Blog

Mengenal Phising, dan Bagaimana Cara Menghindarinya

Mengenal Phising
22
Jul

Mengenal Phising – Kejahatan cyber kerap terjadi ditengah masyarakat pengguna internet khususnya di Indonesia. Polisi juga berupaya menindak kejahatan cyber ini dengan membentuk tim khusus cyber. Ada banyak jenis kejahatan cyber seperti phising, carding, DoS, Sql Injection, Malware, dan masih banyak lagi.

Sebelum membaca lebih lanjut, bagi Anda yang berminat dengan layanan dari kami, Anda bisa langsung menghubungi kami dengan cara klik link di bawah ini.

Konsultasi Via Whatsapp

Setiap kegiatan cyber crime ini tentu akan sangat merugikan para korbannya, korban tersebut akan menderita kerugian baik secara finansial maupun waktu yang terbuang untuk dapat mengembalikan data yang dicuri. Salah satunya yang akan kita bahas kali ini adalah phising, nah mari kita Mengenal Phising dan bagaimana cara menghindarinya? Mari kita simak penjelasan berikut ini. 

Apa Itu Phising

Arti phising adalah upaya pencurian data oleh peretas dengan cara mengelabui orang lain. Sehingga tanpa sadar orang lain tersebut menjadi korban dan menyerahkan datanya kepada peretas. Nilai dari data yang dicuri bisa jadi sangat berharga mulai dari data pribadi, data akun sosial media, hingga data finansial seperti informasi kartu kredit dari si korban.

Kata phising ini berasal dari kata fishing yakni artinya memancing. Secara analogi aktivitas phising ini bertujuan untuk memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. 

Mengapa korban tidak menyadari bahwa ia sedang menyerahkan data pribadinya kepada orangl ain?. Pelaku phising membuat dirinya seperti pihak yang berwenang. Dengan mengunakan website serta alamat email palsu ia berusaya meyakinkan korban untuk menginput data di website yang korban kira adalah asli. Sehingga secara tidak langsung korban tertipu dan dimanfaatkan oleh pelaku.

Menurut laporan bahwa 32% pencurian data terdiri dari kegiatan phising. Di tahun 2020 saja 

Jenis Phising

Adapun 4 jenis phising yang perlu kita ketahui, mari kita pelajari macam phising dibawah ini.

Email Phising

Seperti namanya email phising ini menggunakan media email untuk menipu korbannya yakni dengan mengirimkan email berisikan link phising untuk mengarahkan korbannya. Menurut data aksi phising menggunakan email ini sudah mencapai 3,4 miliar email palsu yang dikirimg setiap harinya. Bayangkan jika satu persen saja berapa banyak orang yang menjadi korban akibat aktivitas kejahatan ini.

Web Phising

Web phising ini merupakan jenis phising yang menampilkan sebuah website layaknya website yang mirip aslinya untuk menipu korban. Website phising ini terlihat seperti website resmi dan menggunakan nama domain yang mirip hal ini juga bisa dinamakan dengan spoofing.

Seperti contoh ada website yang menyerupai laman login sosial media Facebook.com, domain yang digunakan untuk phising menggunakan domain Face-book.net atau lainnya.

Whaling

Whaling ini adalah jenis phising yang tidak hanya menargetkan individu secara spesifik namun juga menargetkan individu yang memiliki kewenangan tinggi dalam suatu organisasi seperti pemilik bisnis, direktur, manajer, dan lainnya.

Jika tindakan whaling ini berhasil maka ada banyak keuntungan yang didapatkan oleh pelaku phisisng yang bisa dimanfaatkan dari akses yang didapatkannya.

Spear Phising

Spear phising ini adalah bagian dari email phising. Alih-alih mengirimkan banyak email dan menargetkan korban yang acak. Spear phising ini menargetkan orang tertentu saja, biasanya setelah mendapatkan informasi dasar seperti nama dan alamat korban.

