Pengertian Phising

Istilah phising sebenarnya sudah dikenalkan sejak awal tahun 1996, namun mulai populer pada tahun 2004. Istilah phising berakar dari istilah dalam bahasa Inggris yaitu fishing yang berarti memancing. Kaitannya dengan istilah phising ialah memancing informasi.

Phising sendiri dalam bahasa Indonesia diartikan sebagai tindakan pengelabuan. Dimana tindakan pengelabuan ini dilakukan untuk mendapatkan berbagai informasi yang sifatnya sensitif dan pribadi seperti kata sandi atau nomor kartu kredit.

Para pelaku phising ini, guna mengelabui calon korbannya mereka akan mengaku sebagai pihak suatu lembaga atau institusi berwenang yang akan membuat calon korban percaya. Namun faktor yang tidak kalah penting yang dapat menjadikan phising ini berhasil adalah faktor kelalaian manusia.

Pelaku tindak kejahatan phising akan mengelabui dan memancing korban hingga korban memberikan data-data pribadi pada pelaku. Berdasarkan jenisnya, tindakan phising ini dapat digolongkan menjadi tiga macam yaitu :

• Whaling yaitu tindakan phising dengan targetnya yaitu orang-orang yang melakukan aktivitas bisnis
• Pharming yaitu serangan phising yang dilakukan dengan memasang virus malware pada perangkat calon korban sehingga calon korban memasuki situs yang dibuat oleh pelaku.
• Voice phising yaitu upaya phising yang dilakukan dengan jalan telekonferensi atau juga video call.

Ciri-ciri Phising

Tindakan phising ini memiliki beberapa ciri-ciri yang wajib dikenali. Beberapa ciri-cirinya ialah sebagai berikut :

• Pelaku akan berpura-pura dan mengaku sebagai seseorang yang berasal dari suatu badan, lembaga atau pelayanan masyarakat.
• Beberapa kasus pelaku sudah mempunyai data umum seperti nama dan alamat yang didapatkan sebelumnya dan kemudian digunakan untuk lebih meyakinkan korban.
• Kadang kala, pelaku phising menggunakan kalimat yang sifatnya mendesak atau juga mengangetkan. Seperti misalnya, dikatakan bahwa perangkat yang anda gunakan terserang virus dan untuk membasminya harus mengklik tautan yang disediakan. Jika tautan diklik maka pelaku akan berhasil menjalankan aksinya.
• Pelaku kemudian akan mulai meminta alamat email bahkan disertai dengan kata sandi.
• Adanya email yang berisikan tautan atau URL dan perintah untuk melakukan penggunduhan.
• Memberikan perkataan persuasif yang bersifat membujuk bahkan menjanjikan suatu hadiah.

Cara Kerja Phising

Berikut merupakan cara kerja yang biasanya dilakukan oleh pelaku phising dalam menjalankan aksinya :

• Pemilihan Calon Korban

Tahap awal yang dilakukan oleh pelaku ialah melakukan pemilihan calon korban. Target yang biasanya disukai oleh pelaku phising ialah para pengguna e-wallet atau yang terbaru bahkan pengguna platform komunikasi.

• Menentukan Tujuan

setelah calon korban sudah ditentukan, maka pelaku phising akan menentukan tujuan apa yang sekiranya dapat menguntungkan dirinya jika melakukan tindakan phising pada korban. Tujuan tersebut dapat berupa mendapatkan informasi pribadi ataupun keinginan menguasai akun korban.

• Membuat Website Palsu

Untuk dapat melancarkan aksi dan membuat korban semakin percaya, pelaku akan menyiapkan website palsu khusus yang dibuat semirip mungkin domain yang berusaha ditiru.

• Korban Mengakses Website Palsu

Tahap ini biasanya akan diawali dengan pelaku yang memberikan email atau via SMS untuk membuka sebuah link. Jika korban mengakses link tersebut maka korban sudah masuk pada website palsu yang dipersiapkan pelaku.

• Korban Mengikuti Instruksi

Ketika korban sudah mengakses website yang ditujukan, dalam website biasanya akan berisi perintah untuk korban mengisi data baru atau mengubah data yang telah dimiliki sebelumnya. Ketika korban mensubmit data yang diisi, maka data akan berpindah tangan pada pelaku.

• Data Korban akan Disalahgunakan

Ketika web phising tersebut sudah berhasil, maka pelaku akan dengan bebas memanfaatkan data pribadi yang ia dapatkan. Penyalahgunaan tersebut dapat berupa menjual informasi, melakukan penipuan atas nama korban, mencoba membuka akun finansial atau bahkan melakukan pinjaman online atas nama korbannya.

