Phising adalah salah satu jenis serangan cyber yang menyerang individu atau organisasi dengan mengelabui target untuk memberikan informasi pribadi atau login ke situs yang tidak sah.
Serangan phising merupakan ancaman serius bagi keamanan dan privasi, karena bisa mengakibatkan kerugian finansial dan merusak reputasi.
Dalam artikel ini, kita akan membahas tentang phising, bahaya yang ditimbulkannya, serta cara melindungi diri dan organisasi dari serangan phising.
Daftar Isi
^
Pengertian Phising
Pengertian phising secara umum adalah serangan cyber yang dilakukan dengan mengelabui target untuk memberikan informasi pribadi atau login ke situs yang tidak sah. Phising sering dilakukan melalui email, pesan teks, atau media sosial yang menyerupai sumber yang terpercaya, seperti bank atau perusahaan.
Menurut ahli keamanan cyber, phising adalah salah satu jenis serangan yang paling umum dan berbahaya. Phising sering dilakukan oleh hacker yang ingin mencuri informasi sensitif seperti password, nomor kartu kredit, atau data pribadi lainnya.
Dengan mengelabui target dengan menggunakan taktik penipuan yang disesuaikan dengan kebutuhan dan kelemahan masing-masing target, hacker bisa dengan mudah mendapatkan akses ke sistem dan informasi yang diincar.
Cara Kerja Serangan Phising
Berikut ini adalah cara kerja serangan phising secara listicle:
1. Hacker menyusun rencana serangan phising
Seorang hacker akan menyiapkan skenario penipuan yang sesuai dengan kebutuhan dan kelemahan masing-masing target. Misalnya, hacker dapat mengirimkan email yang mengaku dari bank dan meminta target untuk memasukkan password atau nomor kartu kredit untuk verifikasi akun.
2. Hacker menyiapkan alat dan perangkat lunak yang dibutuhkan
Dalam menyiapkan aksinya, hacker akan menyiapkan alat dan perangkat lunak yang diperlukan untuk mengelabui target, seperti email palsu, tautan yang mengarah ke situs phising, atau malware yang dapat mengakses sistem target.
3. Hacker mengirimkan pesan phising
Umumnya, hacker akan mengirimkan pesan phising ke target, baik melalui email, pesan teks, atau media sosial. Pesan tersebut akan berisi tautan atau permintaan yang mengarah ke situs phising atau meminta target untuk memberikan informasi pribadi.
4. Target terperdaya oleh pesan phising
Ketika target terperdaya oleh pesan phising dan memasukkan informasi pribadi atau mengklik tautan yang disediakan, hacker akan mendapatkan akses ke sistem atau informasi yang diincar.
5. Hacker menyebarkan malware atau mencuri informasi
Terakhir, setelah berhasil mendapatkan akses, hacker dapat menyebarkan malware atau mencuri informasi yang diperlukan. Hacker juga dapat menyamar sebagai target dan melakukan aksi yang merugikan target atau organisasi.
Jenis-Jenis Phising
Berikut ini adalah beberapa jenis phising yang umum terjadi:
1. Phising Email
Phising email adalah jenis phising yang dilakukan dengan mengirimkan email yang mengaku dari sumber yang terpercaya, seperti bank atau perusahaan, dan meminta target untuk memasukkan password atau nomor kartu kredit untuk verifikasi akun.
Email phising juga dapat mengandung tautan yang mengarah ke situs phising atau malware yang dapat mengakses sistem target.
Selian itu, email phising sering terlihat seperti email yang dikirim oleh sumber yang terpercaya, dengan logo dan format yang sama. Namun, email phising sering mengandung tautan atau permintaan yang tidak masuk akal atau tidak diharapkan.
Misalnya, email phising dapat mengaku dari bank dan meminta target untuk memasukkan password atau nomor kartu kredit untuk verifikasi akun, padahal target tidak pernah meminta verifikasi akun.
2. Phising Pesan Teks
Smishing atau phising melalui pesan teks adalah salah satu teknik yang digunakan para penipu untuk mengumpulkan informasi dari korban.
Mereka mengirimkan pesan teks yang mengaku sebagai sumber terpercaya seperti pemerintah, kolektor utang, atau bank, dengan tujuan mencuri uang dari orang yang menjadi target. Pesan teks tersebut juga bisa menjanjikan hadiah seperti kartu hadiah, perjalanan gratis, atau pembebasan utang.
Para penipu biasanya akan meminta username, password, PIN, atau informasi sensitif lainnya dari target. Pesan teks tersebut juga bisa mengandung tautan yang mengarah ke situs phising atau malware yang dapat mengakses sistem target.
