Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Mengenal Pishing beserta Ciri-ciri dan Contohnya
17 Agustus 2023 17:07 WIB
·
waktu baca 4 menitTulisan dari Ragam Info tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Pishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuhan. Informasi ini bisa berupa username, password, email, data pribadi, dan sebagainya.
ADVERTISEMENT
Pishing juga dikenal dengan sebutan teknik fake login, di mana seseorang login di halaman yang bukan sebenarnya. Tindakan ini merupakan tindakan kejehatan online yang harus diwaspadai.
Mengenal Pishing
Dikutip dari buku Cara Mudah Menyadap Password & Pencegahannya oleh Efvy Zam (2014:2) pishing (Password Harvesting Pishing) asal katanya adalah fishing (memancing) yang artinya sebuah kegiatan untuk memancing (mendapatkan) Informasi dari pihak lain.
Dalam melakukan aksinya pelaku akan mengumpulkan berbagai informasi korban yang tersedia secara publik, seperti melalui media sosial. Informasi yang mereka cari umumnya adalah informasi pribadi, riwayat pekerjaan, hobi, dan kegiatan sehari-hari korban.
Setelah mendapatkan informasi, pelaku akan membuat email pishing atau metode lain untuk berkomunikasi dengan korban. Tanpa curiga, korban membuka pesan pishing dan membacanya. Kemudian korban juga mengklik link atau mengunduh attachment pada pesan tersebut.
ADVERTISEMENT
Ciri-ciri Pishing
Dalam aksi pishing biasanya pelaku tidak sekadar membuat halaman web palsu yang mirip, tetapi ada tindakan lain yang harus dilakukan supaya orang lain mau membuka halaman web palsu tersebut. Agar terhindar dari pishing, wajib ketauhi ciri-ciri berikut ini.
1. Menang Undian Heboh
Beberapa konten pishing yang dikirim penyerang akan merayu untuk mengklaim hadiah karena telah berbelanja di platform tertentu, misalnya menang undian tiket jalan-jalan, smartphone, atau mobil. Jangan pernah klik link dalam pesan seperti ini.
Pastikan untuk selalu mengecek platform tersebut dan pastikan apakah ada promo yang valid, atau hubungi staf dukungan platform yang mengaku mengirimkan pesan tersebut untuk mengonfirmasi kebenarannya.
2. Kalimat Ajakan Terkesan Terburu-buru
Kata-kata seperti “Ambil hadiah ini sekarang atau besok hangus!” bisa menjebak calon korbannya agar segera mengklik link atau memasukkan data pribadi dan informasi rahasia mereka. Terutama yang sedang merasa membutuhkan sesuatu.
ADVERTISEMENT
Padahal biasanya platform yang mengadakan undian valid akan menampilkan informasi pemenang di website resmi mereka tanpa desakan untuk segera mengambilnya.
3. Mengancam dengan Berita Palsu
Teknik pishing ini biasanya dilakukan melalui sms atau telfon dengan menyampaikan berita yang menimbulkan rasa panik. Tentu saja setelahnya mereka akan meminta korban untuk mentransfer sejumlah uang.
Jangan langsung gegabah melakukan sesuatu ketika menerima telepon seperti ini. Cobalah hubungi nomor rekan atau kerabat yang mereka sebut mengalami suatu kejadian dan konfirmasikan kebenarannya.
4. Link Eksternal
Email atau pesan yang dikirim penjahat sering kali mencantumkan link eksternal palsu yang bisa cukup berbahaya kalau membukanya. Biasanya link tersebut terlihat berasal dari platform email atau media sosial yang mengabarkan bahwa akun korban terkena hack.
ADVERTISEMENT
5. File Berbahaya
Saat menerima email pishing atau chat dari orang asing yang mencurigakan, waspadai file yang disertakan dalam lampiran pesan. File yang dikrim berupa program executable atau APK yang bisa memicu virus dan pencurian data kalau sampai diinstal.
7. Pengirim Tidak Dikenal
Kalau tiba-tiba menerima email, telepon, atau chat dari orang tidak dikenal, harus selalu mencurigainya. Hal yang sama berlaku apabila mereka mengaku dari pihak bank, perusahaan besar yang tidak memiliki ikatan dengan Anda, atau orang asing.
Contoh Pishing
Pishing termasuk dalam pencurian data. Hal ini merupakan pelanggaran etika yang dilakukan dengan mengarahkan korban untuk memasukkan informasi pribadi di situs web palsu. Berikut contoh pishing yang dapat diketahui.
1. Pembuatan Web Palsu
Pelaku pishing akan membuat web palsu yang mirip dengan halaman web yang asli. Misalnya untuk web facebook, seseorang bisa saja menggunakan web yang mirip seperti www.faceebook.com, www.facebok.com, www.fesbook.com, dan lain lain
ADVERTISEMENT
2. Pishing Melalui SMS
Ciri ciri kejahatan pishing melalui SMS bisa dilihat dari siapa yang mengirim. Biasanya nomor yang digunakan untuk melakukan kejahatan pishing ini merupakan nomor pribadi bukan nomor kantor. Biasanya para pelaku mengatasnamakan badan pemerintahan dan kemudian meminta data-data pribadi atau mentransferkan sejumlah uang dengan iming-iming hadiah.
3. Pishing Melalui Telepon
Pelaku pishing juga menggunakan telepon untuk membuat korban panik dengan memberikan informasi yang tidak benar. Biasanya pelaku akan memberikan berita kecelakaan kepada saudara atau kerabat korban yang kemudian pelaku meminta sejumlah uang untuk dikirim ke pelaku pishing.
4. Pishing Melalui Email
Email merupakan salah satu surat elektronik yang banyak digunakan untuk berbagai macam keperluan. pelaku pishing memanfaatkan email untuk menyebarkan informasi mengenai website yang sangat mirip dengan website yang digunakan oleh korban.
ADVERTISEMENT
Tujuannya dari pishing ini sama dengan pishing pada umumnya yaitu untuk mendapatkan berbagai macam informasi seperti email, nomor telepon, dan alamat.
Pishing adalah salah satu pembajakan atau peretasan data pribadi seseorang. Hal ini dapat dimanfaatkan pelaku untuk melakukan penipuan online dengan tujuan mendapatkan uang dari korban pishing. (MRZ)