Mengenal Phising dan Cara Mengantisipasinya
PerbesarADVERTISEMENT
Ketika sedang asyik berselancar di internet, ada baiknya Anda tetap waspada terhadap bahaya yang mengincar di dunia maya. Selain virus, ancaman lainnya yang harus diwaspadai adalah tindakan phising.
ADVERTISEMENT
Kata phising sendiri merupakan bahasa slang dari fishing yang berarti memancing. Lewat teknik "memancing" inilah seorang peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa disadari melalui jaringan internet.
Jenis-jenis phising
Ada beberapa tipe phising yang kerap dilakukan oleh para pelaku kejahatan di dunia maya. Namun, jenis phising yang paling populer dan kerap digunakan biasanya ada dua jenis. Yang pertama, adalah clone phishing.
Pada phising jenis ini, serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya. Attachment ini kemudian digunakan untuk mengambil data dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh si pelaku.
Jenis yang kedua dinamakan spear phishing. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik dibandingkan jenis phising lainnya. Mereka mencari dan mengenali data dari targetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang.
ADVERTISEMENT
Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman online .
Cara mengantisipasi phising
Biasanya korban phising akan terjebak phising saat meng-klik tautan pada surat elektronik palsu atau laman iklan sehingga mengarahkannya ke tautan yang berbahaya. Saat Anda sudah meng-klik, pelaku dapat mengakses komputer dengan akses penuh tanpa disadari sama sekali. Oleh karena itu, Anda perlu mengenali cara mengantisipasi serangan ini.
Cara pertama yang perlu diperhatikan adalah dengan tidak meng-klik tautan secara sembarangan. Perhatikan dengan seksama tautan tersebut karena biasanya memiliki kesalahan dalam struktur penulisannya sehingga sekilas terlihat mirip dengan tautan yang asli. Misalnya, tautan tersebut mengarah ke situs dengan domain yang tidak jelas alih-alih ke domain resminya.
ADVERTISEMENT
Kedua adalah dengan mengenali alamat pengirim jika serang dilakukan melalui surat elektronik. Biasanya pelaku akan menggunakan akun dengan domain yang terlihat mirip dengan domain yang asli. Misalnya menggunakan alamat "[email protected]." Cara mengenalinya cukup mudah, tapi terkadang korban akan terdistraksi terlebih dahulu dengan isi surel yang menarik, misalnya dengan embel-embel korban akan mendapatkan hadiah dengan meng-klik sebuah tautan.
Terakhir, jika Anda sudah terlanjur terjebak ke dalamnya langkah pertama yang harus dilakukan adalah jangan panik. Lakukan segera tindakan untuk mengurangi kerugian yang akan dialami. Misalnya dengan melakukan penggantian password seluruh akun di dunia digital seperti email, PIN internet banking, sampai media sosial. Ganti password dengan kombinasi yang sulit ditebak menggunakan karakter spesial seperti simbol, huruf kapital, tanda seru, dan yang lainnya.
ADVERTISEMENT
Saat menggunakan internet memang sudah seharusnya Anda meningkatkan kewaspadaan terhadap situs atau tautan yang mencurigakan. Jangan malas atau ragu untuk melakukan riset di dunia maya tentang situs-situs yang akan dituju. Biasanya ada saja forum di internet yang khusus membicarakan tautan-tautan yang telah dicurigai sebagai tindakan phising. Lebih baik mencegah daripada harus menjadi korban, bukan?
Story ini merupakan bentuk kerja sama dengan Traveloka.