Pesan teks phising seringkali mudah dikenali karena keanehan seperti tidak relevan, pengejaan yang salah, tata bahasa yang buruk, atau penggunaan yang aneh dari huruf besar dan emojis.
Umumnya, pesan-pesan tersebut berasal dari nomor yang tidak dikenal dan mengharuskan target untuk bertindak dengan segera.
Oleh karena itu, penting untuk selalu waspada terhadap pesan teks yang tidak diharapkan atau tidak masuk akal, dan selalu verifikasi keaslian tautan sebelum mengkliknya atau memberikan informasi pribadi.
3. Phising media sosial
Phising melalui media sosial adalah salah satu cara yang digunakan oleh para penyerang untuk mencuri data pribadi Anda, baik untuk dijual di dark web atau untuk mendapatkan akses ke akun finansial Anda. Mereka juga bisa mencari tahu detail pribadi Anda seperti tanggal lahir, nomor security social, nama tengah, dan nama ibu kandung, yang dapat digunakan untuk phising credential. Dengan memiliki informasi tersebut, mereka bisa mereset password Anda dan menguras akun Anda, terutama jika mereka tahu di mana Anda menyimpan akun bank atau akun pensiun Anda.
Alternatif lainnya, penyerang mungkin hanya mengirimkan tautan phising yang sulit untuk ditolak seperti “Lihat bagaimana saya menghasilkan $ 200.000 dalam 10 menit” di halaman sosial teman Anda.
Ketika tautan tersebut diklik, Anda akan diteruskan ke serangkaian layar dan halaman web yang dipalsukan di mana penyerang akan mengumpulkan informasi identifikasi penting dari Anda.
5. Phising situs web
Web Phising adalah salah satu cara yang digunakan oleh para penyerang untuk mengelabui pengguna internet dengan mengirimkan tautan atau membuat situs web palsu yang terlihat seperti situs web asli.
Tujuan dari phising situs web adalah untuk menipu pengguna agar memberikan informasi pribadi mereka, seperti username, password, nomor kartu kredit, atau informasi lainnya yang bisa digunakan untuk mencuri uang atau akses ke akun mereka.
Situs web phising biasanya terlihat sangat mirip dengan situs web asli, dan penyerang sering menggunakan tautan yang terlihat asli untuk mengelabui pengguna. Mereka juga bisa menggunakan tautan yang terlihat asli di email atau di media sosial untuk mengarahkan pengguna ke situs web phising.
6. Vishing
Vishing adalah salah satu jenis phising yang menggunakan panggilan telepon sebagai media untuk mengelabui targetnya. Penyerang akan mengirimkan panggilan telepon yang tampak seperti dari sebuah perusahaan atau lembaga terpercaya, kemudian mencoba untuk mengumpulkan informasi sensitif.
Penyerang biasanya akan menggunakan teknik persuasi atau mengelabui target dengan memberikan informasi yang salah atau menyarankan tindakan yang tidak masuk akal, dengan tujuan untuk membuat target memberikan informasi yang diinginkan.
Serangan vishing dapat menjadi sangat berbahaya jika target tidak sadar bahwa mereka sedang menjadi korban dari sebuah serangan phising. Oleh karena itu, penting untuk selalu waspada dan tidak mudah terpengaruh oleh panggilan telepon yang tidak diharapkan.
Baca Juga: Penjelasan Lengkap Terkait Vishing
Ciri-Ciri Phishing
Phising memiliki ciri-ciri yang khusus, ini bisa menjadi tanda-tanda atau indikator yang bisa menunjukkan bahwa sebuah tautan, email, atau situs web merupakan phising. Berikut ini adalah beberapa ciri-ciri phising yang perlu diwaspadai:
1. Tautan yang tidak asli
Umumnya, tautan phising terlihat seperti tautan asli, namun dapat mengarahkan Anda ke situs web phising. Jadi, selalu pastikan untuk memverifikasi keaslian tautan sebelum mengkliknya.
2. Email yang Tidak Asli
Cici-ciri phising lainya adalah email phising biasanya terlihat seperti email asli dari perusahaan atau individu yang dikenal, namun sebenarnya dikirim oleh penipu. Jadi, selalu pastikan untuk memverifikasi keaslian email sebelum mengklik tautan atau memberikan informasi pribadi.
