Apa Itu Penipuan Phising dan Bagaimana Cara Menghindarinya

Posted by: Administrator | 15/03/2021 | Kategori: Tips and Triks | 122 kali dibaca | Rating: 61

KOMPAS.com - Selain membawa banyak manfaat, perkembangan teknologi juga dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan dan mengeruk keuntungan, misalnya scammer alias penipu melalui teknik phising.

Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.

Aksi phising bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.

Saat menghubungi target, pelaku phising akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti pihak bank, perusahaan kartu kredit, situs jejaring sosial, aplikasi pembayaran online, hingga toko online.

Ketika melancarkan aksinya, pelaku phising biasanya akan mengawali penipuan dengan memberikan kalimat-kalimat yang membuat khawatir atau antusias untuk memancing reaksi.

Misalnya, mereka mengirimi pesan ke pengguna mengabarkan bahwa ada aktivitas yang tidak sah dan mencurigakan di akun pengguna, atau ada transaksi dalam jumlah besar dari kartu kredit pengguna di luar negeri.

Ada juga yang berupaya menjebak dengan mengatakan bahwa calon korbannya memenangkan hadiah tertentu. Bersama dengan kabar tersebut, pelaku phising biasanya menggiring korban ke situs yang dibuat agar mirip dengan situs resmi suatu pihak seperti bank, padahal bukan.

Di situs inilah korban diminta untuk memasukkan data pribadi, baik berupa e-mail dan kata sandi, nomor rekening bank, atau nomor kartu kredit. Informas tersebut bisa digunakan oleh scammer untuk menguras uang korban, memeras korban, atau dijual kepada penjahat lainnya

Whaling, pharming, vishing

Menurut laman Scamwatch pemerintah Australia, ada dua jenis phising. Pertama disebut whalingyang menarget pelaku bisnis. Untuk meyakinkan calon korban, penjahat menggunakan informasi spesifik tentang bisnis tersebut, yang diperoleh dari pihak lain.

Facebook dan Google, misalnya, sempat menjadi korban penipuan sebesar 100 juta dollar AS oleh scammer yang berpura-pura menjadi perwakilan dari perusahaan rekanan di Taiwan. Ini membuktikan bahwa perusahaan teknologi besar sekalipun bisa menjadi korban phising.

Lalu ada juga pharming, di mana penjahat siber menggunakan malware yang dipasang di komputer korban untuk megalihkan mereka ke situs perangkap. Gara-gara malware, peramban pun otomatis menuju website berbahaya, meskipun URL di-klik dari bookmark.

Kemudian, yang belakangan marak di masa pandemi adalah voice phising alias vishing, yakni upaya phishing dengan menggunakan video call alias telekonferensi.

Sesuai namanya, vishing adalah upaya manipulasi psikologis di mana penjahat menghubungi korban melalui video atau voice call, dengan berpura-pura menjadi orang -misalnya staf TI- dari perusahaan tempat kerja atau pihak resmi lainnya.

Tujuannya adalah menggali informasi tertentu, biasanya kredensial login. Biro Investigasi Federal AS (FBI) mengingatkan bahwa cybercriminal belakangan makin sering menggunakan vishing untuk mendapat akses ke data sensitif perusahaan.

Cara menghindari phising

Langkah awal untuk menghindari phising adalah dengan mengenali ciri-cirinya.

Jika pengguna menerima pesan, baik di media sosial, e-mail, panggilan telepon, dan SMS, yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan secara menyeluruh terlebih dahulu.

Pesan phising biasanya akan berisi kesalahan pengetikan atau kesalahan tata bahasa. Selain itu, pesan phising juga akan menggiring pengguna untuk mengklik tautan yang beirisi situs mirip dengan versi aslinya.

Jika pesan memang dicurigai sebagai phising, pengguna sebagiknya jangan klik link atau lampiran apapun yang ada dalam pesan tersebut. Cukup hapus pesan yang diduga phising tersebut.

Jika pengguna sudah terlanjur mengklik link dan digiring ke situs diduga phising, kenali situs tersebut, misalnya mengidentifikasi alamat situs, apakah memang situs resmi yang dilindungi dengan enkripsi untuk keamanan data (HTTPS) atau bukan.

Tampilan situs phising biasanya dibuat semirip mungkin dengan situs aslinya, demikian juga dengan alamat URL-nya. Misalnya, jika situs yang asli beralamat di 'www.realbank.com.au', penipu dapat menggunakan alamat seperti 'www.reallbank.com'.

Perhatikan juga apakah ada kejanggalan seperti domain tidak dikenal atau salah eja di alamat URL situs. Situs web yang aman akan menggunakan awalan "https" di alamat URL, serta simbol bergambar gembok terkunci atau ikon kunci di kolom alamat di jendela browser.

Situs web resmi yang meminta pengguna memasukkan informasi rahasia seperti password biasanya dienkripsi untuk melindungi informasi supaya tidak bisa diintip pihak lain saat ditransmisikan.

Selain identifikasi secara manual, sebagaimana dihimpun KompasTekno dari laman Federal Trade Commission, Kamis (11/3/2021)ada beberapa langkah tambahan yang bisa diterapkan untuk mencegah phising.

Pertama adalah melindungi perangkat, baik PC ataupun ponsel, dengan menggunakan software keamanan seperti antivirus dan rutin memperbaruinya.

Kedua, nyalakan juga pembaruan otomatis di perangkat agar software bisa segera menerapkan patch apabila ada celah keamanan.

Ketiga, disarankan untuk melindungi akun dengan menggunakan otentikasi multifaktor (2FA). Fitur ini memberikan keamanan ekstra karena dibutuhkan beberapa kredensial akun untuk bisa masuk ke suatu akun.

Otentikasi multi-faktor mempersulit penipu untuk masuk ke akun pengguna, walaupun sudah mendapat username dan password.

Terakhir, lindungi di perangkat dengan cara mencadangkannya. Pencadangan dapat dilakukan dengan menyalin file di PC atau ponsel ke hard drive eksternal yang tidak terhubung ke internet atau jaringan rumah. Bisa juga dengan memanfaatkan penyimpanan cloud.

Penulis: Galuh Putri Riyanto | Editor: Oik Yusuf

Sumber: tekno.kompas.com

Apakah pendapat Anda tentang artikel ini?

Share:


Category


Top Articles

Bisnis penyewaan menara telko masih menjanjikan

by: Administrator | 11 February 2018

Melihat Kembali Geliat Adopsi 5G di Indonesia

by: Administrator | 11 December 2018

Steve Jobs APPLE

by: Administrator | 07 August 2017

Mengintip Strategi XL Kembangkan IoT untuk Industri 4.0

by: Administrator | 05 December 2018

Five Companies Using AI to Fight Coronavirus

by: Administrator | 20 March 2020

Kisah Startup yang Mengubah Sistem Pembayaran di Dubai

by: Administrator | 30 January 2020

Ambisi Telkomsel Boyong 5G di Ibu Kota Negara Baru

by: Administrator | 27 September 2019

China Luncurkan Jaringan 5G Terbesar di Dunia

by: Administrator | 02 November 2019

New Articles

Digitaliasi Aksara Nusantara Akan Mendunia

by: Administrator | 15 March 2021

Teknologi 5G Bukan Sekadar Kecepatan Download

by: Administrator | 15 March 2021

Tantangan Indonesia Gelar 5G Tahun 2021

by: Administrator | 28 December 2020

Persiapan 5G di Indonesia Kominfo Lelang Frekuensi

by: Administrator | 23 November 2020

Beasiswa Rp 8 Miliar Sekolah Data Science

by: Administrator | 08 August 2020