KONTAN.CO.ID -
Phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti
username dan
password. Namun, apa itu phising? Dirangkum dari laman DJKN Kementerian Keuangan dan Badan Siber dan Sandi Negara (BSSN), istilah resmi
phising adalah
phishing, yang berasal dari bahasa Inggris
fishing yaitu memancing. Kegiatan
phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
Cara kerja
phising umumnya dilakukan melalui penggunaan email palsu mengatasnamakan admin, atau melalui situs web palsu yang sangat mirip dengan situs web yang asli. Informasi data
phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi
cyber crime ini memang berbahaya.
Baca Juga: Apa Itu Modus Kejahatan SIM Swap yang Bisa Bikin Uang Lenyap? Ini 8 Cara Mencegahnya Ciri-ciri phising yang berbahaya
Sementara itu, dirangkum dari laman resmi BCA, berikut adalah ciri-ciri
phising: 1. Perintah mengisi data sensitif Harus diingat bahwa
phising adalah tindakan yang manipulatif. Sehingga, ciri-ciri
phising adalah pesan yang berisi banyak kalimat. Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit). Ingatlah bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah. 2. Menggunakan identitas palsu Untuk memancing calon korbannya, biasanya pelaku
phising adalah sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif. Maka dari itu, sangat dihimbau untuk para pengguna media digital untuk selalu menerapkan
double-checking terhadap siapa yang mengirim pesan.
Baca Juga: Mengenal SIM Swap dan Cara-cara Mencegah Kejahatannya 3. Memberi tautan atau file palsu Selain dari pesan yang mengecoh calon korban, ciri-ciri
phising adalah memberi tautan atau file palsu untuk diunduh. Dengan iming-iming bahwa lampiran tersebut adalah akses untuk mendapat diskon, melihat berita, dan lain sebagainya. Untuk itu, kita harus berhati-hati dalam mengunjungi sebuah situs dan mengunduh file dari sumber tidak tepercaya. 4. Email bersifat rayuan bahkan ancaman Selanjutnya, ciri-ciri
phising biasanya email phising akan meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan. Di antaranya masa berlaku promo akan habis jika tidak akan rugi, ada transaksi-transaksi yang mencurigakan sehingga harus segera blokir kartu / rekening, ada peluang untuk berbisnis dengan keuntungan besar dst. 5. Korban phising tidak spesifik Terakhir, ciri-ciri
phising biasanya korban penerima
phising tidak spesifik ditujukan ke korban langsung. Namun, akan tertulis secara umum, seperti “Kepada Nasabah yang Terhormat”, Kepada Bapak yang budiman”, “Dear Respectable Member”, dan lain-lain.
Baca Juga: Risiko Terbesar Kejahatan Perbankan Muncul dari Aspek Manusia, Nasabah Harus Waspada Cara mengatasi phising
Setelah mengetahui apa itu
phising dan ciri-cirinya, kali ini kita akan membahas cara mengatasi
phising, yaitu antara lain: 1. Rutin memeriksa keamanan gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising. Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Untuk itu, cara mengatasi
phising adalah cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.
Baca Juga: Audit Kredivo: Penipuan Mengatasnamakan Kredivo Kurang 0,001% dari Total Pengguna 2. Menyimpan informasi login dengan hati-hati Cara mengatasi
phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban
phising. Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat. 3. Tidak mengikuti perintah email/pesan teks mencurigakan Cara mengatasi
phising berikutnya adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan
phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
Baca Juga: Google Mendeteksi Aktivitas Hacker Rusia, Belarusia, dan China di Ukraina 4. Mengakses website dengan SSL SSL adalah
Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari
phising dan
malware, sebaiknya hanya kunjungi website dengan SSL. Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan “https://” 5. Waspada menerima telpon tidak dikenal Cara mengatasi
phising berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.
Baca Juga: Serangan Siber Paling Banyak Menyerang Industri Perbankan 6. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks Cara mengatasi
phising adalah waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan
phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening. 7. Memasang aplikasi pelindung phising
Cara mengatasi
phising yang terakhir adalah memasang aplikasi pelindung
phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan
phising maupun
malware. Nah, itulah informasi singkat terkait apa itu
phising, ciri-ciri
phising, dan cara menghindari
phising.
Phising adalah kejahatan online yang harus diwaspadai. Cek Berita dan Artikel yang lain di
Google News