3. Situs Web yang Tidak Asli
Web phising biasanya terlihat sangat mirip dengan situs web asli, namun sebenarnya adalah situs web palsu yang dibuat untuk mengelabui pengguna. Selalu pastikan untuk memverifikasi keaslian situs web sebelum memberikan informasi pribadi atau finansial.
4. Permintaan informasi pribadi
Phising biasanya meminta informasi pribadi seperti username, password, nomor kartu kredit, atau informasi lainnya. Jadi, selalu hati-hati dengan permintaan informasi pribadi yang tidak terlihat wajar atau tidak sesuai dengan kebiasaan.
5. Urgensi yang tidak masuk akal
Phising sering menggunakan taktik urgensi untuk menekan Anda agar segera memberikan informasi pribadi. Jadi, jangan terpengaruh dengan pesan yang menuntut Anda untuk segera bertindak.
6. Kesalahan pengejaan atau tata bahasa yang buruk
Email atau pesan phising seringkali menggunakan kesalahan pengejaan atau tata bahasa yang buruk. Ini bisa menjadi tanda bahwa pesan tersebut tidak asli atau dikirim oleh penipu.
Tautan yang mengarah ke alamat yang tidak sesuai: Tautan phising biasanya mengarah ke alamat yang tidak sesuai dengan situs web yang seharusnya dikunjungi. Jadi, selalu periksa alamat situs web sebelum mengklik tautan.
Penggunaan teknik penipuan: Phising sering menggunakan teknik penipuan, seperti mengklaim hadiah atau hadiah yang tidak masuk akal, untuk mengelabui pengguna. Jadi, jangan tergiur dengan tawaran yang terlihat terlalu bagus untuk menjadi kenyataan.
Tampilan tidak sesuai: Situs web phising biasanya tidak terlihat seperti situs web asli, terutama dari segi desain dan tampilan. Jadi, selalu periksa desain dan tampilan situs web sebelum memberikan informasi pribadi.
Alamat IP yang tidak sesuai: Alamat IP phising biasanya tidak sesuai dengan alamat IP situs web asli. Jadi, selalu periksa alamat IP situs web sebelum memberikan informasi pribadi.
Apa dampak dari phising?
Dampak dari phising bisa sangat merugikan bagi individu maupun perusahaan yang menjadi korban. Berikut ini adalah beberapa dampak yang dapat terjadi akibat phising:
1. Kehilangan uang
Phising sering menargetkan akun finansial seperti rekening bank atau akun kartu kredit untuk mencuri uang. Jadi, kehilangan uang merupakan salah satu dampak terburuk dari phising.
2. Pencurian identitas
Phising juga bisa menyebabkan pencurian identitas, yaitu suatu kejahatan di mana seseorang menggunakan identitas orang lain dengan tujuan mengelabui atau merugikan orang tersebut.
3. Penyebaran malware
Tautan phising sering mengandung malware yang dapat merusak sistem komputer atau perangkat mobile ketika diklik. Malware ini bisa mencuri data pribadi, mengakses akun finansial, atau melakukan aktivitas lain yang merugikan.
4. Penurunan kepercayaan pelanggan
Phising juga bisa menurunkan kepercayaan pelanggan terhadap perusahaan atau individu yang menjadi korban. Ini bisa menyebabkan kerugian besar bagi perusahaan atau individu tersebut.
5. Kehilangan Reputasi
Phising juga bisa menyebabkan kehilangan reputasi bagi perusahaan atau individu yang menjadi korban. Ini bisa merugikan perusahaan atau individu tersebut dalam jangka panjang.
Cara Menghindari Phising Secara Umum
Berikut ini adalah beberapa cara yang bisa dilakukan untuk menghindari phising secara umum:
1. Jangan membuka tautan dari sumber yang tidak dikenal
Jika Anda menerima tautan dari sumber yang tidak dikenal, sebaiknya jangan membukanya. Tautan tersebut bisa mengandung phising atau malware yang merugikan.
2. Gunakan alat pencegah phising
Beberapa browser seperti Google Chrome dan Mozilla Firefox memiliki fitur pencegah phising yang bisa memblokir situs web phising sebelum Anda mengunjunginya.
3. Gunakan aplikasi keamanan
Instal aplikasi keamanan di perangkat mobile atau komputer Anda untuk menghindari phising dan malware lainnya.
4. Tidak memberikan informasi pribadi kepada siapapun
Jangan memberikan informasi pribadi seperti nomor kartu kredit, nomor telepon, atau alamat email kepada siapapun. Informasi tersebut bisa digunakan oleh penipu untuk melakukan phising atau kejahatan lainnya.
