KEJAHATAN SIBER - Phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti username dan password. Namun, apa itu phising?
Dirangkum dari laman DJKN Kementerian Keuangan dan Badan Siber dan Sandi Negara (BSSN), istilah resmi phising adalah phishing, yang berasal dari bahasa Inggris fishing yaitu memancing. Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
Cara kerja phising umumnya dilakukan melalui penggunaan email palsu mengatasnamakan admin, atau melalui situs web palsu yang sangat mirip dengan situs web yang asli.
Informasi data phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini memang berbahaya.
Baca Juga: Apa Itu Modus Kejahatan SIM Swap yang Bisa Bikin Uang Lenyap? Ini 8 Cara Mencegahnya
Ciri-ciri phising yang berbahaya
Sementara itu, dirangkum dari laman resmi BCA, berikut adalah ciri-ciri phising:
1. Perintah mengisi data sensitif
Harus diingat bahwa phising adalah tindakan yang manipulatif. Sehingga, ciri-ciri phising adalah pesan yang berisi banyak kalimat.
Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit). Ingatlah bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah.
2. Menggunakan identitas palsu
Untuk memancing calon korbannya, biasanya pelaku phising adalah sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif.
Maka dari itu, sangat dihimbau untuk para pengguna media digital untuk selalu menerapkan double-checking terhadap siapa yang mengirim pesan.
Baca Juga: Mengenal SIM Swap dan Cara-cara Mencegah Kejahatannya
3. Memberi tautan atau file palsu
Selain dari pesan yang mengecoh calon korban, ciri-ciri phising adalah memberi tautan atau file palsu untuk diunduh. Dengan iming-iming bahwa lampiran tersebut adalah akses untuk mendapat diskon, melihat berita, dan lain sebagainya.
Untuk itu, kita harus berhati-hati dalam mengunjungi sebuah situs dan mengunduh file dari sumber tidak tepercaya.
4. Email bersifat rayuan bahkan ancaman
Selanjutnya, ciri-ciri phising biasanya email phising akan meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan.
Di antaranya masa berlaku promo akan habis jika tidak akan rugi, ada transaksi-transaksi yang mencurigakan sehingga harus segera blokir kartu / rekening, ada peluang untuk berbisnis dengan keuntungan besar dst.
5. Korban phising tidak spesifik
Terakhir, ciri-ciri phising biasanya korban penerima phising tidak spesifik ditujukan ke korban langsung. Namun, akan tertulis secara umum, seperti “Kepada Nasabah yang Terhormat”, Kepada Bapak yang budiman”, “Dear Respectable Member”, dan lain-lain.
Baca Juga: Risiko Terbesar Kejahatan Perbankan Muncul dari Aspek Manusia, Nasabah Harus Waspada
Cara mengatasi phising
Setelah mengetahui apa itu phising dan ciri-cirinya, kali ini kita akan membahas cara mengatasi phising, yaitu antara lain:
1. Rutin memeriksa keamanan gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.
Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Untuk itu, cara mengatasi phising adalah cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.
Baca Juga: Audit Kredivo: Penipuan Mengatasnamakan Kredivo Kurang 0,001% dari Total Pengguna
2. Menyimpan informasi login dengan hati-hati
Cara mengatasi phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.
Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
3. Tidak mengikuti perintah email/pesan teks mencurigakan
Cara mengatasi phising berikutnya adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali.
Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
Baca Juga: Google Mendeteksi Aktivitas Hacker Rusia, Belarusia, dan China di Ukraina
4. Mengakses website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL.
Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan “https://”
5. Waspada menerima telpon tidak dikenal
Cara mengatasi phising berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut.
Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.
Baca Juga: Serangan Siber Paling Banyak Menyerang Industri Perbankan
6. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks
Cara mengatasi phising adalah waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks.
Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.
7. Memasang aplikasi pelindung phising
Cara mengatasi phising yang terakhir adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer.
Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.
Nah, itulah informasi singkat terkait apa itu phising, ciri-ciri phising, dan cara menghindari phising. Phising adalah kejahatan online yang harus diwaspadai.
Cek Berita dan Artikel yang lain di Google News
