TI

Phising: Pengertian, Ciri-Ciri dan Cara Kerjanya

√ Edu Passed Pass education quality & scientific checked by advisor, read our quality control guidelance for more info

Phising adalah salah satu istilah yang tidak asing jika dikaitkan dengan cybercrime. Meningkatnya penggunaan teknologi digital, membuat beberapa oknum mencari peluang untuk dapat melakukan kejahatan salah satunya dengan metode phising. Mari kenali dan pelajari lebih lanjut agar mampu menghindari diri sendiri dari tindak kejahatan ini.

Pengertian Phising

Istilah phising sebenarnya sudah dikenalkan sejak awal tahun 1996, namun mulai populer pada tahun 2004. Istilah phising berakar dari istilah dalam bahasa Inggris yaitu fishing yang berarti memancing. Kaitannya dengan istilah phising ialah memancing informasi.

Phising sendiri dalam bahasa Indonesia diartikan sebagai tindakan pengelabuan. Dimana tindakan pengelabuan ini dilakukan untuk mendapatkan berbagai informasi yang sifatnya sensitif dan pribadi seperti kata sandi atau nomor kartu kredit.

Para pelaku phising ini, guna mengelabui calon korbannya mereka akan mengaku sebagai pihak suatu lembaga atau institusi berwenang yang akan membuat calon korban percaya. Namun faktor yang tidak kalah penting yang dapat menjadikan phising ini berhasil adalah faktor kelalaian manusia.

Pelaku tindak kejahatan phising akan mengelabui dan memancing korban hingga korban memberikan data-data pribadi pada pelaku. Berdasarkan jenisnya, tindakan phising ini dapat digolongkan menjadi tiga macam yaitu :

  • Whaling yaitu tindakan phising dengan targetnya yaitu orang-orang yang melakukan aktivitas bisnis
  • Pharming yaitu serangan phising yang dilakukan dengan memasang virus malware pada perangkat calon korban sehingga calon korban memasuki situs yang dibuat oleh pelaku.
  • Voice phising yaitu upaya phising yang dilakukan dengan jalan telekonferensi atau juga video call.

Ciri-ciri Phising

Tindakan phising ini memiliki beberapa ciri-ciri yang wajib dikenali. Beberapa ciri-cirinya ialah sebagai berikut :

  • Pelaku akan berpura-pura dan mengaku sebagai seseorang yang berasal dari suatu badan, lembaga atau pelayanan masyarakat.
  • Beberapa kasus pelaku sudah mempunyai data umum seperti nama dan alamat yang didapatkan sebelumnya dan kemudian digunakan untuk lebih meyakinkan korban.
  • Kadang kala, pelaku phising menggunakan kalimat yang sifatnya mendesak atau juga mengangetkan. Seperti misalnya, dikatakan bahwa perangkat yang anda gunakan terserang virus dan untuk membasminya harus mengklik tautan yang disediakan. Jika tautan diklik maka pelaku akan berhasil menjalankan aksinya.
  • Pelaku kemudian akan mulai meminta alamat email bahkan disertai dengan kata sandi.
  • Adanya email yang berisikan tautan atau URL dan perintah untuk melakukan penggunduhan.
  • Memberikan perkataan persuasif yang bersifat membujuk bahkan menjanjikan suatu hadiah.

Cara Kerja Phising

Berikut merupakan cara kerja yang biasanya dilakukan oleh pelaku phising dalam menjalankan aksinya :

  • Pemilihan Calon Korban

Tahap awal yang dilakukan oleh pelaku ialah melakukan pemilihan calon korban. Target yang biasanya disukai oleh pelaku phising ialah para pengguna e-wallet atau yang terbaru bahkan pengguna platform komunikasi.

  • Menentukan Tujuan

setelah calon korban sudah ditentukan, maka pelaku phising akan menentukan tujuan apa yang sekiranya dapat menguntungkan dirinya jika melakukan tindakan phising pada korban. Tujuan tersebut dapat berupa mendapatkan informasi pribadi ataupun keinginan menguasai akun korban.

  • Membuat Website Palsu

Untuk dapat melancarkan aksi dan membuat korban semakin percaya, pelaku akan menyiapkan website palsu khusus yang dibuat semirip mungkin domain yang berusaha ditiru.

