Mengenal Tentang Phising

 

     Mengenal Apa Itu Phising dan Cara Mengatasinya – Saat ini banyak sekali media online membicarakan tentang kasus pencurian data atau penjualan data pelanggan perusahaan startup di Indonesia. Karena berita ini, para pelanggan dari E-Commerce tersebut khawatir terhadap akun dan datanya yang mungkin bisa disalahgunakan. Berita ini sempat trending di sosial media Twitter dan menimbulkan banyak respon yang bermacam-macam dari netizen. Nah oleh karena itu pada kesempatan kali ini Saya akan membuat artikel yang membahas tentang hal tersebut yang mungkin bisa bermanfaat untuk Anda. Selamat membaca

Apa Itu Phising?

  Saat ini banyak sekali kasus cybercrime yang terjadi, salah satunya yaitu Phising. Phising adalah suatu metode kejahatan dunia maya di mana target dihubungi melalui email, telepon atau pesan teks oleh seseorang yang menyamar sebagai lembaga yang sah untuk memikat individu agar memberikan data sensitif seperti informasi yang dapat diidentifikasi secara pribadi, rincian kartu kredit dan perbankan, serta kata sandi. Di dalam email tersebut biasanya akan terdapat sebuah tautan ke halaman palsu yang tampilannya dibuat persis seperti website yang asli untuk menjebak seseorang.

             Informasi Tersebut kemudian digunakan untuk mengakses akun-akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial. Gugatan pertama kasus phishing diajukan pada tahun 2004 terhadap seorang remaja California yang menciptakan tiruan dari website “America Online”. Dengan website palsu ini, ia dapat memperoleh informasi sensitif dari pengguna dan mengakses detail kartu kredit untuk menarik uang dari akun bank mereka.

Jenis Jenis Phising

        Phising terbagi menjadi beberapa jenis dan teknik yang terus menerus dilakukan oleh penjahat cyber, jenis-jenisnya yaitu :

Spear Phising

        Spear phishing adalah tindakan mengirim email ke target spesifik dan mengaku sebagai pengirim terpercaya. Isi email tersebut biasanya berisi tautan yang mengarahkan penerima ke situs web palsu yang penuh dengan malware. Upaya ini ditargetkan untuk mencuri informasi sensitif seperti kredensial akun atau informasi keuangan dari korban tertentu. Meskipun sering dimaksudkan untuk mencuri data untuk tujuan jahat, penjahat cyber mungkin juga berniat untuk menginstal malware di komputer pengguna yang ditargetkan. Ini adalah bentuk paling sukses untuk memperoleh informasi rahasia di internet, mencakup 91% serangan.

Deceptive Phising

          Deceptive Phising adalah jenis penipuan phishing yang paling umum. Penipuan ini terjadi ketika sumber yang dikenal atau perusahaan yang Anda kenal mengirim email kepada Anda untuk mengkompromikan informasi. Biasanya, email-email ini meminta Anda:

Verifikasi informasi akun

Masukkan kembali informasi, seperti login atau kata sandi

Minta Anda mengubah kata sandi Anda

Melakukan pembayaran

Setelah informasi ini dimasukkan, peretas akhirnya mendapatkan informasi dan dapat mengakses akun Anda lalu menggunakan informasi sensitif untuk mencuri informasi kartu pembayaran, menjual informasi pribadi Anda atau memanfaatkan informasi sensitif Anda untuk mendapatkan keuntungan.

Ada 2 cara yang bisa dilakukan oleh pelaku untuk melakukan tindakan phising ini, cara pertama yaitu pelaku mengklaim atau menyamar sebagai perwakilan dari sebuah instansi/perusahaan resmi dan meminta korbannya tersebut untuk memberikan informasi tertentu. Cara kedua, pelaku ini menyisipkan situs berbahaya di tautan yang korban klik.

Smishing

Smishing adalah jenis phishing yang melibatkan pesan teks. Sering kali, bentuk phishing ini melibatkan pesan teks dalam SMS atau nomor telepon. Smishing sangat menakutkan karena kadang-kadang orang cenderung lebih mempercayai pesan teks daripada email. Sebagian besar orang menyadari risiko keamanan yang terlibat dengan mengklik tautan di email. Namun lain hal jika melalui pesan teks.

Biasanya pelaku kejahatan menggunakan cara atau trik agar korban mengklik tautan yang diberikan, menelpon nomor yang tertera, atau membalas pesan tersebut dengan informasi yang pelaku butuhkan. Contohnya yang sering ada di Indonesia yaitu menang undian atau hadiah dari perusahaan besar dan mengatasnamakan diri mereka bagian dari perusahaan tersebut.

Selain hal tersebut sebenarnya masih banyak lagi modus lainnya. Oleh karena itu hati-hati yaa dan jangan mudah percaya.

Whale Phising

 Whale phising menggambarkan serangan phishing yang secara khusus ditujukan untuk individu yang kaya, berkuasa, atau terkemuka. Karena status mereka, jika pengguna seperti itu menjadi korban serangan phishing, ia dapat dianggap sebagai big pish (ikan besar) atau whale (ikan paus). Whale phising ini pelaku menggunakan taktik yang sama seperti spear phising