Phising adalah adalah pencurian data untuk kepentingan pihak tertentu. Ketahui jenis-jenis, contoh kasus, dan cara menghindarinya di sini.
Perkembangan teknologi bukan hanya memunculkan hal-hal positif, tapi juga negatif, salah satunya adalah phising. Kejahatan phising adalah salah satu tindak kriminal dunia maya yang patut diwaspadai. Bukan hanya kehilangan data, seorang korban phising dapat kehilangan seluruh akses media sosial dan ponselnya.
Jadi apa itu phising? Apa saja contoh kasusnya? Simak bahasan dari OCBC NISP berikut untuk tahu jawabannya.
Phising adalah metode kejahatan online dengan melakukan pencurian data untuk kepentingan individu hingga merugikan korban. Arti phising berasal dari kata “fishing”, yang artinya memancing.
Aktivitas phising memang bertujuan untuk memancing orang agar memberikan informasi pribadi tanpa disadari. Umpan pancingan dapat berupa apa saja, mulai dari klik link internet sampai permintaan telpon. Setelah data dicuri, pelaku bebas menggunakannya untuk apa saja, termasuk kejahatan.
Cara kerja phising adalah korban dihubungi melalui berbagai kontak seperti telepon, email, atau pesan teks oleh seseorang menyamar sebagai lembaga sah untuk memancing korban agar memberikan data sensitif pribadi secara tidak sadar. Informasi pribadi paling umum diminta antara lain berupa no KTP, no rekening, rincian kartu kredit dan perbankan, hingga kata sandi.
Ada beberapa jenis phising paling umum menimpa orang, yaitu antara lain:
Deceptive Phising
Deceptive phising adalah jenis penipuan dengan mengirimkan email atas nama lembaga untuk meminta korban melakukan beberapa aktivitas, seperti: verifikasi informasi akun, memberikan informasi username atau kata sandi, meminta korban untuk mengubah kata sandi, melakukan transaksi pembayaran
Informasi di atas digunakan oleh peretas untuk mengakses kembali tanpa Anda ketahui kemudian dimanfaatkan agar memperoleh keuntungan.
Terdapat 2 cara deceptive phishing paling umum dilakukan oleh oknum. Cara pertama adalah pelaku menyamar atau mengklaim sebagai perwakilan dari lembaga resmi lalu meminta data diri korban. Sementara itu cara keduanya adalah pelaku berpura-pura menjadi lembaga dan memberikan situs berbahaya pada korban.
Smishing Phising
Smishing phising adalah jenis penipuan melalui SMS atau telpon guna memperoleh informasi pribadi. Kejahatan online ini lebih mudah memakan korban sebab orang cenderung lebih percaya dengan pesan teks atau telpon dibandingkan email.
Dalam smishing, pelaku akan berusaha membuat korban bersedia mengikuti apa yang dikatakannya. Setelah itu, pelaku biasanya akan memberi instruksi ke korban untuk melakukan hal-hal merugikan, seperti mengirim pulsa, menyebutkan nomor rekening, dan mengklik tautan tertentu.
Spear Phising
Spear phishing dilakukan dengan mengirim email ke target tertentu dengan mengaku sebagai pengirim terpercaya. Email tersebut berisi tautan yang mengarahkan calon korban ke situs web palsu penuh dengan malware, atau disebut juga dengan phising site.
Phising site adalah usaha penipuan untuk mengelabuhi korban menggunakan web atau situs palsu. Tujuannya agar pelaku mampu mencuri informasi sensitif seperti kredensial akun atau informasi keuangan dari korban.
Whale Phising
Whale phising adalah kejahatan phising ditujukan kepada seorang figur publik, dikenali banyak orang, kaya, dan memiliki kekuasaan. Sebab status calon korban besar, maka pelaku menganggapnya seperti ikan paus atau whale. Cara yang dilakukan sama dengan spear phising, tapi lebih terorganisir dan dilakukan oleh sekelompok orang.
Ada cukup banyak contoh kasus phising di Indonesia sejak bertahun-tahun lalu. Akan tetapi kasus phising paling fenomenal sempat terjadi di tahun 2015. Kasus phising ini berupa penipuan pulsa oleh anggota keluarga palsu, dengan nama populer “Mama Minta Pulsa”.
