KENALI DAN WASPADAI KEJAHATAN “PHISING”

Dalam dunia siber dari sekian banyaknya insiden keamanan informasi yang terjadi terdapat insiden yang dapat dimasukkan sebagai kejahatan yaitu pishing, Dimana kejahatan tersebut mengkolaborasikan keahatan dunia maya dengan dunia nyata.

Phising dapat diartikan sebagai kejahatan siber yang dilakukan dengan cara menipu atau melakukan pengelabuan untuk mendapatkan data. Data yang menjadi sasaran phising biasanya berupa data pribadi, data akun, dimana data data yang didapat oleh pelaku diolah sehingga mendapatkan data finansial yang nanti dapat diambil finansialnya dari korban.

Pada umumnya pelaku phising akan menyamar sebagai pihak atau institusi yang berwenang, seperti perusahaan, organisasi, atau individu yang terpercaya. Mereka akan menggunakan email, pesan teks, atau situs web palsu untuk mengelabui korban sampai korban percaya dan memberikan data pribadi, akun bahkan finansial mereka.

Phising dapat kita Kenali dari cara kerja pelaku memulainya yaitu dengan melakukan beberapa hal sebagai berikut:

1.  Email phishing

Pelaku mengirimkan email palsu yang tampak asli, sering kali dengan tautan atau lampiran yang mengarah ke situs web palsu. 

 

2.  Blind Phising

Dari semua jenis serangan phising, blind phising adalah jenis yang paling umum terjadi. Serangan ini dikirim melalui email massal dan tidak menggunakan strategi apa pun. Hanya berbekal “untung-untungan” bahwa akan ada penerima yang jatuh ke dalam perangkap mereka untuk mengikuti tindakan dalam email

 

3.  Spear phishing

Pelaku menargetkan individu atau kelompok tertentu dengan menggunakan informasi pribadi yang dikumpulkan sebelumnya. Serangan spear phishing biasanya dilakukan untuk membobol dan mengakses database khusus guna mendapatkan informasi penting, file rahasia, atau data-data keuangan.

 

4.  Scam Phising

Scam phising adalah upaya yang dilakukan para pelaku kejahatan cyber untuk mengelabui Anda agar memberikan informasi pribadi, seperti nomor rekening bank, password, dan nomor kartu kredit

Mereka biasanya akan mengirimkan link atau file yang sudah dimodifikasi atau mengandung malware. Informasi yang mereka dapat kemudian digunakan untuk membobol akun Anda, mencuri uang, dan melakukan transaksi. Media yang biasanya dimanfaatkan untuk serangan scam phising adalah telepon, email, SMS, atau media sosial.

5.  Whaling phishing

Phising ini menyasar korban ‘besar’ atau bukan orang biasa.

Pelaku menargetkan individu yang memiliki kewenangan tinggi di suatu organisasi, seperti pemilik bisnis, direktur perusahaan, manajer personalia, pegawai eksekutif tingkat tinggi atau tokoh terkenal, seperti direktur perusahaan, dengan maksud untuk mengacaukan instansinya.. 

6.  Smishing

Smishing adalah sebutan untuk jenis phising yang dilakukan melalui SMS. Sama seperti jenis penipuan phishing lainnya, pelaku mengirimkan pesan teks ke ponsel korban dengan pesan yang seakan akan berasal dari institute resmi dengan kalimat-kalimat yang dikirim dalam SMS umumnya mendorong penerimanya untuk melakukan sesuatu.

Serangan ini juga termasuk yang paling sering terjadi di Indonesia, yang isinya mendesak korban untuk membayar sesuatu, meyakinkan bahwa korban menang lotre, hadiah undian, atau mendapatkan uang dalam jumlah yang fantastis.

 

7.  Vishing

Huruf P diganti dengan huruf V karena serangan vishing dilakukan oleh penjahat menggunakan suara (voice) untuk melancarkan serangan dan mencari korban phising. Pelaku melakukan panggilan telepon ke korban yaitu telepon penipuan yang menimbulkan kepanikan dengan memberikan kabar kerabat yang ditangkap polisi atau kecelakaan, atau bahkan dapat hadiah undian. Ujung-ujungnya korban akan diminta untuk mentransfer sejumlah uang tertentu. Pelaku phising yang melakukan vishing terkadang menggunakan nomor telepon yang tidak valid atau VoIP untuk menyembunyikan identitasnya.

8.  Clone Phising

Jenis penipuan ini dilakukan dengan mengkloning website asli untuk mengelabui dan menarik pengguna. Umumnya, web phising ini akan meminta calon korban untuk memasukkan informasi sensitif pada kolom yang disediakan. Padahal kolom ini nantinya akan mengirimkan informasi tersebut ke si penjahat. Setelah itu, pengguna akan diarahkan ke halaman asli tanpa menyadari bahwa ia sudah menjadi korban kejahatan phising.

9.  Pharming

Serangan ini dilakukan dengan DNS spoofing dan menjaring korban dalam skala besar. Jadi, DNS adalah sistem yang menerjemahkan domain menjadi alamat IP, dan setiap kali pengguna mencari website di internet dengan mengetikkan URL (misalnya google.com.br), DNS akan mencari alamat IP yang cocok dengan nama domain tersebut di server. Jika sistem ini sudah dibobol, URL yang diketik pun bisa mengarahkan pengguna ke halaman tiruan yang dibuat khusus untuk serangan tersebut.

10. Phising Media Sosial

phising juga kerap terjadi di platform media social. Bentuknya terkadang bisa berupa diskon besar-besaran yang sayang untuk dilewatkan, atau notifikasi palsu yang membuat penasaran seperti Seseorang menandai Anda di sebuah foto, klik di sini untuk melihatnya.Tentu saja pelaku melakukannya bukan tanpa maksud. Mereka selalu mencoba untuk mencuri data media sosial Anda. Caranya bahkan bisa sangat spesifik, yaitu dengan memalsukan identitas dan berpura-pura seperti orang terdekat Anda. Terkadang bahkan ada yang menyamar sebagai staf dukungan suatu platform menggunakan akun palsu yang terlihat sangat mirip tapi mungkin luput dari perhatian, seperti @amazonhelp (akun resmi) dan @amazon_help (akun palsu).

 

Untuk menghindari phising, ada beberapa hal yang perlu diwaspadai :

a.   Iming iming nominal uang yang terlihat fantastis

b.   Menang undian heboh

c.   Kalimat ajakan terkesan terburu-buru

d.   Ancam dengan berita palsu

e.   Email dan pesan yang mencurigakan,

f.     Link atau tautan yang mencurigakan,

g.   File berbahaya

h.   Pengirim tidak dikenal

 

Oleh : Yuniarti Lailatul Khomsiatin, A.Md