AW Bali Digital Backend Developer Backlink Cyber Crime Frontend Developer Hosting HTML Internet PT. Sanur Investasi Utama PWA SEO Sitemap Tech Web Developer Web Development Web Security Website

Waspada Kejahatan Phising: Pengertian, Jenis & Cara Menghindari

Diperbaharui : Desember 12, 2023 by cokdesurya

Last Updated on Desember 12, 2023 by cokdesurya

Phishing: Ancaman Tersembunyi di Dunia Digital

Phishing adalah teknik penipuan yang dilakukan secara online dengan tujuan untuk mendapatkan informasi sensitif dari seseorang, seperti kata sandi, nomor kartu kredit, informasi keuangan, atau data pribadi lainnya. Penipuan phishing biasanya dilakukan dengan cara menyamar sebagai entitas atau organisasi tepercaya untuk memperdaya korbannya. Istilah “phishing” sendiri berasal dari kata “fishing” (memancing), karena penipu mencoba “memancing” informasi sensitif dari korbannya.

Jenis-jenis Phising

Phishing adalah jenis serangan yang beragam dan terus berkembang seiring dengan perkembangan teknologi dan taktik penyerangan yang digunakan oleh penjahat siber. Berikut beberapa jenis phishing yang umum:

  1. Phishing Email
    Ini adalah bentuk phishing yang paling umum. Penyerang mengirimkan email palsu yang terlihat seperti pesan resmi dari bank, penyedia layanan, atau entitas lainnya. Email tersebut seringkali berisi tautan ke situs web palsu yang dirancang untuk mencuri informasi login atau keuangan.
  2. Spear Phishing
    Serangan spear phishing adalah serangan yang sangat ditargetkan. Penyerang mengumpulkan informasi pribadi tentang target mereka, seperti nama, jabatan, atau kontak yang relevan. Kemudian, mereka membuat pesan phishing yang sangat khusus untuk target tersebut.
  3. Whaling Phishing
    Ini adalah bentuk dari spear phishing yang ditujukan kepada individu atau eksekutif tingkat atas dalam sebuah organisasi. Penyerang berharap untuk mendapatkan akses ke informasi sensitif atau menggiring eksekutif tersebut agar melakukan tindakan tertentu.
  4. Pharming
    Dalam serangan pharming, penyerang mencoba untuk mengarahkan lalu lintas internet korban ke situs web palsu tanpa perlu mengklik tautan. Ini bisa dilakukan dengan mengganggu sistem DNS (Domain Name System) atau dengan memanipulasi cache DNS.
  5. Vishing (Voice Phishing)
    Vishing melibatkan penggunaan panggilan telepon untuk mendapatkan informasi pribadi atau keuangan dari korban. Penyerang bisa menggunakan teknik spoofing untuk membuat nomor panggilan mereka terlihat sah.
  6. Smishing (SMS Phishing)
    Smishing adalah serangan yang menggunakan pesan teks untuk memancing informasi sensitif. Korban mungkin menerima pesan teks yang meminta mereka untuk mengklik tautan atau mengirimkan balasan dengan informasi pribadi.
  7. Phishing melalui Media Sosial
    Penyerang dapat menggunakan akun media sosial palsu untuk mendekati korban dan mencoba untuk mendapatkan informasi pribadi atau mengarahkan mereka ke situs web phishing.
  8. Phishing melalui Aplikasi Messaging
    Beberapa penyerang juga mencoba untuk memanfaatkan aplikasi pesan instan seperti WhatsApp atau Facebook Messenger untuk menyebarkan pesan phishing.
  9. Tabnabbing
    Serangan ini melibatkan manipulasi tab peramban internet. Ketika korban meninggalkan tab yang terbuka untuk waktu yang lama, penyerang dapat mengganti kontennya dengan situs phishing.
  10. Clone Phishing
    Penyerang menciptakan salinan dari email yang sah dan menggantinya dengan tautan atau lampiran berbahaya sebelum mengirimkannya kembali kepada korban.
  11. Man-in-the-Middle (MitM) Phishing
    Dalam serangan MitM, penyerang mencoba untuk mencuri data saat itu juga dalam transmisi data yang berlangsung antara korban dan situs web yang sah.
  12. Session Hijacking
    Penyerang mencoba untuk mencuri sesi login yang sudah ada antara korban dan situs web, sehingga mereka dapat mengakses akun korban tanpa perlu mengetahui kata sandi.

