Pernah dengar istilah phising? Sebetulnya, istilah resmi phising adalah berasal dari bahasa Inggris fishing yaitu memancing. Dilansir dari laman Kementerian Keuangan RI, pada pertengahan bulan Maret 2022 lalu dunia lelang nasional direpotkan oleh sebuah situs bernama lelanginternal.com. Situs tersebut memiliki tampilan dan konten yang sangat mirip dengan situs lelang.go.id, dan bahkan lengkap dengan logo Kementerian Keuangan serta page title Direktorat Jenderal Kekayaan Negara 1. Anda tentu sudah tahu, lelang.go.id adalah sebuah situs resmi milik Direktorat Jenderal Kekayaan Negara (DJKN). Sedangkan situs bernama lelanginternal.com dibuat dengan tujuan untuk mengeruk keuntungan pribadi dengan menipu masyarakat melalui media online. Cara penipuan semacam inilah yang dikenal dengan istilah phising.
Phising adalah sebuah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising di antaranya adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Bagaimana Cara Kerja Phising?
Kegiatan phising bertujuan untuk memancing orang agar mau memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut nantinya akan digunakan untuk tujuan kejahatan. Lantas, bagaimana cara kerja phising? Pada umumnya, cara kerja phising dilakukan melalui penggunaan email palsu yang mengatasnamakan admin. Atau bisa juga melalui situs website palsu yang sangat mirip dengan situs website yang asli. Informasi data phising yang diperoleh akan langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan yang tidak bertanggung jawab, seperti penyalahgunaan akun. Aksi cyber crime ini memang sangat berbahaya!
Mengenal Jenis-Jenis Phising
Supaya lebih mengenal tindakan kejahatan phising, mari mengenal beberapa jenis phising yang paling banyak ditemui saat ini:
- Email Phising. Sesuai dengan namanya, email phising menggunakan media email untuk menjangkau calon korbannya. Jumlah aksi email phising ini cukup banyak, jadi Anda harus selalu waspada!
- Spear Phising. Spear phising ini adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising ini menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, misalnya nama dan alamat.
- Whaling. Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik saja, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi. Misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lain sebagainya. Jika tindakan whaling ini berhasil, maka akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.
- Web Phising. Web phising adalah upaya memanfaatkan website palsu untuk mengelabui para calon korban. Website untuk phising akan terlihat sangat mirip dengan website resmi, dan menggunakan nama domain yang mirip.
Cara Menghindari Phising adalah?
Tindakan yang dapat dilakukan supaya terhindar dari phising di antaranya adalah sebagai berikut:
1. Cek keamanan gadget secara berkala
Phising adalah kejahatan yang bisa menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika Anda suka menyimpan informasi di gadget, maka data ini juga akan terancam jika gadget Anda terkena phising. Oleh karena itu, lakukan pemeriksaan keamanan secara menyeluruh di gadget Anda secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, setiap kali Anda punya waktu luang.
2. Simpan informasi login dengan hati-hati
Tips untuk menghindari phising selanjutnya adalah menyimpan informasi login dengan sangat hati-hati. Anda seringkali meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Nah, Anda sebaiknya menghindari hal ini jika tidak ingin jadi korban phising. Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi yang unik. Jika takut kesulitan dalam mengingatnya, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
3. Abaikan perintah yang mencurigakan
Tips berikutnya untuk menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks yang mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim yang mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, maka coba hubungi orang aslinya.
4. Akses website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website supaya pengaksesnya terlindung dari serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, maka sebaiknya hanya kunjungi website dengan SSL. Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya, di mana website dengan SSL protokol aksesnya adalah “https://”, bukan “https://”
5. Waspadai panggilan telepon tidak dikenal
Hindari untuk menerima panggilan telepon dari orang asing. Kalau pun Anda harus menerima, maka coba dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi atau meminta uang, maka sebaiknya Anda abaikan saja.
6. Jangan tergiur hadiah yang ditawarkan
Selain waspada saat menerima telepon, Anda pun sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks yang dikirimkan. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan kejahatan phising. Jika Anda tergiur, bukannya mendapatkan hadiah milyaran, tapi Anda malah akan kehilangan banyak data berharga, termasuk data rekening.
7. Pasang aplikasi pelindung
Tips untuk menghindari phising lainnya adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini yang tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang pada gadget Anda, supaya gadget awet dari serangan phising maupun malware.
Tips dan trik menghindari kejahatan phising sudah dibagikan. Masih berkaitan dengan cyber crime, langkah apa yang bisa dilakukan untuk menjaga bisnis Anda supaya terhindar dari penipuan? Anda butuh sebuah program Identity Verification yang handal seperti ID Check dari Verihubs. ID Check Verihubs akan melakukan verifikasi data di KTP dari NIK, nama, tempat tanggal lahir, hingga foto dan mengembalikannya dalam bentuk approval data dan persentase kemiripan foto user. Menariknya lagi, Verihubs terintegrasi dengan Database DUKCAPIL Indonesia. Itu artinya, dengan akses data yang terpercaya, proses verifikasi user akan jauh lebih aman dan akurat. Dengan begitu, bisnis Anda akan lebih terjamin keamanannya!
