Phishing : Pengertian, Jenis, Modus Operandi, dan Dampak
Pengertian Phising
Phising diambil dari kata dari bahasa inggris yakni “fishing” yang artinya memancing. Phising merupakan metoede kejahatan online dengan melakukan pencurian data untuk kepentingan individu yang tidak bertanggung jawab hingga merugikan orang lain. Aktivitas phising memang bertujuan untuk memancing orang agar memberikan informasi pribadi tanpa di sadari korban. Umpan pancingan dapat berupa apa saja, mulai dari klik link internet sampai permintaan telepon. Setelah data berhasil dicuri, pelaku bebas menggunakan data korban untuk apa saja, termasuk kejahatan.
Jenis-Jenis Phising
Ada beberapa jenis phising paling umum menimpa orang, yaitu antara lain:
1. Deceptive Phising
Deceptive phising adalah jenis penipuan dengan mengirimkan email atas nama lembaga untuk meminta korban melakukan beberapa aktivitas, seperti: verifikasi informasi akun, memberikan informasi username atau kata sandi, meminta korban untuk mengubah kata sandi, melakukan transaksi pembayaran. Informasi di atas digunakan oleh peretas untuk mengakses kembali tanpa Anda ketahui kemudian dimanfaatkan agar memperoleh keuntungan.Terdapat 2 cara deceptive phishing paling umum dilakukan oleh oknum. Cara pertama adalah pelaku menyamar atau mengklaim sebagai perwakilan dari lembaga resmi lalu meminta data diri korban. Sementara itu cara keduanya adalah pelaku berpura-pura menjadi lembaga dan memberikan situs berbahaya pada korban.
2. Smishing Phising
Smishing phising adalah jenis penipuan melalui SMS atau telpon guna memperoleh informasi pribadi. Kejahatan online ini lebih mudah memakan korban sebab orang cenderung lebih percaya dengan pesan teks atau telpon dibandingkan email. Dalam smishing, pelaku akan berusaha membuat korban bersedia mengikuti apa yang dikatakannya. Setelah itu, pelaku biasanya akan memberi instruksi ke korban untuk melakukan hal-hal merugikan, seperti mengirim pulsa, menyebutkan nomor rekening, dan mengklik tautan tertentu.
3. Spear Phising
Spear phishing dilakukan dengan mengirim email ke target tertentu dengan mengaku sebagai pengirim terpercaya. Email tersebut berisi tautan yang mengarahkan calon korban ke situs web palsu penuh dengan malware, atau disebut juga dengan phising site. Phising site adalah usaha penipuan untuk mengelabuhi korban menggunakan web atau situs palsu. Tujuannya agar pelaku mampu mencuri informasi sensitif seperti kredensial akun atau informasi keuangan dari korban.
4. Whale Phising
Whale phising adalah kejahatan phising ditujukan kepada seorang figur publik, dikenali banyak orang, kaya, dan memiliki kekuasaan. Sebab status calon korban besar, maka pelaku menganggapnya seperti ikan paus atau whale. Cara yang dilakukan sama dengan spear phising, tapi lebih terorganisir dan dilakukan oleh sekelompok orang.
Modus Operandi
Penyamaran Sebagai Entitas Terpercaya
Penyerang menyamar sebagai pihak yang tepercaya, seperti bank, layanan email, atau platform media sosial. Mereka menggunakan logo dan tata letak yang mirip dengan sumber asli untuk membuat korban percaya.
Lampiran Berbahaya
Penyerang juga dapat menyertakan lampiran dalam email phishing yang, ketika dibuka, dapat menginstal malware pada perangkat korban, memungkinkan penyerang untuk mencuri informasi secara langsung.
Tautan Kesitus Palsu
Email atau pesan teks biasanya berisi tautan yang mengarahkan korban ke situs web palsu yang terlihat seperti situs resmi. Di situs palsu ini, korban diminta untuk memasukkan informasi pribadi mereka.
Taktik Mendesak
Email atau pesan phishing sering kali menggunakan taktik mendesak, seperti mengatakan bahwa akun korban telah diblokir, atau ada transaksi yang mencurigakan, sehingga korban merasa perlu segera memberikan informasi mereka.
Dampak Phising
Phishing dapat memberikan dampak yang sangat merugikan baik bagi individu maupun organisasi. Beberapa dampaknya antara lain :
Kehilangan Finansial dan Reputasi
Korban phishing dapat kehilangan informasi pribadi dan finansial yang kemudian dapat digunakan oleh penyerang untuk mencuri uang atau melakukan tindakan kriminal lainnya.
Pencurian Identitas
Informasi yang diperoleh melalui phishing dapat digunakan untuk melakukan pencurian identitas, di mana penyerang menggunakan identitas korban untuk membuka akun bank, kartu kredit, atau layanan lainnya.
Kerugian Finansial dan Reputasi
Bagi organisasi, phishing dapat menyebabkan kerugian finansial yang besar serta merusak reputasi perusahaan. Serangan phishing yang berhasil pada organisasi dapat mengakibatkan kebocoran data yang mengancam kepercayaan pelanggan.
Perangkat Terdeteksi Malware
Jika korban mengunduh dan membuka lampiran berbahaya, perangkat mereka dapat terinfeksi malware yang memungkinkan penyerang mengakses informasi pribadi dan mengendalikan perangkat dari jarak jauh.
Langkah Pencegahan Phising
Untuk melindungi diri dari phishing, ada
beberapa langkah yang bisa diambil, antara lain :
Waspadai Email dan Pesan Teks
Selalu periksa pengirim email atau pesan teks dengan seksama. Jangan pernah mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal atau mencurigakan.
Periksa Alamat URL
Gunakan Autentikasi Dua Faktor (2FA)
Otentikasi dua faktor menambah lapisan keamanan dengan memerlukan verifikasi tambahan selain kata sandi. Ini dapat membantu melindungi akun bahkan jika kata sandi Anda dicuri.
Perbarui Perangkat Lunak Keamanan
Pastikan perangkat lunak antivirus dan sistem operasi Anda selalu diperbarui untuk melindungi dari malware dan ancaman terbaru.
Pendidikan Kemanan Cyber
Penting untuk terus mendidik diri sendiri dan karyawan (jika di dalam organisasi) tentang teknik phishing terbaru dan cara mengenalinya.
Contoh Kasus
Belum ada Komentar untuk "Phishing : Pengertian, Jenis, Modus Operandi, dan Dampak"
Posting Komentar