Semakin maju dunia digital bukan berarti semakin nyaman Anda dalam menggunakannya. Semakin maju dunia digital ternyata beriringan dengan semakin komplek pula modus kejahatan yang dilakukan termasuk kejahatan di dunia maya.
Salah satu kejahatan dunia maya yang populer dan sering terjadi adalah phising. Seperti kejahatan dunia maya pada umumnya, phising kebanyakan memiliki tujuan untuk memperoleh keuntungan.
Namun tidak tertutup kemungkinan kegiatan phising bisa menjadikan ancaman serius pada ketahanan nasional. Karena itulah banyak para ahli IT seluruh dunia menciptakan formula terbaik untuk menangkal serangan phising.
Pengertian Phising
Pengertian phising adalah teknik yang digunakan oleh pelaku kejahatan di dunia maya untuk mencuri informasi penting seperti detail pribadi, data rekening bank, detail kartu kredit, dan sebagainya. Tujuannya mendapatkan keutungan dari penggunaan data penting tersebut.
Phising biasanya menggunakan malware atau link phising web palsu sehingga korban tidak sadar bahwa data pribadinya diambil. Biasanya pelaku kejahatan phising menggunakan email, nomor seluler, atau media sosial untuk mengirimkan komunikasi yang dirancang untuk mencuri informasi penting tersebut.
Informasi tersebut digunakan untuk berbagai hal seperti pencurian identitas sehingga dengan identitas tersebut pelaku bisa melakukan kejahatan lainnya. Atau memperoleh dana secara curang, melumpuhkan sistem komputer hingga membobol rahasia dagang.
Cara Kerja Phishing
Dalam aktivitasnya pelaku kejahatan phising akan menggunakan salah satu langkah di bawah ini untuk mendapatkan data penting dari korbannya.
1. Melalui Situs Palsu
Metode ini membuat pesan komunikasi yang menarik yang pada intinya adalah membujuk pengguna untuk mengunjungi situs pihak ketiga yang digunakan untuk mengumpulkan data. Situs tersebut biasanya merupakan situs palsu.
Bisa situs bank, media sosial dan sebagainya yang memungkinkan pengguna mengharuskan untuk mengisi data seperti email dan password, atau username dan password.
Ketika Anda memasukkan data, baik itu email dan password, kode akun bank atau kode kartu kredit, maka pada saat itulah sebenarnya identitas penting Anda sudah terekam pada alat kejahatan pelaku.
Dengan data tersebutlah pelaku kejahatan phishing melakukan aksinya, bisa dengan mencuri dana. Jika pelaku bisa mengakses akun bank, atau meminjam uang kepada teman korban di jejaring sosial, jika pelaku berhasil masuk ke akun media sosial milik korban.
Baca Juga: Cek Website Penipuan, Bagaimana Caranya?
2. Melalui Instalasi Malware
Dalam metode ini, penipu membujuk pengguna untuk mengklik tautan unduhan yang kemudian menginstal malware. Namun terkadang phising dilakukan menggunakan malware yang berupa add on, plugin dan perangkat lunak tambahan lainnya.
Namun sebenarnya di balik adanya perangkat lunak add on atau plugin tersebut pelaku menyadap informasi penting anda. Yang biasa terjadi adalah, jika Anda sudah menginstal suatu plugin pada CMS yang Anda gunakan di mana plugin tersebut tidak jelas pengembangnya.
Lalu kemudian terjadi gejala seperti ada yang hack situs, maka bisa jadi anda terkena phishing. Jika yang terkna hack adalah situs blog pribadi mungkin tidak terlalu bermasalah, bagaimana jika yang terkena phising adalah situs perusahaan, atau akun bank? Tentu sangat berbahaya.
Identifikasi Serangan Phising
Berbagai serangan phishing sebenarnya bisa diidentifikasi. Identifikasi awal bisa dengan melihat email yang masuk dan anda bisa mempelajari polanya. Karena itu untuk menangkal kejahatan phising Anda perlu mempelajari banyak hal di bawah ini.
1. Tata Penulisan Buruk
Seorang penulis atau sekretaris profesional berusaha keras untuk membuat pesan melalui email dengan konten yang teruji dengan baik, dan sesuai dengan ejaan yang baku. Karena itu jika ada email masuk dari institusi resmi maka pola bahasanya bisa diketahui.
