KEJAHATAN SIBER - Phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti username dan password.
Dirangkum dari laman DJKN Kementerian Keuangan dan Badan Siber dan Sandi Negara (BSSN), istilah resmi phising adalah phishing, yang berasal dari bahasa Inggris fishing yaitu memancing. Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
Cara kerja phising umumnya dilakukan melalui penggunaan email palsu mengatasnamakan admin, atau melalui situs web palsu yang sangat mirip dengan situs web yang asli.
Informasi data phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini memang berbahaya.
Baca Juga: Apa Itu Modus Kejahatan SIM Swap yang Bisa Bikin Uang Lenyap? Ini 8 Cara Mencegahnya
Ciri-ciri phising yang berbahaya
Sementara itu, dirangkum dari laman resmi BCA, berikut adalah ciri-ciri phising:
1. Perintah mengisi data sensitif
Harus diingat bahwa phising adalah tindakan yang manipulatif. Sehingga, ciri-ciri phising adalah pesan yang berisi banyak kalimat.
Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit). Ingatlah bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah.
2. Menggunakan identitas palsu
Untuk memancing calon korbannya, biasanya pelaku phising adalah sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif.
Maka dari itu, sangat dihimbau untuk para pengguna media digital untuk selalu menerapkan double-checking terhadap siapa yang mengirim pesan.
Baca Juga: Mengenal SIM Swap dan Cara-cara Mencegah Kejahatannya