Menu Close

Berita & Acara

Mengenal Phising, Kegiatan Kriminal di Dunia Maya

phising adalah
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Table of Contents

Phising adalah salah satu jenis kejahatan siber yang masih menjadi ancaman dalam dunia maya. Kejahatan satu ini memberikan dampak negatif yang cukup besar. Jika Anda pernah mendengar adanya kebocoran data pribadi, pemerintah atau perusahaan maka hal ini termasuk ke dalam serangan siber phising. Tentu saja ada banyak orang yang merasakan kerugian akibat pencurian data-data penting. 

Meskipun sudah berusaha dicegah dengan sistem keamanan jaringan, para hacker masih dapat melakukan serangan siber. Lalu, cara apa yang bisa dilakukan untuk mencegahnya? Bagaimana caranya hacker menyerang dan mengambil data-data penting? Pada artikel ini Anda akan mempelajari semua informasi penting terkait kejahatan siber phising. Simak baik-baik informasinya di bawah ini.

Baca juga: Ini Alasan Mengapa Sebuah Perusahaan Harus Memiliki Sistem Cyber Security yang Andal

Apa Itu Phising?

Phising merupakan serangan siber yang wajib diwaspadai. Pasalnya serangan ini memang merugikan siapa saja yang datanya berhasil dicuri. Istilah phising sendiri diambil dari kata bahasa Inggris yaitu fishing. Hal ini berarti hacker berusaha “memancing” target untuk memberikan data rahasia mereka tanpa sadar. 

Tidak heran mengapa banyak orang menjadi korban, bukan? Serangan seperti ini terjadi dalam berbagai bentuk atau modus. Para hacker sering menyamar menjadi pihak yang berkepentingan dalam kehidupan seseorang. 

Seperti halnya pihak bank atau layanan investasi tertentu yang diikuti oleh target. Biasanya mereka akan memberikan suatu masalah yang memerlukan respons target dalam waktu singkat. Ada banyak kasus di mana target phising ditelpon atau dikirimkan sebuah e-mail yang terlihat resmi sebagai cara untuk mengelabuinya.

Baca juga: Pentingnya Menjaga Keamanan Data di Era Digital

Jenis-Jenis Phising

Lebih jauh, phising memiliki berbagai jenis metode yang banyak digunakan hacker untuk melancarkan serangan mereka. Terdapat lima jenis phising yang paling sering digunakan oleh hacker yaitu e-mail, spear, whaling, website dan smishing. Berikut masing-masing penjelasannya.

1. E-mail Phising

Pertama, serangan phising dilakukan melalui e-mail. Hacker mengirimkan e-mail massal dengan menyamar menjadi pihak atau lembaga legal. E-mail yang dikirimkan juga sudah meniru format penulisan asli sehingga dapat mengelabui target. 

Dalam e-mail tersebut terdapat suatu link URL yang perlu diklik oleh target supaya semua jaringan server dapat dikontrol oleh hacker

Hacker akan menyisipkan malware atau virus di link tersebut yang akan membuat jaringan Anda heng. Selanjutnya hacker dapat langsung mengakses semua data pribadi dan data penting lainnya untuk dijual atau digunakan demi kepentingan pribadi.

Baca juga: Apa Itu Ransomware? Jenis dan Cara Mengatasinya

2. Spear Phising

Hampir sama seperti e-mail phising karena menggunakan media yang sama. Hanya saja pengiriman e-mail spear phising sudah menargetkan orang-orang tertentu. Hacker biasanya akan menggunakan jenis phising ini ketika sudah mendapatkan data pribadi dasar seperti nama lengkap dan alamat. 

Target akan merasa yakin bahwa e-mail tersebut berasal dari lembaga legal karena nama mereka tercantum di dalamnya. Cara kerjanya sama di mana hacker menyisipkan malware atau virus di link URL yang harus diklik oleh target. Sekali klik yang dilakukan oleh target akan membuat seluruh informasi dicuri. 

3. Whale Phising

Target dari whale phising cukup besar yaitu para tokoh masyarakat (public figure), pejabat negara, orang kaya, atau orang yang memiliki kedudukan tinggi di sebuah perusahaan terkait. 

