Phising adalah: Pengertian, Jenis dan 4 Cara Mengatasinya

Anda harus berhati-hati dengan aktivitas phising. Kejahatan online sangat marak terjadi dan akan terus mengancam setiap aktivitas online Anda. Menjadi korban phising dapat beresiko menghabiskan banyak sekali uang. Anda bisa menjadi korban pencurian data atau bahkan korban penipuan. 

Apa sebenarnya phising dan bagaimana cara Anda menghadapinya? 

Artikel ini akan menjelaskan secara rinci mulai dari pengertian, tips pencegahan, dan cara mengatasinya.

Apa itu Phising? 

Phising adalah sebuah aktivitas yang bertujuan untuk mendapatkan informasi data seseorang dengan melakukan sebuah teknik penipuan atau pengelabuan. Data yang biasanya menjadi sasaran phising adalah data pribadi seperti nama, usia, alamat, data akun seperti username dan password, serta data finansial (informasi kartu kredit, rekening). 

Istilah resmi phising berasal dari kata fishing yaitu memancing. Aktivitas phising dirancang untuk mengelabui orang agar secara sukarela memberikan informasi pribadi tanpa sepengetahuan mereka. Namun, informasi yang dibagikan akan digunakan untuk tujuan kriminal. 

Pelaku phising biasanya akan berpura-pura menjadi pihak atau lembaga yang berwenang. Menggunakan situs web dan email palsu yang tampaknya meyakinkan menipu banyak orang. Informasi data phising yang diperoleh dapat digunakan secara langsung untuk menipu korbannya. 

Alternatifnya, mereka juga bisa menjualnya ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aktivitas cybercriminal ini tentu memiliki tingkat resiko yang sangat tinggi dan berbahaya. 

32% pencurian data selalu terkait dengan aktivitas phising. Bahkan, di awal tahun 2020 saja, Anti-Phishing Working Group menemukan sudah ada 165.772 situs phising yang siap menyasar korban. 

Jenis-Jenis Phising 

Berikut ini adalah beberapa jenis phising yang paling umum saat ini. 

1. Email phising 

Sesuai dengan namanya, email phising adalah cyber criminal yang menggunakan media email untuk menjangkau calon korbannya. 

Contoh email phising yang sangat sering terjadi adalah dengan menggunakan Paypal. Jumlah email phising sangat banyak. Ada sekitar 3,4 miliar email palsu dikirim setiap hari untuk melakukan email phishing. Bisa dibayangkan berapa banyak korban yang bisa ditangkap oleh aksi ini. 

2. Spear Phishing

Spear phising adalah salah satu jenis email phishing. Perbedaannya dengan jenis sebelumnya adalah spear phishing akan menargetkan calon korban tertentu daripada pengiriman email massal calon korban secara acak. Teknik ini biasanya dilakukan setelah mendapatkan informasi dasar tentang calon korban seperti nama dan alamat mereka.

3. Whaling Phishing

Whaling phising adalah penipuan phishing yang menargetkan tidak hanya individu tetapi juga orang yang sangat berwenang dalam suatu organisasi. Seperti misalnya para pemilik bisnis, direktur perusahaan, manajer personalia, dll. 

Oleh karena itu, jika kegiatan perburuan paus ini berhasil, banyak manfaat yang bisa diperoleh dari akses yang diperoleh. 

4. Phishing Web 

Web phising adalah upaya untuk mengelabui calon korban dengan menggunakan situs web palsu. Situs web phishing mirip dengan situs web resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.

9 Tips Menghindari Phishing

Agar bisa selalu terhindar dari kegiatan phishing, berikut merupakan beberapa tips yang perlu Anda perhatikan agar selalu bisa meningkatkan keamanan data pribadi Anda.

1. Selalu Update Informasi terkait Phising

Selalu ikuti berita tentang phishing terkini dengan cermat. Salah satunya seperti adanya kebocoran data terbaru dari pengguna Tokopedia dan Bukalapak. 

2. Selalu Periksa Alamat Email Pengirim 

Email phishing masih merupakan jenis kejahatan online yang umum. Karena itu, berhati-hatilah saat menerima email dari pengirim yang mencurigakan. Tidak hanya nama pengirim, tetapi juga alamat email pengirim juga harus Anda periksa dengan cermat. Ini karena email tersebut memiliki kemungkinan merupakan sebuah email palsu. 

3. Jangan Sembarang Melakukan Klik Link

Seperti yang Anda ketahui, email dan situs web phishing akan dibuat semirip mungkin seperti aslinya. Namun, jika Anda perhatikan akan selalu ada yang membedakan yang palsu dari sumber resmi. Hal itu bisa Anda cek mulai dari formulir entri data yang mencurigakan, bahasa konten yang biasanya tidak Anda terima, dan sebagainya. 

4. Amankan Situs Web yang Anda Kunjungi 

Jangan mengunjungi situs web yang tidak aman, terutama yang memproses informasi pribadi atau keuangan. Lakukan transaksi hanya di website yang hanya menggunakan SSL, yaitu semua situs web yang ditandai dengan penggunaan protokol HTTPS. 

5. Gunakan Browser Versi Terbaru 

Selalu gunakan browser versi terbaru yang dapat melindungi keamanan dan privasi data Anda dari kemungkinan adanya phishing. Hal tersebut karena mereka akan melakukan pembaruan keamanan pada setiap kali update versi.

6. Hati-hati dengan Informasi Pribadi 

Jangan pernah memberikan informasi pribadi saat mengakses situs web. Terlepas dari kemungkinan jika situs web tersebut memang resmi maupun saat Anda diharuskan untuk mengisi informasi detail untuk melakukan sebuah proses jual beli online. 

7. Periksa Akun secara Teratur 

Kami menyarankan Anda menghapus data histori akun dan data pribadi Anda saat Anda tidak menggunakannya. Atau, jika Anda ingin menggunakan kata sandi Anda di beberapa situs, maka Anda bisa melakukan perubahan kata sandi akun Anda secara teratur. 

8. Autentikasi Dua Faktor (2FA)

Jika phisher menemukan nama pengguna dan kata sandi tetapi tidak dapat memasukkan kode verifikasi 2FA, platform tidak akan ditembus dan phishing tidak akan bisa mereka lanjutkan. Ini akan meningkatkan perlindungan akun Anda. 

9. Lakukan Pemindaian Malware secara Teratur 

Salah satu serangan phishing akan mengharuskan Anda untuk mengunduh file tertentu melalui email palsu yang Anda terima. Hal tersebut memiliki resiko akan adanya pengunduhan malware yang bekerja secara diam-diam di komputer Anda. 

Untuk menghindarinya, gunakan perangkat lunak anti-malware yang secara otomatis dapat memindai sesuai dengan pengaturan yang Anda gunakan. Jangan lupa untuk segera menghapus skrip mencurigakan yang dapat mencuri informasi pribadi Anda.

Baca Juga: 4 Cara Menghapus Cache di Laptop dengan Efektif

4 Cara Mengatasi Phising

phising adalah cyber criminal umumnya dalam bentuk email

Jika Anda adalah salah satu pemilik situs web yang menjadi sebuah sasaran aktivitas phishing, berikut ini cara menangani kejahatan online di situs WordPress Anda: 

1. Hapus Malware Phishing

Jangan menyalahgunakan website Anda untuk mencuri data pengunjung atau pelanggan dari toko online Anda. Karena itu, gunakan plugin anti-malware di situs WordPress Anda. Anda bisa menggunakan plugin seperti MalCare yang merupakan plugin anti malware dengan fitur instant removal.  

2. Selalu Update WordPress 

WordPress merupakan platform yang rutin melakukan update. Selalu gunakan WordPress versi terbaru untuk mencegah  malware menyerang situs web Anda. Jika versi WordPress Anda masih kedaluwarsa, Anda akan memiliki notifikasi pada WordPress.

3. Instal Sertifikat SSL

Seperti yang telah disebutkan sebelumnya, peran SSL sangat penting dalam menjamin keamanan transaksi di website Anda. Jika Anda belum pernah menggunakannya, segera instal sertifikat SSL di situs WordPress Anda. 

4 Manajemen Pengguna dengan Ketat 

Jika situs WordPress Anda dikelola oleh banyak orang, pastikan untuk mengelola pengguna Anda dengan tepat. Jangan berikan hak administrator kepada semua orang. Hak akses pengguna harus sesuai dengan izin dan kemampuan untuk menjaga keamanan situs web. 

Penutup

Anda kini sudah belajar banyak tentang phishing. Mulai dari pengertian, jenis, tips pencegahan hingga cara kerjanya. Phishing adalah salah satu ancaman serius yang harus Anda atasi dengan efektif dan seksama. Oleh karena itu, selalu lakukan yang terbaik untuk menghindari kejahatan online ini.