Phising adalah: Pengertian, Jenis dan Cara Menghindarinya

Anda pernah mendapatkan email yang mengaku dari bank Anda dan meminta Anda untuk mengklik tautan untuk memverifikasi data Anda? Atau Anda pernah menerima pesan singkat yang mengatakan Anda menang undian dan harus mengisi formulir online untuk mengklaim hadiah Anda? Atau Anda pernah dihubungi oleh seseorang yang mengaku dari perusahaan telekomunikasi dan meminta Anda untuk memberikan kode OTP yang dikirimkan ke nomor Anda?

Jika ya, maka kemungkinan besar Anda telah menjadi sasaran phising. Phising adalah salah satu bentuk serangan siber yang bertujuan untuk mencuri data pribadi atau keuangan pengguna internet dengan cara menipu mereka untuk mengklik tautan atau mengisi formulir palsu yang tampak seperti halaman web resmi. Phising dapat merugikan korban baik secara finansial maupun reputasi.

Phising merupakan salah satu ancaman siber yang paling umum dan berbahaya. Menurut laporan dari APWG (Anti-Phishing Working Group), pada tahun 2020 terdapat lebih dari 2 juta kasus phising di seluruh dunia, dengan kerugian mencapai miliaran dolar. Phising juga dapat menyebabkan pencurian identitas, penyalahgunaan akun, infeksi malware, atau bahkan akses ilegal ke sistem atau jaringan.

Untuk itu, penting bagi kita untuk mengetahui pengertian, jenis, dan cara menghindari phising. Dengan begitu, kita dapat melindungi diri kita sendiri dan orang lain dari bahaya phising.

Baca juga: Waspada! 4 Modus Penipuan Baru yang Bisa Menguras Uang Anda

Pengertian Phising

Phising berasal dari kata “fishing”, yang berarti memancing. Hal ini karena penipu phising menggunakan umpan berupa pesan palsu yang mengandung tautan atau lampiran berbahaya untuk memancing korban agar menggigitnya. Umpan tersebut biasanya mengatasnamakan lembaga resmi, seperti bank, perusahaan, atau pemerintah, dan meminta korban untuk melakukan sesuatu yang berkaitan dengan data pribadi atau keuangan mereka.

Misalnya, korban diminta untuk memverifikasi data mereka, membayar tagihan, mengklaim hadiah, atau mengunduh dokumen penting. Jika korban tertipu dan mengklik tautan atau membuka lampiran tersebut, maka mereka akan diarahkan ke situs web palsu yang meniru tampilan dan fungsi situs web resmi. Di situs web palsu tersebut, korban diminta untuk memasukkan data pribadi atau keuangan mereka ke dalam formulir palsu.

Data yang berhasil dicuri oleh penipu phising dapat digunakan untuk berbagai tujuan jahat, seperti melakukan transaksi ilegal, membobol akun online, menjual data ke pihak ketiga, atau melakukan serangan lanjutan.

Jenis-jenis Phising

Phising dapat dilakukan melalui berbagai media komunikasi online, seperti email, pesan singkat, media sosial, atau panggilan telepon. Berikut adalah beberapa jenis phising yang sering terjadi:

• Phising email: Serangan phising yang menggunakan email sebagai media untuk mengirimkan pesan palsu yang mengandung tautan atau lampiran berbahaya. Biasanya, email tersebut mengatasnamakan lembaga resmi, seperti bank, perusahaan, atau pemerintah, dan meminta korban untuk memverifikasi data, membayar tagihan, atau mengklaim hadiah.
• Phising web: Serangan phising yang menggunakan situs web palsu yang meniru tampilan dan fungsi situs web resmi. Situs web palsu tersebut dapat diakses melalui tautan yang dikirimkan melalui email, pesan singkat, atau media sosial. Tujuannya adalah untuk membuat korban memasukkan data pribadi atau keuangan mereka ke dalam formulir palsu.
• Phising telepon: Serangan phising yang menggunakan panggilan telepon sebagai media untuk menipu korban. Biasanya, penipu mengaku sebagai perwakilan lembaga resmi, seperti bank, perusahaan, atau pemerintah, dan meminta korban untuk memberikan informasi rahasia, seperti nomor kartu kredit, PIN, atau kode OTP.

Selain itu, ada juga beberapa variasi phising yang lebih spesifik dan canggih, seperti:

• Spear phising: Serangan phising yang ditargetkan kepada individu atau kelompok tertentu dengan menggunakan informasi pribadi atau profesional mereka untuk meningkatkan kredibilitas pesan palsu. Misalnya, penipu mengirimkan email yang mengaku dari atasan atau rekan kerja korban dan meminta mereka untuk melakukan sesuatu yang berkaitan dengan pekerjaan mereka.
• Whaling: Serangan phising yang ditargetkan kepada orang-orang penting atau berpengaruh dalam suatu organisasi, seperti eksekutif, direktur, atau pemilik bisnis. Tujuannya adalah untuk mendapatkan akses ke informasi atau sumber daya penting yang dimiliki oleh korban. Misalnya, penipu mengirimkan email yang mengaku dari otoritas pajak atau hukum dan meminta korban untuk membayar denda atau mengirimkan dokumen penting.
• Vishing: Serangan phising yang menggunakan teknologi suara sintetis (voice synthesis) untuk membuat panggilan telepon palsu yang terdengar seperti suara manusia. Tujuannya adalah untuk membuat korban percaya bahwa mereka sedang berbicara dengan orang asli dan memberikan informasi rahasia mereka. Misalnya, penipu mengirimkan pesan singkat yang mengaku dari bank dan meminta korban untuk menelepon nomor tertentu untuk memverifikasi data mereka.