  • Korban Mengakses Website Palsu

Tahap ini biasanya akan diawali dengan pelaku yang memberikan email atau via SMS untuk membuka sebuah link. Jika korban mengakses link tersebut maka korban sudah masuk pada website palsu yang dipersiapkan pelaku.

  • Korban Mengikuti Instruksi

Ketika korban sudah mengakses website yang ditujukan, dalam website biasanya akan berisi perintah untuk korban mengisi data baru atau mengubah data yang telah dimiliki sebelumnya. Ketika korban mensubmit data yang diisi, maka data akan berpindah tangan pada pelaku.

  • Data Korban akan Disalahgunakan

Ketika web phising tersebut sudah berhasil, maka pelaku akan dengan bebas memanfaatkan data pribadi yang ia dapatkan. Penyalahgunaan tersebut dapat berupa menjual informasi, melakukan penipuan atas nama korban, mencoba membuka akun finansial atau bahkan melakukan pinjaman online atas nama korbannya.

Dampak Phising

Phising tentu saja mendatangkan dampak yang tidak baik dan merugikan bagi korbannya. Berikut beberapa dampak yang dihasilkan oleh phising :

  • Korban tidak sadar jika data pribadinya telah berpindah dan diketahui oleh pihak yang tidak bertanggung jawab.
  • Korban dapat kehilangan atau mengalami kerugian baik materiil maupun non materil.
  • Jika pelaku phising menggunakan data korban untuk penipuan, maka korban bisa saja menjadi terdakwa tindakan kriminal tanpa melakukan apapun.
  • Jika data pribadi korban digunakan untuk pinjaman online, maka hal ini akan berdampak pada ketenangan hidup korban yang pasti akan terganggu karena penagihan uang yang bahkan tidak korban lakukan.

Cara Mengatasi Phising

Phising dapat diatasi dengan melakukan pencegahan sebagai berikut :

  • Memperdalam wawasan dan mengenali jenis-jenis dan upaya tindakan kejahatan dunia maya.
  • Selalu memeriksa alamat pengirim email.
  • Tidak melakukan asal klik atau klik sembarang pada URL atau tautan yang dikirimkan oleh suatu pihak yang tidak dikenal.
  • Memahami dan memastikan keamanan situs website yang diakses. Situs website seperti apa yang dinilai aman dan situs seperti apa yang dinilai mencurigakan.
  • Selalu menggunakan browser resmi dan versi yang terbaru.
  • Jangan langsung menyetujui ketika ada pihak yang meminta data pribadi. Pastikan dan selalu waspada ada kunci.
  • Selalu memeriksa akun dan mengganti password secara berkala bila perlu.
  • Menggunakan perlindungan keamanan ganda sangat disarankan.
  • Melengkapi perangkat dengan aplikasi yang dapat mendeteksi malware.

Perbedaan Phising dan Spoofing

Phising dan spoofing memiliki kemiripan bahkan aplikasinya tidak jauh berbeda. Tujuan utama dari kedua metode inipun sama yaitu untuk mendapatkan informasi dari korban dan menggunakan informasi itu untuk kepentingannya sendiri.

Phising dilakukan dengan penggelabuan dan rekayasa sosial untuk mendapatkan tujuan pelaku. Sedangkan spoofing dilakukan dengan tindakan penyamaran.

Kesimpulan Pembahasan

Berbagai tindak kejahatan dunia maya merebak akhir-akhir ini dikarenakan berbagai faktor. Salah satu faktor yang berperan dalam keberhasilan cybercrime adalah kelalaian dan ketidaktelitian dari manusia. Maka sebaiknya, pengguna digital harus melengkapi diri dengan pengetahuan mengenai tanda atau ciri-ciri dari kejahatan dunia maya.

Tindakan phising salah satunya. Phising dilakukan dengan mengelabui dan memancing korban untuk dapat memberikan data pribadi pada pelaku, dimana kemudian data tersebut akan dimanfaatkan untuk kepentingan pelaku. Phising dapat menimpa siapa saja, baik pelaku bisnis ataupun masyarakat biasanya.

Penggunaan perangkat dan jaringan internet secara bijak akan mampu menghindarkan diri sendiri dari ancaman menjadi korban phising.