informasi atau data sensitif korban melalui sambungan telepon, email, atau pesan teks.
Biasanya, pelaku menyamar sebagai lembaga yang sah untuk memikat individu agar semakin percaya.
Informasi yang didapatkan dari korban kemudian akan digunakan untuk mengakses akun penting, sehingga mengakibatkan pencurian identitas dan kerugian finansial.
Ciri-cirinya, seringkali e-mail atau pesan teks phishing terlihat tidak profesional dengan menggunakan tata bahasa yang buruk.
Melalui pesan itu, pelaku akan meminta korban mengklik link yang tertera di dalamnya.
Baca juga: [HOAKS] Aplikasi Peduli Lindungi Rawan Phishing dan Malware
Isi link tersebut umumnya permintaan untuk mengisi informasi pribadi, seperti nomor KTP, nomor rekening, atau nomor jaminan sosial.
Pada 2018, misalnya, Federal Trade Commission menunjuk pada serangan phishing yang menargetkan pengguna Netflix, seperti dikutip dari Norton.
E-mail phishing tersebut konon dikirim dari Netflix dan memperingatkan penerima bahwa perusahaan streaming "mengalami masalah" dalam mengakses informasi penagihan pelanggan.
Pesan tersebut meminta korban untuk mengklik link dan memperbarui metode pembayaran mereka.
Tautan itu tidak membawa pengguna ke Netflix, melainkan ke situs web palsu yang dibuat oleh para penipu.
Pertama, pelaku mulai dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.
Kedua, pelaku akan membuat metode seperti email palsu atau halaman web palsu untuk mengirim pesan yang memikat data dari korbannya.
Ketiga, pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan.
Keempat, setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.
Kelima, pelaku menggunakan data yang didapatkan untuk melakukan pembelian ilegal atau melakukan tindakan penipuan.
Baca juga: Sejak 2013 Rp 100 Miliar Tabungan Dicuri Pelaku Phishing
Mengutip phishing.org, meski pelaku selalu menemukan teknik baru, ada beberapa hal yang bisa dilakukan untuk melindungi diri dari serangan phising.
Apa saja langkah pencegahannya?