Apa Itu Phising: Pengertian, Jenis, Ciri, Tips

Phising berasal dari bahasa Inggris yakni Fishing yang berarti memancing.

Dari peristiwa di atas bisa kita pastikan bahwa korban terkena phising, Kali ini saya akan membahas tentang salah satu kejahatan digital yaitu phising.

Tahukah kamu apa itu Phising? Pernahkah kamu menjumpai spam pada email berbentuk penawaran guna klik suatu link tertentu ataupun menawarkan pembaruan aplikasi tertentu padahal aplikasi yang kamu pakai masih baik- baik saja? Hati- hati lah! Email semacam itu bisa dikategorikan dalam Phising. Saat ini, masih tidak banyak pengguna internet mengenali apa itu Phising, akan tetapi sayangnya kegiatan cybercrime ini sering memakan korban dengan mudah serta mengancam kegiatan online pengguna internet. 

***

Pengertian Phising

 Data sensitif yang diincar oleh pelaku adalah kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Cara kerjanya adalah dengan mengelabui target dengan berbagai tipuan yang terlihat normal bagi target. Hal ini bermaksud untuk membuat target tidak sadar bahwa data mereka baru saja dicuri. 

Data tersebut akan digunakan untuk tindak kejahatannya seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.

Oleh karena itu pastikan jaga identitas pribadi anda dengan baik-baik.

Jenis-Jenis Phising

Disini kamu akan menemukan istilah-istilah yang terkait dengan istilah memancing pada penamaan jenis phising.

Deceptive Phising

Deceptive Phising adalah jenis phishing yang paling umum. Dalam taktik ini, penipu menyamar sebagai perusahaan  atau pihak tertentu untuk mencuri data pribadi orang atau password login. Email-email itu menggunakan ancaman dan rasa kedaruratan untuk menakut-nakuti pengguna agar melakukan apa yang diinginkan pelaku.

Spear Phising

Teknik phising yang satu ini juga memburu korban yang sudah diincar oleh si pencuri data (phiser). Artinya, phiser sudah memiliki tujuan tertentu dan informasi yang dibutuhkan untuk menghubungi korban, baik melalui email, pesan WhatsApp, SMS, telepon, dan sebagainya.

Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar. Tapi tak perlu khawatir karena kamu bisa mengenali pesan Phising dari si pencuri dari penggunaan bahasa yang kurang tepat.

Whaling

Biasanya, phiser akan mengoleksi identitas seseorang yang berkewenangan di suatu instansi, seperti CEO, pendiri, atau pemangku jabatan eksekutif lain. Mereka mengelabui karyawan untuk mendapatkan data yang diperlukan, lalu data ini digunakan untuk menyalahgunakan kewenangan korban sehingga phiser dapat mengakses data lain dalam instansi tersebut.

Smishing

Smishing adalah bentuk phising dengan cara penyebaran dengan SMS. istilah Smishing berasal dari dua kata SMS dan Phising. Teknik ini tergolong mudah, mereka hanya mengurutkan nomor korban. Teknik ini marak ditemukan.

Ciri-ciri Phising Yang Wajib Anda Tahu

Jangan sampai kamu terjebak dalam pancingan peretas yang ingin mencuri datamu. Berikut ini adalah ciri-ciri yang biasanya dilakukan oleh phiser ketika menjalankan tindak kejahatannya:

Tautan begitu asing

Ciri-ciri phising pertama adalah tautan URL terlalu singkat dan asing. Pelaku phising jarang menggunakan link-link terpercaya, karena proteksinya lebih kuat.URL phising umumnya tidak mengandung nama lembaga resmi. Sebelum link diberikan, Anda akan disuguhi narasi panjang atau promosi menarik, misalnya pengirim link akan memberi hadiah sejumlah uang.

Alamat Email Yang Begitu Asing

Ciri-ciri berikutnya phising adalah Anda tidak mengenali alamat email tersebut, atau email menggunakan domain asing yang tidak umum, seperti -----@xxx.cg dan semacamnya. Jika Anda menemukan alamat email seperti ini, sebaiknya jangan melakukan apapun permintaan dalam email tersebut. Bila perlu, langsung blokir akun pengirim email tersebut dan laporkan sebagai phising.

Ejaan atau Penggunaan Bahasa Yang Kacau

Ciri-ciri ketiga phising adalah ejaan dan tata bahasa yang digunakan kacau. Bahkan dalam beberapa kasus phising, bahasa emailnya sama sekali asing dan tidak dapat dibaca. Oleh karena itu, jika suatu hari Anda menerima email berbahasa asing padahal sebelumnya tidak pernah, hati-hati. Kemungkinan besar itu adalah serangan phising.

Tampilan Website Mirip Situs Resmi

Salah satu ciri-ciri deceptive phising adalah website mengatasnamakan situs resmi, dengan desain mirip tapi informasi di dalamnya mencurigakan. Contohnya adalah website yang memberi hadiah dengan berkedok sebagai bank pemberi hadiah ratusan juta rupiah.

Muncul Peringatan Pada Website

Kebanyakan browser jaman sekarang sudah ada fitur peringatan jika website tersebut berbahaya. Biasanya peringatan muncul jika website tersebut sudah terdeteksi Phising, jika muncul Peringatan segera lah keluar dari website tersebut jangan dilanjutkan lagi.

Phising dapat dihindari dengan cara

Simpel saja yang dilakukan hanya menjaga segala informasi login seperti nomor telepon, email, password, OTP. Pastikan untuk tidak memasukan informasi login ke website yang mencurigakan. Dan jika ada seseorang yang mengaku sebagai pihak tertentu, dan anda diperintahkan untuk memasukan informasi login, abaikan saja jangan dilanjutkan.

Penutup

Itu saja yang bisa saya sampaikan mengenai salah satu kejahatan digital yaitu phising, dengan informasi ini kalian tidak lagi terkena phising.