Daftar isi
Istilah Web Phising saat ini menjadi semakin marak diperbincangkan, hal ini sejalan dengan perkembangan komputer kemajuan dunia teknologi yang semakin maju dari waktu ke waktu.
Perkembangan zaman terutama dalam dunia teknologi yang sangat pesat menciptakan celah keamanan yang apabila tidak diimbangi dengan pengetahuan dan keterampilan tentang teknologi itu sendiri maka justru kemajuan teknologi khususnya terkait software komputer tersebut akan menjadi senjata makan tuan bagi umat manusia.
Web Phising adalah suatu bentuk kecurangan yang dilakukan oknum atau pun pihak-pihak tertentu yang menggunakan pancingan semisal berupa website yang dibuat semirip mungkin dengan website asli tujuan dari pada calon korban, dengan mengunjungi dan berinteraksi pada website palsu tersebut maka pelaku Web Phising akan dapat memperoleh informasi-informasi yang bersifat privasi dari korban tersebut dan disimpan secara otomatis untuk dapat dipergunakan kemudian.
Pancingan daripada Web Phising tidak selalu berupa website, pancingan tersebut dapat berupa semisal email,
Terdapat berbagaimacam Web Phising yang pernah terjadi dan atau sedang marak dibicarakan antara lain yaitu:
Email Phising merupakan cara phising yang sempat tenar dengan menggunakan media berupa email. Teknik phising menggunakan email ini dilakukan dengan cara melakukan pengiriman email secara bulky atau banyak secara serentak kepada sekelompok target yang akan dijadikan calon korban phising.
Apabila korban phising termakan jebakan tersebut, maka si korban tersebut akan diarahkan pada website tertentu yang secara otomatis merekam dan mengambil data dari jaringan komputer si korban tersebut.
Spear Phising merupakan bentuk modifikasian dari email phising yang perbedaannya terletak daripada teknik pemberian jebakan tersebut. Untuk Spear Phising, calon korban sudah ditentukan, sehingga serangan menggunakan email tersebut dilakukan secara terarah dan terus menerus kepada semisal salah satu calon korban yang spesifik dengan memanfaatkan informasi-informasi privasi dari calon korban tersebut yang sudah diketahui sebelumnya.
Whale Phising hampir sama seperti dengan Spear Phising hanya saja perbedaannya terletak dari jenis target calon korban yang akan dituju.
Pada Whale Phising, calon korban yang ditargetkan biasanya bukan hanya orang biasa, namun perangkat lunak komputer pihak-pihak tertentu yang memiliki pangkat atau kedudukan tinggi semisal pejabat atau pemimpin organisasi.
Web Phising adalah bentuk dasar dari beberapa teknik Phising di atas, dimana media perangkat lunak yang digunakan untuk proses pengambilan informasi penting dari korban adalah dengan menggunakan website palsu tertentu. Namun perbedaannya terletak dari strategi serangan yang dilakukan, dimana dalam Web Phising tersebut, website hanya bersifat pasif dan menunggu siapa saja dari calon korban yang nantinya akan masuk dan terkena perangkap tersebut.
Web Phising muncul saat mulai marak orang-orang berinteraksi menggunakan email melalui perangkat computer dengan menggunakan jaringan internet.
Para pelaku pengguna Web Phising tersebut menggunakan media website untuk dapat mengumpulkan informasi-informasi penting dari para korban Web Phising untuk nantinya menggunakan informasi tersebut sesuai dengan keinginannya atau untuk meretas akun dari website lain milik korban tersebut.
Ciri-ciri yang sering muncul pada website yang terindikasi Web Phising adalah kesulitan pada saat akan melakukan aktivitas login. Sering terjadi kegagalan yang muncul dan mengakibatkan calon korban tersebut harus memasukkan data dan informasi yang bersifat privasi ke dalam website palsu tersebut.
Penamaan website tersebut digunakan untuk memancing para calon korban yang ingin masuk ke dalam suatu website digiring masuk ke dalam website palsu tersebut yang memiliki penamaan yang dibuat semirip mungkin dengan website aslinya.
Ciri-ciri lain dari website yang bersifat Web Phising adalah isi dari website atau konten yang sifatnya tidak sesuai denga napa yang ingin dituju oleh calon korban. Bahkan dalam beberapa kasus, konten tersebut justr bersifat memaksa untuk memasukkan data dan informasi penting dalam website tersebut.
Dalam Web Phising, yang diutamakan adalah bagaimana dapat menarik korban untuk beraktivitas dalam website yang palsu tersebut hingga korban secara tidak sadar sebenarnya sedang mengetikkan atau mengirimkan data dan informasi miliknya sendiri yang bersifat privasi.
Data dan informasi tersebut kemudian disimpan oleh website tersebut dan dapat diakses secara bebas oleh si pelaku Web Phising untuk dimanfaatkan secara pribadi.
Web Phising sejatinya adalah bersifat perangkap yang aktif ketika calon korban melakukan suatu aksi, misalkan melakukan klik pada suatu tombol atau membuka link pada email, sehingga untuk menghindarinya bukanlah suatu hal yang mustahil, berikut adalah beberapa tips untuk menghindari terkena Web Phising antara lain: