recode.ID – Ketika berbicara terkait masalah keamanan internet, pasti akan sering disebut istilah phising sebagai salah satu teknik yang digunakan oleh penjahat cyber guna menjerat korbannya. Tapi, sudah tahukah kalian apa itu phising, jika belum paham berikut penjelasan lengkap dari redaksi.
Pasalnya, ada cukup banyak pengguna internet tanah air yang belum begitu memahami salah satu teknik peretasan ini, baik itu pengertiannya maupun cara kerjanya.
Oleh karena ini, sebagai bahan pengetahuan dan pembelajaran berikut akan redaksi ulas tentang apa itu phising dan penjelasan secara detail pada lanjutan artikel di bawah ini.
Namun perlu diingat, sebagai disclaimer informasi ini dibuat sebagai bahan untuk pengetahuan bukan untuk mengajarkan kalian melakukan tindakan ini.
Apa Itu Phising ? Ini Penjelasan Lengkapnya
Istilah Phising sendiri berasal kata fishing, yang merupakan salah satu kata dalam Bahasa Inggris yang berarti memancing.
Lantas apa kaitan antara memancing dengan teknik peretasan tersebut?
Penggunaan istilah Phising ini karena metode yang dilakukan oleh penjahat cyber tersebut adalah dengan memancing korban untuk memberikan informasi pribadi mereka kepada penjahat cyber melalui umpan berupa sebuah situs website yang menyerupai aslinya.
Pada teknik Phising ini, penjehat cyber berupaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan atau manipulasi.
Data yang menjadi sasaran phising umumnya adalah data pribadi pribadi mulai dari nama, usia, alamat, username password, maupun data terkait perbankan seperti informasi rekening dan kartu kredit.
Sesuai dengan namanya, pelaku kejahatan akan memancing korban untuk masuk ke situs jebakan yang secara tampilan visual akan menyerupai situs aslinya.
Misal jika pelaku ingin menjebak korban untuk mencuri username dan password media sosial, maka pelaku akan membuat situs yang mirip dengan situs media populer.
Ketika korban terkecoh dan tidak menyadarinya, maka ketika korban memasukan username dan password meraka maka secara otomatis informasi ini akan tersimpan dan dikirimkan ke server pelaku.
Jenis-Jenis Phising
Setelah mengetahui apa pengertian dari phising dari penjelasan yang sudah redaksi ulas dengan dengan detail pada pembahasan diatas, selanjutnya kalian juga harus mengenali apa saja jenis-jenis dari phising itu sendiri.
Hal ini penting untuk di ketahui agar kalian bisa memiliki cukup wawasan untuk membedakan mana situs asli mana yang merupakan situs penipuan atau phising.
Email Phising
Jenis phising yang pertama adalah email phising. Sesuai dengan jenisnya, ini menargetkan korban dengan mengirimkan link phising lewat sebaran email secara massal.
Contoh paling nyata adalah ketika secara tiba-tiba kalian menerima email berisi pemberitahuan bahwa misalnya akun Paypal kalian di suspend dan sejenisnya.
Kemudian kalian diarahkan untuk login dan mengisi username dan password pada phising berkedok Paypal.
Spear Phising
Selanjutnya ada yang namanya Spear Phising. Mirip dengan email phising namun ini lebih tertarget. Jika pada jenis pertama pelaku mengirimkan email secara random dan ke banyak target sekaligus, untuk jenis kedua ini dilakukan dengan menargetkan korban secara spesifik.
Whaling
Ketiga, ada jenis phising yang bernama Whaling. Jika pada spear phising menargetkan individu tertentu, untuk teknik Whalling pelaku menargetkan korban yang memiliki kewenangan tertinggi pada suatu organisasi atau perusahaan.
Misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.
Web Phising
Dan yang terakhir adalah yang paling sering ditemukan yakni Web Phising. Tekni ini menjebak korban yang tidak teliti ketika mengakses suatu situs website tertentu yang nama website dibuat semirip mungkin.
Semisal, ketika pelaku ingin mencuri data korban yang sering masuk kesitus website https://bpjs-kesehatan.go.id/, maka pelaku membuat situs yang mirip misalnya bpjs-indonesia.com.
Jika korban ceroboh dan tidak memperhatikan dengan seksama maka bisa saja tertipu dan akan menjadi korban tindak kejahatan digital dengan metode Web Phising tersebut.
Ketika kalian sudah memahami pengertian dari apa itu phising, kemudian sudah mengenali jenis-jenis dari teknik phising tersebut, pasti kalian berfikir juga bagaimana tips untuk mencegah agar tidak menjadi korban dari kejahatan digital seperti ini.
Nah, untuk tips bagaimana mencegah agar tidak menjadi korban kejahatan Phising berikut akan redaksi jelaskan lima hal yang WAJIB kalian pahami dan lakukan agar tidak menjadi korban phising.
Apa saja kelima hal tersebut, akan redaksi bahas pada artikel selanjutnya.
5 Tips Agar Tidak Menjadi Korban Phising
Sebenarnya untuk mencegah agar tidak menjadi target dan korban dari aksi kejahatan seperti ini, bisa kalian terapkan hal-hal yang cukup mudah, namun butuh ketelitian berikut ini.
- Setiap kali menerima kiriman email dari manapun, pastikan untuk selalu memerikan dengan teliti pada bagian pengirimnya.
- Jangan asal klik setiap menerima kiriman tautan atau link url bahkan jika itu dikirim dari orang sudha kita kenal. Baca dan teliti url tersebut baik-baik, jika mencurigakan sebaiknya skip dan abaikan saja.
- Ketika akan memasukan informasi penting, misal username dan password janga nlangsung asal input. Coba berhenti sejenak dan tahan, lalu periksa pada bagian alamat website apakah sudah benar itu website yang kita tuju. Setelah yakin dan memastikan bahwa itu situs yang benar bisa kalian lanjutkan. Jika ragu-ragu, sebaiknya jangan lanjutkan.
- Perhatikan keamanna website, umumnya website resmi sudah dilengkapi dengan sertifikat SSL sehingga lebih aman.
- Pastikan kalian menggunakan kata sandi atau password yang berbeda untuk setiap akun. Misal password untuk FB berbeda dengan password Instagram dan sejenisnya.
Dengan menerapkan kelima hal diatas, niscaya informasi pribadi milik kalian akan tetap aman dari ancaman pencurian informasi lewat teknik phising ini.
Demikian informasi mengenai pengertian apa itu phising, mulai dari penjelasan kemudian jenis-jenis phising serta tips untuk menghindarinya.
Semoga informasi ini bermanfaat dan bisa menambah wawasan kalian dan menumbuhkan kesadaran akan pentingnya menjaga keamanan akun milik kalian.
