fbpx
apa itu phising dan jenisnya

Apa Itu Phising? Contoh Phising dan Tips Pencegahan

Table of Contents

Saat ini, keamanan siber adalah halyang sangat penting. Seiring dengan berkembangnya teknologi, metode kejahatan siber pun semakin canggih. Salah satu modus kejahatan siber yang marak terjadi adalah phising. Sebelum membahas apa itu phising, secara singkat Phising merupakan upaya penipuan yang dilakukan untuk mencuri informasi yang sensitif.

Apa Itu Phising?

Phishing berasal dari kata “fishing” yang berarti memancing. Istilah ini digunakan untuk menggambarkan metode penipuan online yang bertujuan untuk “memancing” informasi pribadi pengguna. Para pelaku phising biasanya membuat email, situs web, atau pesan palsu yang terlihat seperti berasal dari organisasi terpercaya, seperti bank, lembaga pemerintah, atau perusahaan online.

Phising pertama kali muncul pada pertengahan tahun 1990-an dengan munculnya internet dan email. Seiring dengan berkembangnya internet, metode phising pun semakin beragam dan canggih. Saat ini, phising telah menjadi salah satu modus kejahatan siber yang paling umum dan berbahaya.

Bagaimana Phishing Bekerja

Serangan phising biasanya dilakukan melalui beberapa langkah berikut:

Pengiriman Pesan Palsu: Pelaku phising mengirimkan pesan palsu, seperti email, SMS, atau pesan media sosial, kepada target. Pesan ini biasanya dibuat agar terlihat seperti berasal dari organisasi terpercaya, seperti bank, lembaga pemerintah, atau perusahaan online.

Pengarahan ke Situs Palsu: Pesan palsu tersebut biasanya berisi tautan yang mengarah ke situs web palsu yang dirancang agar terlihat seperti situs web asli organisasi terpercaya.

Pengumpulan Informasi Pribadi: Ketika target mengklik tautan dan mengunjungi situs web palsu, mereka akan diminta untuk memasukkan informasi pribadi, seperti username, password, data keuangan, atau informasi pribadi lainnya.

Pencurian Data: Informasi pribadi yang dimasukkan oleh target kemudian dicuri oleh pelaku phising dan digunakan untuk tujuan kriminal, seperti mencuri uang dari rekening bank, melakukan penipuan online, atau menjual data pribadi di pasar gelap.

Dengan kombinasi metode-metode ini, pelaku phising dapat menembus pertahanan keamanan dan mendapatkan akses ke data sensitif dengan lebih mudah. 

Jenis-Jenis Phishing

Terdapat berbagai jenis phising yang berbeda, masing-masing dengan teknik dan target yang berbeda pula. Berikut adalah beberapa contoh jenis phising yang umum terjadi:

1. Email Phishing

Email phising adalah jenis phising yang paling umum. Pelaku phising mengirim email palsu seolah seperti asli atas nama sebuah instansi. Email ini biasanya berisi tautan yang mengarah ke situs web palsu yang dirancang agar terlihat seperti situs web asli organisasi terpercaya.

2. Spear Phishing

Spear phishing adalah jenis phising yang lebih tertarget. Pelaku phising melakukan riset terlebih dahulu tentang target mereka dan kemudian mengirimkan email phising yang dipersonalisasi. 

Email ini biasanya berisi informasi spesifik tentang target, seperti nama mereka, jabatan mereka, atau perusahaan tempat mereka bekerja. Hal ini membuat email tersebut terlihat lebih meyakinkan dan meningkatkan peluang target untuk tertipu.

3. Whaling

Whaling adalah jenis spear phishing yang khusus menargetkan eksekutif senior dan orang-orang penting dalam sebuah organisasi. Pelaku whaling menggunakan teknik yang sama seperti spear phishing, tetapi mereka mengincar target dengan akses ke informasi keuangan yang lebih sensitif atau kemampuan untuk melakukan transfer keuangan yang besar.

4. Phishing SMS

Phishing SMS, juga dikenal sebagai smishing, adalah jenis phising yang dilakukan melalui pesan SMS. Pelaku phising mengirimkan pesan SMS palsu yang terlihat seperti berasal dari organisasi terpercaya, seperti bank, perusahaan pengiriman barang, atau lembaga pemerintah. 

Pesan SMS ini biasanya berisi tautan yang mengarah ke situs web palsu atau meminta Anda untuk membalas dengan informasi pribadi Anda.

5. Vishing (Voice Phishing)

Vishing merupakan jenis phising melalui panggilan telepon secara langsung. Pelaku vishing menyamar sebagai perwakilan dari organisasi terpercaya, seperti bank, lembaga pemerintah, atau perusahaan teknologi. Mereka kemudian akan mencoba untuk mendapatkan informasi pribadi Anda melalui telepon.