5. Pastikan situs web yang dikunjungi aman
Selalu periksa alamat situs web sebelum memasukkan informasi pribadi atau mengklik tautan. Jika alamat situs web tidak sesuai dengan yang seharusnya dikunjungi, sebaiknya jangan memasukkan informasi pribadi atau mengklik tautan tersebut.
Tips untuk Melindungi Diri Dari Serangan Phising
Berikut beberapa tips yang dapat dilakukan untuk melindungi diri dari serangan phising, antara lain:
- Pertama, penting untuk selalu berhati-hati terhadap email atau pesan yang tidak diharapkan yang mungkin berisi tautan phising atau permintaan informasi pribadi.
- Kedua, selalu verifikasi keaslian tautan sebelum mengkliknya, terutama jika tautan tersebut diterima dari sumber yang tidak dikenal.
- Ketiga, gunakan password yang kuat dan unik serta aktifkan autentikasi dua faktor untuk meningkatkan keamanan akun. Keempat, gunakan alat dan perangkat lunak anti-phising untuk memblokir tautan phising sebelum Anda mengkliknya.
Bagaimana Organisasi Dapat Melindungi Diri Dari Serangan Phising?
1. Implementasikan Program-Program Edukasi Dan Pelatihan Karyawan
Dengan mengimplementasikan program-program edukasi dan pelatihan karyawan, Anda dapat memberikan pemahaman yang lebih baik tentang phising dan cara menghindarinya kepada karyawan Anda. Ini dapat membantu mereka menjadi lebih cerdas dan waspada terhadap tindakan phising yang mungkin terjadi.
2. Gunakan alat dan perangkat lunak anti-phising
Alat dan perangkat lunak anti-phising dapat membantu menangkal serangan phising dengan memblokir tautan phising sebelum Anda mengkliknya. Ini dapat menjadi solusi yang efektif untuk mencegah phising yang berhasil menginfeksi sistem Anda.
3. Perbarui dan perbaiki sistem dan perangkat lunak secara teratur
Pastikan untuk selalu memperbarui dan memperbaiki sistem dan perangkat lunak yang Anda gunakan secara teratur. Ini dapat membantu mencegah kerentanan yang mungkin dimanfaatkan oleh penyerang phising.
4. Tetapkan kebijakan dan prosedur yang ketat untuk menangani email dan pesan yang mencurigakan
Tetapkan kebijakan dan prosedur yang ketat untuk menangani email dan pesan yang mencurigakan, seperti mengirimkan pesan tersebut ke tim keamanan siber atau kepolisian untuk ditinjau lebih lanjut. Ini dapat membantu mencegah serangan phising yang berhasil menginfeksi sistem Anda.
Apa Tindakan Yang Perlu Dilakukan Ketika Menjadi Korban Phising?
Berikut ini adalah beberapa tindakan yang perlu dilakukan ketika menjadi korban phising:
- Beritahu tim keamanan siber atau kepolisian tentang serangan phising yang Anda alami. Ini dapat membantu mengungkap pelaku phising dan mencegah serangan sejenis terjadi kembali.
- Selalu cek dan pastikan bahwa semua sistem dan perangkat lunak Anda ter-update dan terinstal dengan benar. Ini dapat membantu mencegah kerentanan yang mungkin dimanfaatkan oleh pelaku phising.
- Selalu gunakan password yang kuat dan unik, serta aktifkan autentikasi dua faktor. Ini akan membantu mencegah pelaku phising mengakses akun Anda.
- Selalu verifikasi keaslian tautan sebelum mengkliknya. Jika Anda merasa ragu tentang tautan yang diberikan, sebaiknya jangan mengkliknya.
- Beritahu semua pihak yang terkait tentang serangan phising yang Anda alami, termasuk bank, perusahaan kartu kredit, dan lainnya. Ini akan membantu mencegah pelaku phising mengakses akun Anda dan melakukan transaksi yang tidak sah.
- Selalu waspada terhadap email atau pesan yang tidak diharapkan. Jika Anda merasa ragu tentang keaslian pesan yang diterima, sebaiknya jangan membuka atau mengklik tautan yang terkandung di dalamnya.
Dapatkan kemudahan mengatasi phising dengan antivirus software dari Heimdal Security. Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!
Referensi:
I think it's my job to write and share a piece of good information with you.
Latest posts by Author (see all)
- Ransomware Android: Cara Kerja dan Cara Mencegahnya - 13/02/2022
- Risiko Cyber Security Pada NFT - 31/01/2022
- Ransomware Darkside - 30/01/2022