Dampak Phising

Phising tentu saja mendatangkan dampak yang tidak baik dan merugikan bagi korbannya. Berikut beberapa dampak yang dihasilkan oleh phising :

• Korban tidak sadar jika data pribadinya telah berpindah dan diketahui oleh pihak yang tidak bertanggung jawab.
• Korban dapat kehilangan atau mengalami kerugian baik materiil maupun non materil.
• Jika pelaku phising menggunakan data korban untuk penipuan, maka korban bisa saja menjadi terdakwa tindakan kriminal tanpa melakukan apapun.
• Jika data pribadi korban digunakan untuk pinjaman online, maka hal ini akan berdampak pada ketenangan hidup korban yang pasti akan terganggu karena penagihan uang yang bahkan tidak korban lakukan.

Cara Mengatasi Phising

Phising dapat diatasi dengan melakukan pencegahan sebagai berikut :

• Memperdalam wawasan dan mengenali jenis-jenis dan upaya tindakan kejahatan dunia maya.
• Selalu memeriksa alamat pengirim email.
• Tidak melakukan asal klik atau klik sembarang pada URL atau tautan yang dikirimkan oleh suatu pihak yang tidak dikenal.
• Memahami dan memastikan keamanan situs website yang diakses. Situs website seperti apa yang dinilai aman dan situs seperti apa yang dinilai mencurigakan.
• Selalu menggunakan browser resmi dan versi yang terbaru.
• Jangan langsung menyetujui ketika ada pihak yang meminta data pribadi. Pastikan dan selalu waspada ada kunci.
• Selalu memeriksa akun dan mengganti password secara berkala bila perlu.
• Menggunakan perlindungan keamanan ganda sangat disarankan.
• Melengkapi perangkat dengan aplikasi yang dapat mendeteksi malware.

Perbedaan Phising dan Spoofing

Phising dan spoofing memiliki kemiripan bahkan aplikasinya tidak jauh berbeda. Tujuan utama dari kedua metode inipun sama yaitu untuk mendapatkan informasi dari korban dan menggunakan informasi itu untuk kepentingannya sendiri.

Phising dilakukan dengan penggelabuan dan rekayasa sosial untuk mendapatkan tujuan pelaku. Sedangkan spoofing dilakukan dengan tindakan penyamaran.

Kesimpulan Pembahasan

Berbagai tindak kejahatan dunia maya merebak akhir-akhir ini dikarenakan berbagai faktor. Salah satu faktor yang berperan dalam keberhasilan cybercrime adalah kelalaian dan ketidaktelitian dari manusia. Maka sebaiknya, pengguna digital harus melengkapi diri dengan pengetahuan mengenai tanda atau ciri-ciri dari kejahatan dunia maya.

Tindakan phising salah satunya. Phising dilakukan dengan mengelabui dan memancing korban untuk dapat memberikan data pribadi pada pelaku, dimana kemudian data tersebut akan dimanfaatkan untuk kepentingan pelaku. Phising dapat menimpa siapa saja, baik pelaku bisnis ataupun masyarakat biasanya.

Penggunaan perangkat dan jaringan internet secara bijak akan mampu menghindarkan diri sendiri dari ancaman menjadi korban phising.

The post Phising: Pengertian, Ciri-Ciri dan Cara Kerjanya appeared first on HaloEdukasi.com.

Istilah Web Phising saat ini menjadi semakin marak diperbincangkan, hal ini sejalan dengan perkembangan komputer kemajuan dunia teknologi yang semakin maju dari waktu ke waktu.

Perkembangan zaman terutama dalam dunia teknologi yang sangat pesat menciptakan celah keamanan yang apabila tidak diimbangi dengan pengetahuan dan keterampilan tentang teknologi itu sendiri maka justru kemajuan teknologi khususnya terkait software komputer tersebut akan menjadi senjata makan tuan bagi umat manusia.

Web Phising adalah suatu bentuk kecurangan yang dilakukan oknum atau pun pihak-pihak tertentu yang menggunakan pancingan semisal berupa website yang dibuat semirip mungkin dengan website asli tujuan dari pada calon korban, dengan mengunjungi dan berinteraksi pada website palsu tersebut maka pelaku Web Phising akan dapat memperoleh informasi-informasi yang bersifat privasi dari korban tersebut dan disimpan secara otomatis untuk dapat dipergunakan kemudian.

Pancingan daripada Web Phising tidak selalu berupa website, pancingan tersebut dapat berupa semisal email,

Jenis-jenis Web Phising

Terdapat berbagaimacam Web Phising yang pernah terjadi dan atau sedang marak dibicarakan antara lain yaitu:

• Email Phising

Email Phising merupakan cara phising yang sempat tenar dengan menggunakan media berupa email. Teknik phising menggunakan email ini dilakukan dengan cara melakukan pengiriman email secara bulky atau banyak secara serentak kepada sekelompok target yang akan dijadikan calon korban phising.

