Semakin maju dunia digital bukan berarti semakin nyaman anda dalam menggunakannya. Semakin maju dunia digital ternyata beriringan dengan semakin komplek pula modus kejahatan yang dilakukan termasuk kejahatan di dunia maya. Salah satu kejahatan dunia maya yang populer dan sering terjadi adalah phising, yang pada artikel kali ini kita akan mengulas pengertian phising dan identfikasinya.

Seperti kejahatan dunia maya pada umumnya, phising kebanyakan memiliki tujuan untuk memperoleh keuntungan. Namun tidak tertutup kemungkinan kegiatan phising bisa menjadikan ancaman serius pada ketahanan nasional. Karena itulah banyak para ahli IT seluruh dunia menciptakan formula terbaik untuk menangkal serangan phising.

Pengertian Phising
Phising biasanya menyerang pengguna kartu kredit. Sumber Unsplash

Pengertian Phising

Pengertian phising adalah teknik yang digunakan oleh pelaku kejahatan di dunia maya untuk mencuri informasi penting seperti detail pribadi, data rekening bank, detail kartu kredit, dan sebagainya dengan tujuan mendapatkan keutungan dari penggunaan data penting tersebut. Phising biasanya menggunakan malware atau link phising web palsu sehingga korban tidak sadar bahwa data pribadinya diambil.

Biasanya pelaku kejahatan phising menggunakan email, nomor seluler, atau media sosial untuk mengirimkan komunikasi yang dirancang untuk mencuri informasi penting tersebut. Informasi tersebut digunakan untuk berbagai hal seperti pencurian identitas sehingga dengan identitas tersebut pelaku bisa melakukan kejahatan lainnya, memperoleh dana secara curang, melumpuhkan sistem komputer hingga membobol rahasia dagang.

Cara Kerja Phishing

Dalam aktifitasnya pelaku kejahatan phising akan menggunakan salah satu langkah dibawah ini untuk mendapatkan data penting dari korbannya.

1. Melalui Situs Palsu

Metode ini membuat pesan komunikasi yang menarik yang pada intinya adalah membujuk pengguna untuk mengunjungi situs pihak ketiga yang digunakan untuk mengumpulkan data. Situs tersebut biasanya merupakan situs palsu. Bisa situs bank, media sosial dan sebagainya yang memungkinkan pengguna mengharuskan untuk mengisi data seperti email dan password, atau username dan password.

Ketika anda memasukkan data anda, baik itu email dan password, kode akun bank atau kode kartu kredit, maka pada saat itulah sebenarnya identitas penting anda sudah terekam pada alat kejahatan pelaku. Dengan data tersebutlah pelaku kejahatan phishing melakukan aksinya, bisa dengan mencuri dana, jika pelaku bisa mengakses akun bank, atau meminjam uang kepada teman korban di jejaring sosial, jika pelaku berhasil masuk ke akun media sosial milik korban.

2. Melalui Instalasi Malware

Dalam metode ini, penipu membujuk pengguna untuk mengklik tautan unduhan yang kemudian menginstal malware. Namun terkadang phising dilakukan menggunakan malware yang berupa add on, plugin dan perangkat lunak tambahan lainnya. Namun sebenarnya dibalik adanya perangkat lunak add on atau plugin tersebut pelaku menyadap informasi penting anda.

Yang biasa terjadi adalah, jika anda sudah menginstal suatu plugin pada CMS yang anda gunakan dimana plugin tersebut tidak jelas pengembangnya, lalu kemudian terjadi gejala seperti ada yang hack situs anda, maka bisa jadi anda terkena phishing. Jika yang terkna hack adalah situs blog pribadi mungkin tidak terlalu bermasalah, bagaimana jika yang terkena phising adalah situs perusahaan, atau akun bak? Tentu sangat berbahaya.

Karena itulah penyedia jasa pembuatan website profesional yaitu SEO Anak Sholeh selalu menggunakan perangkat plugin ataupun fitur lainnya yang benar-benar terpercaya sehingga klien yang mempercayakan pembuatan websitenya kepada SEO Anak Sholeh benar-benar terjamin keamanannya.