Ciri-Ciri Phising yang Wajib Anda Tahu

Phising adalah jenis tindak kejahatan siber yang dapat merugikan korbannya secara finansial dan reputasi dari korbannnya. Namun kita sebagai orang awam alangkah baiknya mengetahui ciri-ciri dari phising itu sendiri seperti:

Tautan URL dalam Email Terlalu Singkat dan Asing

Ciri-ciri phising pertama adalah link yang terlalu singkat dan asing. Pelaku phising biasanya hanya menggunakan link-link yang gratis karena tidak perlu repot memikirkan keamanannya. Maka dari itu mereka biasanya memilih link-link dengan jumlah karakter 4 hingga 8 saja.

Selain singkat, link url yang digunakan tidak mengandung nama dari lembaga resmi. Sebelum diberikan biasanya ada banyak teks atau narasi dengan iming-iming hadiah atau uang supaya menarik perhatian korbannya.

Ejaan Atau Tata Bahasa Jelek

Selain link yang tidak jelas, ciri-ciri phising juga bisa dilihat dari ejaan dan tata bahasa yang tidak jelas. Ada beberapa dalam kasus phising tidak menggunakan tanda baca sama sekali atau malah bahasa yang tidak bisa dibaca sama sekali. 

Alamat Email Tidak Dikenal

Alamat email dari orang yang mengirimkan email phising biasanya tidak dikenal oleh korbanya dan asing seperti misalnya —–@xxx.cg dan semacamnya.

Website Mengeluarkan Peringatan Saat Diklik

Biasanya browser yang memiliki proteksi yang kuat akan mencegah phising dengan cara memberikan peringatan untuk kita tidak mengakses website tersebut.

Template Website Mirip Situs Resmi

Adapun salah satu ciri deceptive phising yakni website yang mengatasnamakan situs resmi, dengan desain mirip seperti informasi di dalam mencurigakan. 

Cara Menghindari Phising

Setelah kita mengetahui ciri phising diatas kita akan membahas bagaimana cara menghindari phising dibawah ini.

Waspada Menerima Telpon Tidak Dikenal

Jika ada orang yang menelepon dengan nomor yang tidak kita kenal hendaknya tidak kita terima begitu saja. Walaupun kita terima hendaknya dengarkan orang tersebut apa kepentingannya. Jika menyangkut hal-hal tentang privasi ataupun uang maka kita hendaknya abaikan saja.

Memasang Aplikasi Pelindung Phising

Untuk lebih amannya lagi kita dapat menginstal berbagai aplikasi pelindung phising yang dapat diinstal ke komputer maupun smartphone.

Menyimpan Informasi Login dengan Hati-Hati

Tidak menyimpang atau meninggalkan informasi login di sembarang tempat seperti di komputer warnet, maupun di ponsel orang lain. Dan sebaiknya Anda menggunakan password yang tidak mudah ditebak, jika sulit mengingatnya maka Anda dapat menulisnya di catatan pribadi. 

Mengakses Website dengan SSL

SSL atau Secure Socket Layer adalah sebuah protokol pelindung yang dipasang di website agar pengaksesnya dapat terlindung secara online. Untuk menghindari phising ini maka Anda dapat memastikan apakah website tersebut terdapat SSL atau tidak,disitulah Anda harus Mengenal Phising, jika tidak maka hendaknya tinggalkan website tersebut.

Rutin Memeriksa Keamanan Gadget

Kejahatan Phising dapat menyasar ke seluruh aplikasi di dalam gadget termasuk juga aplikasi mobile banking. Jika Anda seseorang yang suka menyimpan informasi di gadget hendaknya Anda pastikan bahwa tidak ada aplikasi, ataupun file-file yang mencurigakan, dan harus belajar cara mengenal Phising dengan benar.

Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan

Sering apapun jika Anda menerima pesan atau email yang mencurigakan jangan sekali-kali Anda mengikuti perintah dari email tersebut.

Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks

Jika Anda menerima email atau pesan teks yang mencurigakan hendaknya Anda hapus segera pesan tersebut dan tidak tergiur dari iming-iming hadiah yang ditawarkan.

Jika Anda tertarik dengan penawaran jasa dari kami silahkan Anda menghubungi kami melalui link ini atau bisa juga melalui form kontak kami disini.

Loading

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Semua operasional PT. Network Data Sistem akan menggunakan domain nds.id per tanggal 8 Mei 2019. Semua informasi/promosi dalam bentuk apapun selain menggunakan domain nds.id bukan tanggung jawab PT. Network Data Sistem Tutup