Apabila korban phising termakan jebakan tersebut, maka si korban tersebut akan diarahkan pada website tertentu yang secara otomatis merekam dan mengambil data dari jaringan komputer si korban tersebut.

• Spear Phising

Spear Phising merupakan bentuk modifikasian dari email phising yang perbedaannya terletak daripada teknik pemberian jebakan tersebut. Untuk Spear Phising, calon korban sudah ditentukan, sehingga serangan menggunakan email tersebut dilakukan secara terarah dan terus menerus kepada semisal salah satu calon korban yang spesifik dengan memanfaatkan informasi-informasi privasi dari calon korban tersebut yang sudah diketahui sebelumnya.

• Whale Phising

Whale Phising hampir sama seperti dengan Spear Phising hanya saja perbedaannya terletak dari jenis target calon korban yang akan dituju.

Pada Whale Phising, calon korban yang ditargetkan biasanya bukan hanya orang biasa, namun perangkat lunak komputer pihak-pihak tertentu yang memiliki pangkat atau kedudukan tinggi semisal pejabat atau pemimpin organisasi.

• Web Phising

Web Phising adalah bentuk dasar dari beberapa teknik Phising di atas, dimana media perangkat lunak yang digunakan untuk proses pengambilan informasi penting dari korban adalah dengan menggunakan website palsu tertentu. Namun perbedaannya terletak dari strategi serangan yang dilakukan, dimana dalam Web Phising tersebut, website hanya bersifat pasif dan menunggu siapa saja dari calon korban yang nantinya akan masuk dan terkena perangkap tersebut.

Mengapa ada Web Phising?

Web Phising muncul saat mulai marak orang-orang berinteraksi menggunakan email melalui perangkat computer dengan menggunakan jaringan internet.

Para pelaku pengguna Web Phising tersebut menggunakan media website untuk dapat mengumpulkan informasi-informasi penting dari para korban Web Phising untuk nantinya menggunakan informasi tersebut sesuai dengan keinginannya atau untuk meretas akun dari website lain milik korban tersebut.

Ciri-ciri Web Phising

• Kesulitan Login

Ciri-ciri yang sering muncul pada website yang terindikasi Web Phising adalah kesulitan pada saat akan melakukan aktivitas login. Sering terjadi kegagalan yang muncul dan mengakibatkan calon korban tersebut harus memasukkan data dan informasi yang bersifat privasi ke dalam website palsu tersebut.

• Nama Website keliru

Penamaan website tersebut digunakan untuk memancing para calon korban yang ingin masuk ke dalam suatu website digiring masuk ke dalam website palsu tersebut yang memiliki penamaan yang dibuat semirip mungkin dengan website aslinya.

• Content yang kurang berkualitas dan bersifat memaksa

Ciri-ciri lain dari website yang bersifat Web Phising adalah isi dari website atau konten yang sifatnya tidak sesuai denga napa yang ingin dituju oleh calon korban. Bahkan dalam beberapa kasus, konten tersebut justr bersifat memaksa untuk memasukkan data dan informasi penting dalam website tersebut.

Cara Kerja Web Phising

Dalam Web Phising, yang diutamakan adalah bagaimana dapat menarik korban untuk beraktivitas dalam website yang palsu tersebut hingga korban secara tidak sadar sebenarnya sedang mengetikkan atau mengirimkan data dan informasi miliknya sendiri yang bersifat privasi.

Data dan informasi tersebut kemudian disimpan oleh website tersebut dan dapat diakses secara bebas oleh si pelaku Web Phising untuk dimanfaatkan secara pribadi.

Tips Menghindari Web Phising

Web Phising sejatinya adalah bersifat perangkap yang aktif ketika calon korban melakukan suatu aksi, misalkan melakukan klik pada suatu tombol atau membuka link pada email, sehingga untuk menghindarinya bukanlah suatu hal yang mustahil, berikut adalah beberapa tips untuk menghindari terkena Web Phising antara lain:

• Tidak sembarangan melakukan klik pada link baik yang tertera pada email maupun pada media lainnya.
• Teliti untuk membaca penamaan daripada website apabila menemukan kejanggalan maka segera hentikan segala kegiatan pada website tersebut.
• Lakukan system block pada alamat email yang terindikasi melakukan akan melakukan kecurangan tersebut.
• Rutin lakukan penggantian password agar terhindar dari aktivitas peretasan akun baik di media sosial maupun akun di website resmi lainnya.

The post Web Phising: Pengertian, Cara Kerja dan Tips Menghindarinya appeared first on HaloEdukasi.com.