Baca juga: Modus Penipuan Phising Terbaru Klik “Tombol View” Via WhatsApp

Cara Menghindari Phising

Phising dapat menimbulkan dampak negatif yang besar bagi korban dan lembaga resmi yang dicatut namanya. Oleh karena itu, kita harus berhati-hati dan waspada terhadap segala bentuk phising yang mencoba menipu kita. Berikut adalah beberapa cara menghindari phising yang dapat kita lakukan:

• Selalu waspada terhadap email, pesan singkat, atau panggilan telepon yang mencurigakan. Jangan mudah percaya dengan klaim atau tawaran yang terlalu bagus untuk benar. Periksa apakah ada kesalahan ejaan, tanda baca, atau tata bahasa pada pesan tersebut. Juga periksa apakah ada perbedaan pada alamat pengirim email, nomor telepon, atau nama kontak dengan lembaga resmi yang diklaim.
• Periksa alamat pengirim email dan URL situs web sebelum mengklik tautan atau membuka lampiran. Pastikan alamat tersebut sesuai dengan lembaga resmi yang diklaim. Hindari alamat yang mengandung kesalahan ejaan, angka acak, atau domain tidak dikenal. Juga periksa apakah situs web tersebut memiliki protokol HTTPS dan ikon gembok pada bilah alamatnya. Ini menunjukkan bahwa situs web tersebut aman dan terenkripsi.
• Gunakan antivirus dan firewall pada perangkat Anda. Perbarui secara berkala untuk mendapatkan perlindungan terbaru dari ancaman siber. Antivirus dapat membantu Anda mendeteksi dan menghapus malware yang mungkin terpasang pada perangkat Anda akibat phising. Firewall dapat membantu Anda mencegah akses tidak sah ke sistem atau jaringan Anda akibat phising.

• Jangan pernah memberikan data pribadi atau keuangan Anda melalui email, pesan singkat, atau panggilan telepon. Jika Anda ragu dengan keaslian suatu pesan atau panggilan, sebaiknya konfirmasi langsung dengan lembaga resmi yang diklaim melalui saluran resmi yang terpercaya. Jangan gunakan nomor telepon atau alamat email yang disediakan oleh pesan atau panggilan tersebut, karena kemungkinan besar itu adalah palsu. Carilah nomor telepon atau alamat email resmi lembaga tersebut dari situs web resmi atau dokumen resmi yang Anda miliki.
• Ubah secara berkala kata sandi akun online Anda dan gunakan kata sandi yang kuat dan unik untuk setiap akun. Jangan gunakan kata sandi yang mudah ditebak, seperti nama, tanggal lahir, atau nomor telepon Anda. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol untuk membuat kata sandi yang sulit ditembus. Juga gunakan fitur autentikasi dua faktor (two-factor authentication) jika tersedia untuk meningkatkan keamanan akun Anda.
• Laporkan segala bentuk phising yang Anda temui kepada lembaga resmi yang dicatut namanya atau pihak berwenang yang terkait. Ini dapat membantu mencegah penipuan lebih lanjut dan melindungi orang lain dari bahaya phising. Anda juga dapat melaporkan phising kepada APWG melalui situs web https://www.antiphishing.org/report-phishing/.

Demikianlah artikel tentang phising adalah: pengertian, jenis dan cara menghindarinya. Semoga artikel ini bermanfaat dan dapat meningkatkan kesadaran dan kewaspadaan kita terhadap ancaman siber yang semakin marak. Ingatlah untuk selalu berhati-hati dan waspada terhadap segala bentuk phising yang mencoba menipu kita. Tetap aman dan sehat!

Disclaimer: Penipuan digital yang mengatasnamakan Investree

Penipuan digital adalah penipuan yang menggunakan teknologi digital seperti internet, telepon, dan media sosial untuk menipu orang. Penipuan digital dapat berupa penipuan pembayaran, penipuan identitas, penipuan investasi, penipuan kartu kredit, penipuan informasi pribadi, penipuan komputer, dan banyak lagi

Investree juga tidak pernah memberi iming-iming imbal hasil sebesar 50% karena tidak sesuai dengan ketentuan Otoritas Jasa Keuangan. Ditambah lagi, seluruh kegiatan pengajuan pinjaman dan pendanaan hanya bisa dilakukan oleh Borrower dan Lender di platform resmi Investree, baik melalui www.investree.id atau aplikasi Investree for Lender (Android dan IOS). Di luar dari itu, jelas adalah penipuan yang mesti Anda hindari. Informasi lebih lanjut tentang Layanan Pengaduan Investree, bisa Anda temukan di sini!

Referensi:

Phising adalah. (2022, Maret 22). Sekawan Media. https://www.sekawanmedia.co.id/blog/phising-adalah/ 

12 cara menghindari phising, jangan lakukan hal ini. (2021, September 9). Tempo. https://tekno.tempo.co/read/1716022/12-cara-menghindari-phishing-jangan-lakukan-hal-ini 

Apa itu phising? Ciri, jenis & cara menghindari. (2021, Mei 31). OCBC NISP. https://www.ocbcnisp.com/id/article/2021/05/31/phising-adalah 

Apa itu phising dan bagaimana cara menghindarinya? (2021, Maret 11). Kompas. https://tekno.kompas.com/read/2021/03/11/10060067/apa-itu-phising-dan-bagaimana-cara-menghindarinya 

Apa itu phising? Ciri, jenis & cara menghindari. (2020, Oktober 30). Jagoan Hosting. https://www.jagoanhosting.com/blog/phising-adalah/