Identifikasi Serangan Phising

Berbagai serangan phishing sebenarnya bisa diidentifikasi. Identifikasi awal bisa dengan melihat email yang masuk dan anda bisa mempelajari polanya. Karena itu untuk menangkal kejahatan phising anda perlu mempelajari banyak hal di bawah ini.

1. Tata Penulisan Buruk

Seorang penulis atau sekretaris profesional berusaha keras untuk membuat pesan melalui email dengan konten yang teruji dengan baik, dan sesuai dengan ejaan yang baku. Karena itu jika ada email masuk dari institusi resmi maka pola bahasanya bisa diketahui. Sangat mungkin bahwa email masuk dari manapun yang berisi tata bahasa yang buruk, tanda baca, atau ejaan yang kurang baku kemungkinan besar ditulis oleh yang tidak berpengalaman.

Dalam hal ini pengirim pesan email adalah penipu. Namun tidak tertutup kemungkinan jika email masuk menggunakan tata penulisan yang baku sehingga siapapun akan terkecoh dengan pesan tersebut. Karena bisa dimungkinkan penipu tersebut adalah orang yang sudah berpengalaman. Karena itu identifikasi penulisan hanyalah identifikasi awal.

2. Meminta Informasi Pribadi

Suatu institusi seperti bank atau institusi resmi lainnya tidak pernah menanyakan informasi penting melalui email. Setiap pesan yang meminta untuk memasukkan atau memverifikasi detail data pribadi, informasi bank atau kartu kredit harus benar-benar diwaspadai. Jika anda ragu, anda bisa menanyakan kepada institusi terkait melalui nomor resmi mereka.

3. Peringatan Ancaman Masuk

 Penipu dapat mengirim pesan berupa perigatan yang memberi tahu anda hal-hal seperti ancaman peretasan akun, peringatan akun yang hampir kedaluwarsa, atau pesan ancaman atau kondisi ekstrem lainnya yang membuat anda panik dan menjadikan anda bertindak sesuai dengan arahan penipu.

Penggunaan pesan dan konten semacam itu biasanya dikemas untuk membuat rasa khawatir korban akan kehilangan sesuatu yang berharga sehingga korban melakukan tindakan penyelamatan. Tindakan penyelamatan bisa berupa klik link yang sudah disiapkan oleh penipu. Dan sete;ah anda mengambil tindakan tersebut dan melakukan perintah sesuai dengan petunjuk maka anda sudah masuk dalam jebakannya.

4. Peringatan Waktu Yang Terbatas

Pola seperti ini hampir mirip dengan pola sebelumnya. Penipu mengirimkan email tentang beberapa tenggat waktu yang tertundaseperti email peringatan pembaruan tentang polis asuransi yang kedaluwarsa, atau diskon terbatas pada beberapa fitur yang membuat korban tergoda dan sebagainya.

Email masuk semacam ini pada akhirnya hanya akan mengarahkan korban ke situs palsu, seperti situs bank, asuransi dan sebagainya sehingga korban memasukkan data ke situs palsu tersebut sesuai data diri akun asli. Jika korban sudah sampai pada tindakan submit data diri,maka sebenarnya penipu tersebut sudah berhasil mengambil data penting tersebut.

5. Penawaran Hadiah

Pola ini berisi email masuk yang mengklaim bahwa anda telah memenangkan undian berhadiah yang tidak pernah anda ikuti, penawaran diskon tunai dalam jumlah besar untuk sesuatu yang tidak pernah anda beli, hadiah uang besar dalam kontes yang tidak pernah anda ikuti, dan setebagainya. Biasanya pola ini bisa dikenal seperti pola sebelum-sebelumnya yakni mengarahkan anda ke situs tempat penipu bisa mendapatkan informasi pribadi atau keuangan anda.

Pengertian Phising
Data penting perusahaan perlu diamankan dari kegiatan phising. Sumber Unsplash

Penutup 

Itulah beberapa ulasan pengertian phising dan cara mengidentifikasi serangan phising yang mungkin bisa terjadi pada anda. Jika anda sering mempelajari serangan phising melalui email, anda akan dengan mudah mengetahui pola yang digunakannya. Karena itu selalu mempelajari hal baru adalah kunci keamanan diri anda di dunia maya. Semoga artikel ini bermanfat bagi anda dan jangan lupa mengikuti artikel kami lainnya tentang cara membuat video YouTube hanya di website ini.