Cara Agar Dapat Terhindar Dari Phising

Untuk terhindar dari serangan phishing, ada beberapa tindakan yang dapat Anda ambil:

  1. Waspadai Pesan dan Email yang Tidak Dikenal
    Jangan membuka pesan atau email dari pengirim yang tidak Anda kenal. Hati-hati terhadap pesan yang terlihat mencurigakan atau meminta informasi pribadi atau keuangan.
  2. Verifikasi Identitas Pengirim
    Jika Anda menerima email atau pesan yang meminta informasi sensitif, seperti kata sandi atau nomor kartu kredit, pastikan untuk memverifikasi identitas pengirimnya. Hubungi mereka secara langsung melalui nomor telepon atau alamat email yang sah, bukan melalui tautan dalam pesan tersebut.
  3. Periksa URL dengan Hati-Hati
    Saat mengklik tautan dalam email atau pesan, pastikan URL-nya benar-benar sesuai dengan situs yang seharusnya Anda kunjungi. Jangan mengklik tautan yang mencurigakan atau alamat web yang tidak familiar.
  4. Gunakan Sertifikat SSL
    Pastikan situs web yang memerlukan informasi sensitif menggunakan sertifikat SSL (Secure Socket Layer). Anda dapat memeriksa apakah koneksi aman dengan melihat tanda gembok di bilah alamat browser Anda.
  5. Gunakan Perangkat Lunak Keamanan
    Pasang perangkat lunak keamanan yang kuat, termasuk antivirus dan antispyware, dan perbarui secara teratur. Ini dapat membantu mendeteksi dan mencegah ancaman phishing.
  6. Periksa Pesan Teks dan Pesan Media Sosial
    Hati-hati dengan pesan teks dan pesan media sosial yang meminta informasi pribadi atau keuangan. Verifikasi keaslian pengirim sebelum memberikan informasi apa pun.
  7. Aktifkan Verifikasi Dua Langkah (2FA)
    Aktifkan 2FA pada akun-akun yang mendukungnya. Ini menambahkan lapisan tambahan keamanan dengan meminta Anda memasukkan kode yang dikirimkan ke perangkat lain saat masuk.
  8. Gunakan Kata Sandi yang Kuat
    Buat kata sandi yang kuat dan unik untuk setiap akun Anda. Jangan gunakan kata sandi yang sama untuk beberapa situs web. Selalu perbarui kata sandi secara berkala.
  9. Pendidikan Diri
    Selalu berusaha untuk memahami taktik phishing yang baru. Baca tentang teknik-teknik terbaru yang digunakan oleh penjahat siber dan bagaimana mengidentifikasinya.
  10. Jangan Bagikan Informasi Pribadi dengan Sembarangan
    Jangan pernah memberikan informasi pribadi atau keuangan melalui email, pesan teks, atau telepon jika Anda tidak yakin tentang identitas penerima.
  11. Laporkan Phishing
    Jika Anda menerima pesan phishing, laporkan kepada penyedia email Anda atau lembaga yang sesuai. Ini dapat membantu mencegah penyebaran serangan phishing.
  12. Hati-Hati dengan Informasi di Media Sosial
    Hindari membagikan terlalu banyak informasi pribadi di media sosial, karena penyerang sering mencari informasi ini untuk menyusun serangan phishing yang lebih efektif.

Dengan mengikuti langkah-langkah ini dan tetap waspada, Anda dapat mengurangi risiko jatuh korban serangan phishing dan menjaga informasi pribadi Anda tetap aman.

Artikel Terkait

HP Terkena Penyadapan? Berikut Tanda-Tanda dan Cara Mengatasinya

Cross-Site Scripting (XSS): Memahami Cara Kerja, Jenis, dan Cara Mencegahnya