Arti phising merupakan tindakan mengelabui korban untuk mendapatkan informasi penting berupa data pribadi, data finansial dan lainnya. Menurut Kapersky, telah terjadi 1,6 juta kasus phising yang terjadi di Asia tenggara pada rentang bulan Januari-Juni tahun 2020. Diantara jumlah tersebut, sebanyak 749,9 ribu kasus phising yang terjadi di Indonesia.
Semakin berkembangnya teknologi maka penipu makin kreatif untuk melakukan tindakan kejahatan phising. Ada banyak jenis phising yang sering terjadi seperti email phising, web phising, link phising dan lainnya. Lalu bagaimana cara menghindarinya agar Anda tidak tertipu kasus phising?
Dalam artikel ini akan kita bahas secara lengkap mengenai phising mulai dari arti phising hingga cara menghindari phising.
Apa itu Phising?
Arti Phising adalah cara untuk mendapatkan informasi seseorang melalui teknik penipuan. Informasi yang menjadi sasaran phising adalah data pribadi, data akun dan data finansial seseorang. Pelaku akan memancing korban dengan iming-iming hadiah atau ancaman seperti pemblokiran bank melalui link yang akan mengarahkan korban ke situs palsu. Selanjutnya, korban akan diminta data pribadi rahasia secara tidak sadar.
Istilah resmi dari phising berasal dari kata fishing yang artinya memancing. Hal ini dikarenakan, kegiatan phising dilakukan untuk memancing korban memberikan data sukarela tanpa disadari. Padahal data tersebut akan dimanfaatkan oleh pelaku untuk tujuan kejahatan.
Bagaimana cara pelaku meyakinkan korban sehingga korban percaya dan memberikan datanya? Pelaku phising akan menyamar sebagai pihak berwenang dari institusi terkait dengan menggunakan website, email dan akun palsu yang nampak meyakinkan. Selanjutnya, korban dimintai informasi dengan alasan untuk kepentingan administrasi institusi tersebut.
3 Cara Kerja Phising
Setiap pelaku phising memiliki cara kerjanya sendiri dalam melakukan proses penipuan. Berikut ini 3 cara kerja phising yang sering terjadi di Indonesia.
-
Pengumpulan Informasi Korban
Pelaku mengumpulkan berbagai jenis informasi mengenai korban melalui internet. Mereka akan mencari informasi pribadi yang terkait seperti riwayat pekerjaan, hobi, dan lainnya.
-
Berkomunikasi dengan Korban
Setelah mengumpulkan berbagai jenis informasi mengenai korban, maka pelaku akan mulai beraksi melakukan phising. Pelaku akan membuat email, link atau lainnya untuk berkomunikasi dengan korban.
Mereka akan memposisikan diri seperti memang dari pihak yang berwenang dan menyebutkan beberapa data-data Anda seperti jabatan, alamat dan lainnya. Akibat hal itu, korban pun percaya bahwa pelaku memang pihak berwenang yang bertugas untuk mengumpulkan data administrasi.
-
Korban Membuka Pesan Phising
Korban selanjutnya dikirimkan sebuah pesan phising dan diarahkan untuk memasukan data pribadi korban. Misalnya salah satu phising web, korban akan diminta mengupdate data pribadi hingga data yang sangat sensitif seperti no rekening dan lainnya. Saat korban telah selesai mengisi data maka pelaku akan mendapatkan data-data rahasia tersebut dari korban.