Kasus “Mama Minta Pulsa” ini dilakukan oleh sindikat beranggotakan 8 orang. Dalam satu harinya, sindikat ini berhasil meraup uang lebih dari Rp20 juta, hanya dengan bermodalkan SMS/telpon mengaku sebagai anggota keluarga terdekat.
Phising adalah tindak kejahatan berbahaya bagi keuangan dan reputasi. Agar tidak sampai mengalaminya, pahami ciri-ciri phising berikut ini.
Tautan URL dalam Email Terlalu Singkat dan Asing
Ciri-ciri phising pertama adalah tautan URL terlalu singkat dan asing. Pelaku phising jarang menggunakan link-link terpercaya, karena proteksinya lebih kuat. Oleh karena itu, mereka akhirnya memakai link-link asing dengan jumlah karakter 4 sampai 8 saja.
Selain sangat singkat, URL phising umumnya tidak mengandung nama lembaga resmi. Sebelum link diberikan, Anda akan disuguhi narasi panjang atau promosi menarik, misalnya pengirim link akan memberi hadiah sejumlah uang.
Alamat Email Tidak Dikenal
Ciri-ciri berikutnya phising adalah Anda tidak mengenali alamat email tersebut, atau email menggunakan domain asing yang tidak umum, seperti -----@xxx.cg dan semacamnya.
Jika Anda menemukan alamat email seperti ini, sebaiknya jangan melakukan apapun permintaan dalam email tersebut. Bila perlu, langsung blokir akun pengirim email tersebut dan laporkan sebagai phising.
Ejaan Atau Tata Bahasa Jelek
Ciri-ciri ketiga phising adalah ejaan dan tata bahasa yang digunakan jelek. Bahkan dalam beberapa kasus phising, bahasa emailnya sama sekali asing dan tidak dapat dibaca. Oleh karena itu, jika suatu hari Anda menerima email berbahasa asing padahal sebelumnya tidak pernah, hati-hati. Kemungkinan besar itu adalah serangan phising.
Template Website Mirip Situs Resmi
Salah satu ciri-ciri deceptive phising adalah website mengatasnamakan situs resmi, dengan desain mirip tapi informasi di dalamnya mencurigakan. Beberapa waktu lalu, website semacam ini sempat viral di Indonesia, dengan berkedok sebagai bank pemberi hadiah ratusan juta rupiah. Selain itu, akhir-akhir ini juga ramai website phising berkedok bansos COVID-19.
Jika Anda diminta klik website semacam ini oleh seseorang (dengan imbalan tertentu), jangan langsung mempercayai permintaan tersebut. Cek langsung di situs resmi lembaga bersangkutan, dan cari tahu kebenaran informasinya.
Website Mengeluarkan Peringatan Saat Diklik
Mayoritas browser kita telah dilindungi proteksi kuat guna mencegah phising dan injeksi malware. Oleh karena itu, saat mengunjungi website yang dicurigai sebagai phising site, biasanya browser akan mengeluarkan peringatan keamanan.
Jika Anda mengunjungi sebuah situs lalu tiba-tiba browser mengeluarkan peringatan, segera tinggalkan situs tersebut.
Setelah mengetahui apa itu phising dan ciri-cirinya, kali ini kita akan membahas tips menghindarinya, yaitu antara lain:
Rutin Memeriksa Keamanan Gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.
Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.
Menyimpan Informasi Login dengan Hati-Hati
Tips menghindari phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login kita di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.
Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan
Tips berikutnya menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
Mengakses Website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL. Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan “https://”
Waspada Menerima Telpon Tidak Dikenal
Tips menghindari phising berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.
Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks
Selain waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.
Memasang Aplikasi Pelindung Phising
Tips menghindari phising yang terakhir adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.
Nah itulah informasi lengkap terkait apa itu phising, ciri-ciri, dan tips menghindarinya. Phising adalah kejahatan online yang harus Sobat OCBC NISP waspadai. Apabila Sobat OCBC NISP merasa mengalami hal ini, segera lakukan tindakan pencegahan dengan mengabaikannya ya! Jika pelaku phising benar-benar mengganggu, laporkan saja ke pihak berwajib di sekitar Anda.