www.summary.my.id - Phising adalah salah satu metode untuk mengumpulkan informasi atau mencuri data pengguna seperti username, password, bahkan kartu kredit melalui e-mail atau website yang menipu. Itu terjadi ketika penyerang menyamar menjadi entitas terpercaya, menipu korban untuk membuka e-mail, pesan instan atau pesan singkat. Korban kemudian tertipu untuk meng-klik tautan atau file yang dikirim penyerang.
Pengertian Phising
Phising adalah serangan dunia maya dan biasanya melalui e-mail atau website sebagai senjatanya. Tujuannya adalah untuk mengelabui calon korban agar mereka percaya bahwa pesan tersebut adalah sesuatu yang mereka butuhkan. Phising berasal dari kata Fish yang artinya memancing, analoginya adalah para penyerang ini menggunakan umpan e-mail dan memasang kail untuk memancing sandi dan data keuangan seperti kartu kredit dari lautan(pengguna internet). Sebenarnya istilah ini sudah muncul sejak tahun 1990-an diantara para peretas yang bertujuan untuk mengelabui pengguna AOL agar memberikan informasi login mereka.
Jenis-Jenis Phising
Berikut adalah jenis-jenis phising yang biasa digunakan oleh hacker.
1. Email Phising
Sesuai dengan namannya phising jenis ini menggunakan media email untuk menjangkau calon korbannya. Terkadang email phising tidak menargetkan sama sekali calon korbannya dan hanya mengirimkan jutaan pesan penipuan sekaligus untuk menjaring informasi penting dan juga sejumlah uang.
2. Spear Phising
Spear phising adalah jenis lain dari email phising. Jika email phising mengirim pesan secara masif dengan calon korban yang acak, sedangkan spear phising akan menargetkan calon korban tertentu. Biasanya teknik ini dilakukan jika beberapa informasi korban sudah diketahui seperti nama dan alamat. Gambaran spear phising adalah ketika seorang nelayan yang membidik satu ikan tertentu, bukan hanya melemparkan kail berumpan kedalam air untuk melihat siapa saja yang menggigit umpannya.
3. Whaling
Whale phising atau whaling adalah jenis phising yang ditujukan untuk ikan yang sangat besar seperti CEO, direktur perusahaan, manager, atau target bernilai tinggi lainnya. Jika teknik ini berhasil maka akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapat.
3. Web Phising
Web phising adalah teknik phising yang memanfaatkan web sebagai media penipuannya. Website phising akan sangat mirip dengan website resminya dan biasanya menggunakan domain yang mirip seperti facebok.com yang seharusnya facebook.com.
Terdapat lebih dari 50.000 halaman login palsu, berikut adalah daftarnya.
- Paypal : 22%
- Microsoft : 19%
- Faceboook : 15%
- eBay : 6%
- Amazon : 3%
Tips Menghindari Phising
Agar terhindar dari serangan phising berikut adalah beberapa tips yang perlu kalian lakukan.
1. Selalu periksa nama dan alamat email yang digunakan
Jangan pernah percaya bahkan jika itu dari perusahaan terkenal. Biasakan selalu periksa alamat email pengirim. Perusahaan resmi selalu menggunakan alamat email legitimate alias menggunakan nama domain, misalnya seperti instagram.com menggunakan support@instagram.com.
2. Jangan asal klik link yang diterima
Meskupun kalian jadi target serangan phising, belum tentu kalian menjadi korban. Intinya apakah kalian meng-klik tautan yang dikirim penyerang atau tidak. Kita sudah tau bahwa email dan website phising dibuat mirip dengan aslinya, namun tetap saja akan ada yang bisa dibedakan. Bisa dari nama domain yang aneh atau berbeda dengan aslinya, form pengisian yang aneh. Pastikan dulu link tersebut aman atau tidak. Caranya, arahkan mouse ke link tersebut, kemudian akan muncul informasi URL dari link tersebut. Jika mengarah ke website asli berarti aman, jika tidak maka anda harus berhati-hati.
3. Pastikan keamanan website yang diakses
Jangan pernah kunjungi website yang tidak aman, terutama website yang meminta data pribadi. Lakukan transaksi pada website yang menggunakan SSL, atau website yang ditandai dengan penggunaan protokol HTTPS.
4. Cek sosial media kalian secara rutin
Tak jarang kalian melakukan registrasi pada banyak platform kemudian tidak pernah dibuka lagi. Padahal disana masih tersimpan informasi kalian. Sedikit saran, jika sudah tidak digunakan lebih baik lakukan penghapusan akun. Atau jika kalian tidak ingin menghapus akun kalian bisa merubah passwordnya secara rutin.
5. Selalu waspada jika dimintai data pribadi
Jangan pernah memberikan data pribadi kalian melalui email atau website, kecuali jika email atau website tersebut resmi dan data anda dibutuhkan untuk transaksi.
6. Gunakan two-factor authentication
Jika platform yang kalian gunakan menyediakannya, selalu aktifkan two-factor authentication(2FA). Sistem ini menggunakan verifikasi 2 langkah yaitu, password dan ponsel kalian. Jika penyerang sudah mengetahui username dan password kalian tapi tidak dapat memasukan kode verifikasi 2FA, maka proses tidak akan dilanjutkan.