-
Pelaku Memanfaatkan Data Korban
Setelah berhasil mendapatkan data dari korban maka pelaku akan memanfaatkannya dengan berbagai cara seperti:
- Melakukan pinjaman online dengan data diri korban
- Menjual informasi ke pihak ketiga seperti telemarketing online
- Menjual informasi untuk kepentingan politik
- Menggunakan data untuk melakukan hacking pada akun lain
5 Contoh Phising yang Sering Terjadi
Contoh phising ini sering terjadi dan banyak meresahkan masyarakat. Berikut 5 contoh phising yang sering terjadi:
-
Link Phising
Apa itu link phising? Link phising adalah upaya untuk menggunakan link palsu untuk menipu korbannya. Link tersebut akan mirip dengan link resmi sehingga korban akan mudah tertipu. Contohnya website resmi dari instansi asli yaitu www.facebook.com, maka pelaku phising akan menggunakan domain yang mirip seperti www.facebo0k.com
Sumber:Lintashaba.com
Link phising biasanya disebut juga dengan web phising. Namun, banyak orang yang tidak mengetahuinya. Jadi sama seperti link phising, web phising adalah cara memanfaatkan website palsu untuk mengelabui korban.
-
Email Phising
Email phising adalah tindakan untuk menipu seseorang atau organisasi melalui email untuk mendapatkan informasi penting berupa data pribadi, data finansial dan lainnya. Pelaku akan mengirimkan email palsu dan berpura-pura menjadi instansi dan organisasi. Dalam email tersebut akan dikirimkan link yang akan mengarahkan korban ke website palsu.
Sumber:Imperva.com
-
Whaling
Whaling adalah jenis phising yang menargetkan CEO dan orang dengan jabatan tinggi di perusahaan. Whaling menipu korbannya bukan melalui email atau link tapi meminta korbannya untuk melakukan sesuatu.
Sumber:Aztechit.co.uk
3 Cara Menghindari Phising
Phising dapat terjadi pada siapa saja, untuk itu Anda harus selalu waspada untuk menghindari phising. Ada beberapa cara menghindari phising yaitu sebagai berikut ini:
-
Terus Update Informasi Phising
Pelaku phising terus berkembang menggunakan cara-cara baru untuk melakukan tindakan kejahatan. Anda harus selalu update berita mengenai phising sehingga Anda bisa mengetahui cara-cara pelaku phising untuk menipu.
-
Cek Siapa Mengirim Email
Saat menerima email masuk, pastikan siapa yang mengirimkan email. Apalagi email yang meminta Anda untuk melakukan hal tertentu yang memerlukan data penting Anda. Cek nama lengkap dan alamat domainnya kemudian cross check dengan website resminya.
-
Pastikan Link yang Anda Klik
Jika Anda diberikan link, pastikan bahwa link tersebut link yang aman. Caranya cek kursor Anda untuk mengetahui alamat lengkapnya. Selain itu, Anda juga dapat mengecek website asli sehingga bisa mengetahui website asli dan palsu.
Jaga Keamanan Dokumen Anda dengan Produk Keamanan Digital dari Dimensy
Phising merupakan kejahatan digital yang sering terjadi dan meresahkan bagi masyarakat. Namun, siber sekuriti tidak hanya phising saja dan dapat menyerang perusahaan seperti maraknya kejadian pemalsuan dokumen. Oleh karena itu, lengkapi sistem keamanan dokumen perusahaan Anda dengan produk keamanan digital
Apa itu keamanan digital? Keamanan digital merupakan sebuah cara untuk mencegah dokumen digital penting Anda untuk dipalsukan. Caranya yaitu dengan menggunakan produk tanda tangan digital, stempel digital, dan e meterai. Produk digital tersebut dapat melacak sumber dari pembuat dokumen sekaligus memastikan keaslian dari dokumen.
Beli produk keamanan digital terbaik dimana? Jika Anda ingin membeli produk keamanan digital terbaik maka Dimensy adalah pilihan yang tepat. Digital Document Security atau Dimensy merupakan platform yang mendistribusikan produk keamanan digital.
Dimensy menyediakan tanda tangan digital, e meterai, stempel digital, otentikasi sertifikat digital hingga KEYLA. Selain itu, produk keamanan digital ini dapat Anda kostumisasi sesuai dengan kebutuhan Anda.
Ayo lengkapi dokumen penting Anda dengan keamanan produk digital dari Dimensy sekarang juga!
Kami tawarkan Free Trial, untuk anda yang ingin mencoba produk keamanan digital Dimensy.