Daftar isi
Phising adalah salah satu istilah yang tidak asing jika dikaitkan dengan cybercrime. Meningkatnya penggunaan teknologi digital, membuat beberapa oknum mencari peluang untuk dapat melakukan kejahatan salah satunya dengan metode phising. Mari kenali dan pelajari lebih lanjut agar mampu menghindari diri sendiri dari tindak kejahatan ini.
Istilah phising sebenarnya sudah dikenalkan sejak awal tahun 1996, namun mulai populer pada tahun 2004. Istilah phising berakar dari istilah dalam bahasa Inggris yaitu fishing yang berarti memancing. Kaitannya dengan istilah phising ialah memancing informasi.
Phising sendiri dalam bahasa Indonesia diartikan sebagai tindakan pengelabuan. Dimana tindakan pengelabuan ini dilakukan untuk mendapatkan berbagai informasi yang sifatnya sensitif dan pribadi seperti kata sandi atau nomor kartu kredit.
Para pelaku phising ini, guna mengelabui calon korbannya mereka akan mengaku sebagai pihak suatu lembaga atau institusi berwenang yang akan membuat calon korban percaya. Namun faktor yang tidak kalah penting yang dapat menjadikan phising ini berhasil adalah faktor kelalaian manusia.
Pelaku tindak kejahatan phising akan mengelabui dan memancing korban hingga korban memberikan data-data pribadi pada pelaku. Berdasarkan jenisnya, tindakan phising ini dapat digolongkan menjadi tiga macam yaitu :
Tindakan phising ini memiliki beberapa ciri-ciri yang wajib dikenali. Beberapa ciri-cirinya ialah sebagai berikut :
Berikut merupakan cara kerja yang biasanya dilakukan oleh pelaku phising dalam menjalankan aksinya :
Tahap awal yang dilakukan oleh pelaku ialah melakukan pemilihan calon korban. Target yang biasanya disukai oleh pelaku phising ialah para pengguna e-wallet atau yang terbaru bahkan pengguna platform komunikasi.
setelah calon korban sudah ditentukan, maka pelaku phising akan menentukan tujuan apa yang sekiranya dapat menguntungkan dirinya jika melakukan tindakan phising pada korban. Tujuan tersebut dapat berupa mendapatkan informasi pribadi ataupun keinginan menguasai akun korban.
Untuk dapat melancarkan aksi dan membuat korban semakin percaya, pelaku akan menyiapkan website palsu khusus yang dibuat semirip mungkin domain yang berusaha ditiru.
Tahap ini biasanya akan diawali dengan pelaku yang memberikan email atau via SMS untuk membuka sebuah link. Jika korban mengakses link tersebut maka korban sudah masuk pada website palsu yang dipersiapkan pelaku.
Ketika korban sudah mengakses website yang ditujukan, dalam website biasanya akan berisi perintah untuk korban mengisi data baru atau mengubah data yang telah dimiliki sebelumnya. Ketika korban mensubmit data yang diisi, maka data akan berpindah tangan pada pelaku.
Ketika web phising tersebut sudah berhasil, maka pelaku akan dengan bebas memanfaatkan data pribadi yang ia dapatkan. Penyalahgunaan tersebut dapat berupa menjual informasi, melakukan penipuan atas nama korban, mencoba membuka akun finansial atau bahkan melakukan pinjaman online atas nama korbannya.
Phising tentu saja mendatangkan dampak yang tidak baik dan merugikan bagi korbannya. Berikut beberapa dampak yang dihasilkan oleh phising :
Phising dapat diatasi dengan melakukan pencegahan sebagai berikut :
Phising dan spoofing memiliki kemiripan bahkan aplikasinya tidak jauh berbeda. Tujuan utama dari kedua metode inipun sama yaitu untuk mendapatkan informasi dari korban dan menggunakan informasi itu untuk kepentingannya sendiri.
Phising dilakukan dengan penggelabuan dan rekayasa sosial untuk mendapatkan tujuan pelaku. Sedangkan spoofing dilakukan dengan tindakan penyamaran.
Berbagai tindak kejahatan dunia maya merebak akhir-akhir ini dikarenakan berbagai faktor. Salah satu faktor yang berperan dalam keberhasilan cybercrime adalah kelalaian dan ketidaktelitian dari manusia. Maka sebaiknya, pengguna digital harus melengkapi diri dengan pengetahuan mengenai tanda atau ciri-ciri dari kejahatan dunia maya.
Tindakan phising salah satunya. Phising dilakukan dengan mengelabui dan memancing korban untuk dapat memberikan data pribadi pada pelaku, dimana kemudian data tersebut akan dimanfaatkan untuk kepentingan pelaku. Phising dapat menimpa siapa saja, baik pelaku bisnis ataupun masyarakat biasanya.
Penggunaan perangkat dan jaringan internet secara bijak akan mampu menghindarkan diri sendiri dari ancaman menjadi korban phising.