Oy guys, penggunaan internet semakin mainstream sekarang tentu adanya ancaman tersendiri dari para pelaku kejahatan dalam mencari mangsa di Internet. Salah satu jenis kejahatan yang masih ada adalah phising atau terjemahannya pengelabuhan.
Bila anda tidak berhati-hati, phising ini termasuk mengerikan karena anda bisa jadi memberikan informasi rahasia anda seperti password akun atau info berharga lainnya secara tidak sadar kepada pelaku kejahatan.
Bukan karena teknik hipnotis, pelaku kejahatan menggunakan metode phising ini seperti bunglon yang pandai menyamar dan memakan mangsanya.
Untuk membantu menghindarkan diri dari bahaya phising, yuk simak penjelasan tentang phising dan cara terhindar dari kejahatan cyber yang satu ini
Apa itu Phising?
Phising adalah satu bentuk kejahatan dimana pelaku berusaha untuk mendapatkan informasi pribadi seseorang (password, PIN, Token, dll) dengan cara mengelabuhi korban agar percaya pelaku merupakan salah satu pihak otoritas dari suatu layanan atau Instansi.
Contoh sederhana ada seseorang datang kerumah yang mengaku sebagai seorang teknisi, pihak perumahan atau pihak pemerintahan yang mau mengecek rumah. Padahal seseorang ini hanya mencari celah rumah agar dapat melakukan kejahatan nantinya.
Praktik phising ada banyak jenis sekarang, media yang dipakai sebagai ‘pintu masuk pertama’ bisa melalui pesan SMS, WA, Telp, Email sampai dm di Sosmed.
Yess, memang phising bentuk phising sepertinya sudah kita ketahui. Namun tetap waspada dan jangan lengah apalagi dengan jaman AI seperti sekarang.
Inti dari Phising: mengelabuhi korban untuk memberikan informasi / hal berharga secara tidak sadar kepada pelaku kejahatan dengan menyamar sebagai oknum yang dipercaya korban
Bentuk – Bentuk phising
Sudah di spill sebelumnya, phising bisa menggunakan berbagai media, meliputi SMS, WA, email, dm dan sebagainya.
Namun melalui Wikipedia, phising bila dikelompokan, bentuk-bentuk phising atau jenisnya ada 3
- Whaling adalah upaya phising yang menargetkan pelaku bisnis. Betuk klasik phising yang biasa digunakan pelaku kejahatan. Pengelabuhi korban dengan menyamar sebagai salah satu otoritas pelayanan untuk mendapat informasi untuk melakukan kejahatan.
- Pharming adalah upaya phising yang menggunakan malware yang dipasang di komputer korban untuk megalihkan mereka ke situs perangkap.. Bentuk phising ini contohnya seperti situs cloning dan malware APK undangan yang dulu sempat viral.
- Voice phising atau vishing adalah upaya phishing dengan menggunakan video call atau telekonferensi. Dengan pelaku yang menyamar layaknya CS atau perwakilan layanan yang langsung menelpon korban.
Kasus Phising di Indonesia
Sayangnya di Indonesia kasus phising kerap ditemukan. Contohnya dulu ada undangan APK yang viral dimana pelaku memberikan undangan kepada orang yang korban kenal.
Bila korban menginstall APK tersebut, besar kemungkinan pelaku dapat melakukan aksinya.
Contoh lain adalah SMS atau telp yang mengatasnamakan oknum instansi atau bahkan mungkin orang yang berpengaruh di masyarakat.
Secara teknisnya, padahal diperlukan nomor telp yang aktif untuk mendaftar contoh Whatsapp. Untuk mengaktifkan nomor diperlukan NIK dan KK kan?
Yess thanks to data bocor di wakanda, pelaku kejahatan mungkin sudah dengan mudah mendapat informasi penting ini untuk melakukan aksi kejahatan cyber.
Cara Terhindar dari Phising
Kejahatan bisa mengintai siapa saja, cara lebih aman untuk bisa mencegah dan menghindarkan diri dari kejahatan.
Phising ini sudah kita tahu, langkah pertama pelaku akan menyamar sebagai oknum resmi dari suatu layanan atau seseorang. Jadi berikut upaya terhindar dari phising
- Selalu corss check apakah yang menghubungi ini benar dari perwakilan pihak yang disebutkan. Bila melalui sosmed atau pesan, apakah ada centang official-nya.
- Memilah telp masuk dari nomor yang tidak dikenal. Tawarkan chat dulu karena nomor tidak dikenal.
- Periksa alamat email pengirim: Email palsu biasanya memiliki alamat yang tampak aneh atau mirip tapi tidak sepenuhnya sama dengan email resmi.
- Jangan sembarangan mengklik tautan: Sebelum mengklik tautan dalam email, periksa URL dengan mengarahkan kursor tanpa mengeklik. Jika URL terlihat mencurigakan atau tidak relevan, jangan klik.
- Aktifkan otentikasi dua faktor (2FA): Ini memberikan lapisan keamanan tambahan sehingga meskipun ada yang mencuri password-mu, mereka tetap tidak bisa mengakses akunmu tanpa kode tambahan.
- Waspadai permintaan informasi pribadi: Bank atau perusahaan besar biasanya tidak akan meminta informasi sensitif seperti password atau PIN melalui email atau SMS.
Gunakan software keamanan: Pastikan perangkatmu dilindungi oleh antivirus dan selalu diperbarui untuk mencegah serangan malware.
Selalu berhati-hati dan cross check dalam segala sesuatu berhubungan dengan hal bersifat berharga dan rahasia di Internet
Akhir Kata
Dalam berkehidupan berteknologi selalu ada bayang-bayang aksi kejahatan bisa muncul. Cross check informasi yang diterima dan menyakan kepada pihak resmi atau teman yang mungkin lebih tau adalah salah satu upaya mencegah agar diri terhindar dari kejahatan.
Sekian artikel kali ini mengenai kejahatan cyber phising, pengertian, bentuk dan cara terhindar dari kejahatan phising. Mohon maaf ata kekurangannya, share bila bermanfaat.
Stay safe!