Cara kerjanya masih menggunakan e-mail sebagai media penyerangan. Namun dengan lebih besarnya target “pancingan” maka hacker melancarkan rencana yang sudah matang atau terorganisasi. 

4. Smishing Phising

Jenis selanjutnya ialah smishing phising. Smishing phising adalah Jenis serangan yang menggunakan media SMS dan telepon untuk mengelabui target. Ada banyak kasus di mana hacker menyamar sebagai pihak yang memberikan informasi terkait kecelakaan anggota keluarga. 

Hacker menggunakan instruksi jelas untuk mengelabui targetnya seperti halnya menyebutkan nomor rekening, nomor HP, atau modus penipuan lainnya. 

Sering kali target akhirnya “memakan umpan” karena pernyataan kecelakaan seorang anggota keluarga. Target phising sudah terlanjur panik sehingga tidak lagi berpikir untuk mengklarifikasi informasi tersebut. 

5. Web Phising

Terakhir ada serangan yang menggunakan website sebagai cara mengelabui target. Hacker akan mencoba meniru domain dari lembaga legal atau pihak bersangkutan supaya target mengunjungi website mereka. Domain dibuat semirip mungkin agar tidak ada yang tahu bahwa website tersebut palsu.

Baca juga: Apa Itu SSL dan Pentingkah untuk Website?

Cara Menghindari Phising 

“Jika hacker menggunakan cara-cara cerdik untuk mengelabui target, bagaimana saya dapat menghindarinya?”. Sebagai langkah pertama, Anda perlu bersikap tenang ketika menerima e-mail, SMS, atau telepon serupa. Kemudian coba perhatikan beberapa poin penting di bawah ini. 

1. Jangan Langsung Klik Tulisan atau Gambar Tertera

Jangan pernah langsung klik tulisan atau gambar apa pun yang terdapat di dalam e-mail dan SMS. Baca dan perhatikan baik-baik seluruh isi pesan. Meskipun terlihat meyakinkan jangan percaya ketika Anda belum memeriksanya dengan saksama. 

2. Cek Alamat E-mail

Periksa alamat e-mail yang digunakan. Kebanyakan alamat e-mail yang digunakan hanyalah hasil meniru lembaga atau perusahaan resmi. Cek terlebih dahulu di Internet mengenai alamat e-mail resmi yang digunakan oleh lembaga atau perusahaan terkait.

3. Abaikan Isi yang Meminta Data Pribadi

Jika setelah membacanya Anda menemukan permintaan data pribadi maka abaikan saja e-mail dan SMS tersebut. Setiap lembaga dan perusahaan tidak akan pernah meminta data pribadi melalui media online.

Jadi, Phising Adalah …

Phising adalah serangan siber yang perlu Anda waspadai. Semoga informasi di atas dapat membantu menghindarkan Anda dari praktik kejahatan yang ingin mengambil data pribadi. Namun perlu diketahui bahwa kejahatan siber bukan hanya phising. Ada berbagai kejahatan siber yang siap “menerkam” Anda. 

Perhatikan penggunaan media sosial dan website pribadi karena hacker dapat menyerang melalui media tersebut. Anda perlu menggunakan layanan keamanan data aplikasi dan website untuk mengamankan semua informasi penting yang ada di dalamnya. Anda bisa mendapatkan keamanan tersebut dari Lintasarta Cloudeka.

Mengapa harus menggunakan Lintasarta Cloudeka? Lintasarta Cloudeka sudah dipercaya oleh banyak pelanggan untuk mengamankan seluruh data, termasuk memberikan layanan Cloud yang tepat untuk berbagai lini bisnis. 

Lintasarta Cloudeka mengedepankan transparansi dan komunikasi sehingga Anda dapat tenang menyusun perencanaan bisnis tanpa khawatir biaya yang membengkak secara tiba-tiba. 

Membutuhkan konsultasi yang lebih menyeluruh terkait kebutuhan Anda? Langsung saja hubungi tim Lintasarta Cloudeka karena kami siap membantu permasalahan Anda.

Cloudeka adalah penyedia layanan Cloud yang berdiri sejak tahun 2011. Lahir dari perusahaan ICT ternama di tanah air, Lintasarta, menyediakan layanan Cloud baik untuk perusahaan besar maupun kecil-menengah.