Phising: Pengertian, Jenis, Ciri-ciri, dan Cara Menghindari
Pengertian phising
Phising adalah salah satu dari kejahatan elektronik yang berbentuk penipuan. Phising merupakan serangan siber yang menggunakan email, pesan teks, panggilan telepon, atau situs web palsu. Dimana proses phising ini bertujuan untuk menangkap informasi yang sangat sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit dalam bentuk peniruan sebagai entitas atau organisasi tepercaya Legal dan biasanya berkomunikasi dengan secara elektronik (Arifin et al. 2024).
Jenis-jenis phising
Berikut merupakan jenis-jenis dari phising Fortinet.com:
- Email Phising Email phising adalah metode penipuan di mana pelaku mengirim email yang tampak sah untuk menipu korban agar memberikan informasi pribadi atau mengarahkan mereka ke situs web palsu yang dapat mencuri data mereka.
- Spear Phising Spear phising adalah taktik penipuan yang melibatkan pengumpulan informasi tentang target sebelum melakukan serangan. Tujuan dari serangan ini adalah individu atau kelompok tertentu untuk mendapatkan akses ke database spesifik dan informasi penting mereka.
- HTTPS Phising HTTPS dengan melibatkan pengiriman email dengan tautan ke situs web yang tampak aman, tetapi sebenarnya palsu. Situs ini digunakan untuk memancing korban agar memasukkan informasi pribadi mereka.
- Vishing Vishing, atau voice adalah penipuan melalui telepon di mana penipu berpura-pura menjadi seseorang yang tepercaya. Mereka mungkin menelepon korban dengan berbagai alasan seperti hadiah undian, masalah hukum, atau kecelakaan untuk memanipulasi korban agar mentransfer sejumlah uang.
- Pop-up Phising Pop-up dengan menggunakan pop-up yang menampilkan pesan tentang masalah keamanan perangkat atau masalah lainnya untuk menipu korban agar mengklik dan mengunduh malware.
- Watering Hole Phising Watering hole adalah metode di mana penyerang menargetkan situs yang sering dikunjungi oleh sekelompok pengguna. Penyerang kemudian menggunakan situs ini untuk menginfeksi komputer pengguna dan mencuri informasi mereka.
- Pharming Pharming serangan di mana korban terinfeksi kode berbahaya yang mengarahkan mereka ke situs web palsu. Situs ini didesain untuk mencuri informasi login korban.
- Evil Twin Phising Dalam serangan evil twin, peretas membuat jaringan Wi-Fi palsu yang tampak asli. Ketika korban terhubung dan memasukkan informasi sensitif, penyerang dapat mencuri data mereka.
- Clone Phising Clone terjadi ketika penyerang membuat salinan identik dari pesan yang sudah diterima oleh korban. Penyerang kemudian menambahkan tautan berbahaya dan mengirim ulang pesan tersebut.
- Social Engineering Social engineering adalah serangan yang memanipulasi psikologi korban untuk mengungkapkan informasi sensitif.
- Man In The Middle (MITM) Attacks Dalam serangan Man In The Middle peretas menyusup antara dua pihak yang berkomunikasi untuk mencuri informasi. Contohnya, pada tahun 2017, Equifax menjadi target serangan MITM ketika pengguna menggunakan aplikasi tanpa enkripsi HTTP, memungkinkan peretas mencuri kredensial login mereka.
- Domain Spoofing Domain spoofing, atau DNS spoofing, adalah ketika peretas meniru domain perusahaan dengan menggunakan email atau situs web palsu untuk memikat korban agar memberikan informasi sensitif. Untuk menghindarinya, korban harus selalu memverifikasi sumber setiap tautan dan email.
- Whaling Whaling adalah jenis serangan yang menargetkan eksekutif senior atau individu penting dengan akses ke area sensitif. Serangan ini berusaha mendapatkan informasi berharga jika berhasil.
- Deceptive Phising Deceptive phising melibatkan penipuan di mana peretas berpura-pura menjadi perusahaan atau instansi yang sah. Mereka memberi tahu korban tentang serangan siber palsu untuk memanipulasi korban agar mengklik tautan berbahaya.