Sangat mungkin bahwa email masuk dari manapun yang berisi tata bahasa yang buruk, tanda baca, atau ejaan yang kurang baku kemungkinan besar ditulis oleh yang tidak berpengalaman. Dalam hal ini pengirim pesan email adalah penipu.
Namun tidak tertutup kemungkinan jika email masuk menggunakan tata penulisan yang baku sehingga siapapun akan terkecoh dengan pesan tersebut. Karena bisa dimungkinkan penipu tersebut adalah orang yang sudah berpengalaman. Karena itu identifikasi penulisan hanyalah identifikasi awal.
2. Meminta Informasi Pribadi
Suatu institusi seperti bank atau institusi resmi lainnya tidak pernah menanyakan informasi penting melalui email. Setiap pesan yang meminta untuk memasukkan atau memverifikasi detail data pribadi, informasi bank atau kartu kredit harus benar-benar diwaspadai.
Jika Anda ragu, Anda bisa menanyakan kepada institusi terkait melalui nomor resmi mereka. Apabila tidak ada nomer resmi yang diberikan, maka Anda sebaiknya tidak memberikan respon berlebihan padanya.
3. Peringatan Ancaman Masuk
Penipu dapat mengirim pesan berupa perigatan yang memberi tahu Anda. Misalnya saja hal-hal seperti ancaman peretasan akun, peringatan akun yang hampir kedaluwarsa, atau pesan ancaman atau kondisi ekstrem lainnya.
Hal semacam itu bisa membuat Anda panik dan menjadikan anda bertindak sesuai dengan arahan penipu. Penggunaan pesan dan konten semacam itu biasanya dikemas untuk membuat rasa khawatir korban akan kehilangan sesuatu yang berharga sehingga korban melakukan tindakan penyelamatan.
Tindakan penyelamatan bisa berupa klik link yang sudah disiapkan oleh penipu. Dan setelah mengambil tindakan tersebut dan melakukan perintah sesuai dengan petunjuk maka Anda sudah masuk dalam jebakannya.
Baca Juga: Pencegahan Email Phising, Ini yang Bisa Dilakukan!
4. Peringatan Waktu yang Terbatas
Pola seperti ini hampir mirip dengan pola sebelumnya. Penipu mengirimkan email tentang beberapa tenggat waktu yang tertunda seperti email peringatan pembaruan tentang polis asuransi yang kedaluwarsa, atau diskon terbatas pada beberapa fitur yang membuat korban tergoda dan sebagainya.
Email masuk semacam ini pada akhirnya hanya akan mengarahkan korban ke situs palsu, seperti situs bank, asuransi dan sebagainya sehingga korban memasukkan data ke situs palsu tersebut sesuai data diri akun asli.
Jika korban sudah sampai pada tindakan submit data diri, maka sebenarnya penipu tersebut sudah berhasil mengambil data penting tersebut.
5. Penawaran Hadiah
Pola ini berisi email masuk yang mengklaim bahwa Anda telah memenangkan undian berhadiah yang tidak pernah anda ikuti. Juga, penawaran diskon tunai dalam jumlah besar untuk sesuatu yang tidak pernah Anda beli atau hadiah uang besar dalam kontes yang tidak pernah Anda ikuti, dan setebagainya.
Biasanya pola ini bisa dikenal seperti pola sebelum-sebelumnya. Mereka akan mengarahkan Anda ke situs tempat penipu bisa mendapatkan informasi pribadi atau keuangan Anda.
Penutup
Itulah beberapa ulasan pengertian phising dan cara mengidentifikasi serangan phising yang mungkin bisa terjadi pada anda. Jika Anda sering mempelajari serangan phising melalui email, Anda akan dengan mudah mengetahui pola yang digunakannya.
Karena itu selalu mempelajari hal baru adalah kunci keamanan diri anda di dunia maya. Jika Anda memiliki website untuk bisnis, maka Anda sebaiknya melakukan maintenance website secara berkala. Selain untuk memastikan website tetap lancar, maintenance juga efektif menghindarkan website dari serangan pihak tak bertanggung jawab.