6. Phishing Media Sosial

Phishing media sosial adalah jenis phising yang dilakukan melalui platform media sosial. Pelaku phising dapat membuat akun palsu yang menyerupai akun organisasi terpercaya atau selebriti. Mereka kemudian dapat menggunakan akun palsu tersebut untuk mengirim pesan pribadi kepada target mereka, berisi tautan phising atau meminta informasi pribadi.

Baca Juga: Jenis Alat Pengembangan Perangkat Lunak Terbaik 

Cara Mencegah Phishing

Phising adalah kejahatan yang terus berkembang, tetapi ada beberapa hal yang dapat Anda lakukan untuk melindungi diri Anda sendiri:

a. Edukasi dan Kesadaran

Edukasi keamanan siber sangat penting untuk melindungi diri dari phising dan penipuan online lainnya. Dengan memahami cara kerja phising, Anda akan lebih siap mengenali tanda-tanda penipuan dan melindungi informasi pribadi Anda. Mendidik diri sendiri dan orang lain adalah langkah pertama yang krusial dalam mencegah serangan siber.

b. Teknologi Anti-Phishing

Ada berbagai perangkat lunak dan alat anti-phishing yang dapat membantu Anda memblokir situs web dan email phising. Menggunakan perangkat ini sangat penting untuk melindungi diri Anda dari serangan siber yang semakin canggih dan berbahaya.

Perangkat lunak anti-phishing bekerja dengan cara memeriksa URL situs web yang Anda kunjungi dan membandingkannya dengan database situs web phising yang diketahui. Dengan mengandalkan teknologi ini, Anda dapat meningkatkan keamanan online dan mengurangi risiko menjadi korban phising.

c. Memperkuat Kata Sandi dan Otentikasi Dua Faktor (H3)

Menggunakan kata sandi yang kuat dan unik untuk setiap akun online Anda adalah langkah penting untuk melindungi informasi pribadi. Kata sandi yang kuat harus terdiri dari minimal 12 karakter dan kombinasi huruf besar, huruf kecil, angka, dan simbol. Selain itu, manfaatkan otentikasi dua faktor (2FA) untuk menambah lapisan keamanan tambahan ke akun online Anda. 

d. Memeriksa URL dan Keaslian Situs Web (H3)

Sebelum Anda mengklik tautan dalam email atau pesan lainnya, penting untuk memeriksa URL situs web terlebih dahulu untuk memastikan keamanannya. Caranya, arahkan kursor Anda ke tautan tersebut (tanpa mengkliknya) dan lihat URL lengkapnya di bagian bawah jendela browser Anda. Pastikan URL tersebut sesuai dengan situs web yang seharusnya Anda kunjungi untuk menghindari jebakan phising.

e. Mengidentifikasi dan Melaporkan Phishing

Cara mengenali phising adalah dengan waspada terhadap beberapa tanda seperti alamat email pengirim yang mencurigakan, kesalahan dalam tata bahasa dan ejaan, perasaan terdesak untuk segera mengambil tindakan, serta tautan atau lampiran yang mencurigakan. 

Jika Anda menduga menjadi korban serangan phising, segera laporkan ke organisasi yang mengklaim pengirim email tersebut. Anda juga dapat melaporkan kejadian ini kepada lembaga keamanan siber lokal untuk tindakan lebih lanjut dan melindungi diri dari ancaman serupa di masa mendatang.

Kesimpulan

Phising adalah ancaman keamanan siber yang serius, tetapi Anda dapat melindungi diri Anda sendiri dengan mengikuti tips yang disebutkan di atas. Tetap waspada, jangan pernah mengklik tautan atau membuka lampiran dalam email atau pesan lainnya yang tidak Anda kenal, dan selalu periksa URL situs web sebelum memasukkan informasi pribadi Anda.

Dengan semakin canggihnya metode phising, penting bagi kita semua untuk tetap waspada dan mengambil langkah-langkah untuk melindungi diri sendiri. Setelah mengetahui apa itu phising, GeekGarden memiliki tim ahli keamanan siber yang berpengalaman yang dapat membantu Anda mengembangkan strategi keamanan siber yang komprehensif dan efektif. Konsultasikan Keamanan siber perusahaan anda bersama Geekgarden.

Share this insight

Picture of GeekGarden Admin
GeekGarden Admin

Who’s behind the admin or the writers? It’s us, the geeks of technology, who love talking about the newest updates about tech, business, programming, AI, and digital talent.

LinkedIn

STAY UPDATED WITH OUR INSIGHTS

Sign-up your email, don’t worry, we will not spam you! We only share anything related to technology & business you needed the most!

Schedule Appointment

Get your free IT consultation and PoC (Proof of Concept). Don’t miss this exclusive opportunity—fill out the form today!