- Angler Phising Angler phising menggunakan akun media sosial palsu untuk memposting pesan yang menarik korban agar memberikan informasi login atau mengunduh malware.
- Smishing Smishing adalah phising melalui pesan teks atau SMS.
- Search Engine Phising Search engine phising adalah dengan melibatkan peretas yang membuat produk palsu yang terlihat menarik pada hasil mesin pencari. Ketika korban tertarik dan mengisi informasi sensitif untuk membeli produk, data mereka dikirim ke peretas.
- Website Spoofing Website spoofing adalah metode di mana peretas membuat situs web palsu yang menyerupai yang asli. Ketika korban login, informasi mereka dicuri oleh peretas.
- Image Phising Image phising melibatkan penggunaan gambar yang berisi file berbahaya. Gambar ini dirancang untuk membantu peretas mencuri informasi akun dan menginfeksi komputer korban.
Apa saja ciri-ciri Phising?
Berikut merupakan ciri-ciri phising:
- Menyamar sebagai institusi resmi
- Mencantumkan nominal uang yang sangat besar
- Memenangkan undian fantastis
- Memanfaatkan emosi korban
- Kalimat ajakan terkesan memaksa
- Menyamar sebagai orang yang dikenal
- Tidak mencantumkan nama penerima
Bagaimana cara menghindari phising?
Berikut beberapa tips agar terhindar dari phising:
- Jangan menanggapi email phising
Jika Anda curiga dengan email di kotak masuk Anda, sebaiknya hindari untuk mengirim tanggapan. Dengan merespon sama saja memberi tahu peretas bahwa Alamat email kita aktif dan mencoba untuk meretas nantinya.
- Melaporkan pesan mencurigakan ke penyedia email
Setelah melihat email mencurigakan di kotak masuk Anda, sebaiknya laporkan sesegera mungkin. Jika pesan phising dikirim ke email kantor Anda, pastikan untuk juga memberi tahu departemen IT perusahaan Anda.
- Hindari berbagi informasi pribadi
Saat menggunakan email, sangat penting untuk menghindari pengiriman data sensitif. Hal ini membantu mencegah data pribadi anda masuk ke tangan yang salah untuk digunakan dengan tujuan penipuan. Perlu dicatat bahwasannya lembaga keuangan yang sah tidak akan meminta informasi pribadi anda melalui email.
- Gunakan kata sandi yang kuat
Kata sandi biasanya merupakan garis pertahanan terakhir antara informasi pribadi dan peretas. Untuk memastikan semuanya seaman mungkin, penting bagi anda untuk menggunakan kata sandi yang kuat. Dengan begitu, jika anda secara tidak sengaja menjadi korban serangan phising, anda tahu bahwa akun anda dilengkapi dengan kata sandi yang kuat untuk membantu mencegah peretas keluar dari informasi pribadi anda.
- Selalu perbarui sistem operasi
Salah satu cara terbaik untuk memastikan perangkat anda terlindungi dari phising adalah dengan selalu memperbarui sistem operasi anda. Sering kali, pembaruan sistem operasi menyertakan patch keamanan penting untuk menjaga perangkat anda tetap aman. Hal ini dapat membantu melindungi anda dari ancaman terkait phising seperti malware.
- Instal perangkat lunak antivirus
Terakhir, cara terbaik untuk melindungi diri Anda dari phising dan ancaman keamanan siber lainnya adalah dengan menggunakan perangkat lunak antivirus. Jika Anda secara tidak sengaja mengklik tautan yang mencurigakan, perangkat lunak antivirus Anda dapat masuk sebelum virus apa pun dapat menginfeksi perangkat Anda dan membuat Anda dan informasi pribadi Anda tidak terlindungi.
Arifin A, Heni R, Purwanto. 2024. Sistem pakar diagnosa phising dengan metode certainty factor berbasis web. Jurnal Sistem Informasi dan Informatika. 3(1): 10-21.
https://www.fortinet.com/resources/cyberglossary/types-of-phishing-attacks