Phising: Pengertian, Cara Kerja dan Langkah Mengatasinya

Pengertian

Phishing adalah salah satu bentuk kejahatan online yang perlu diwaspadai dengan serius. Serangan ini masih sering terjadi dan tetap menjadi ancaman bagi semua orang tanpa terkecuali. Jika Anda menjadi korban, dampaknya bisa sangat serius, termasuk risiko penipuan atau pencurian data.

Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu memancing.

Kegiatan phishing bertujuan untuk menipu orang agar secara tidak sadar menyerahkan informasi pribadi mereka secara sukarela. Informasi yang diberikan ini kemudian akan dimanfaatkan untuk tindakan kriminal.

Cara Kerja Phishing

1. Penipuan Melalui Email: Penyerang mengirimkan email yang tampaknya berasal dari sumber tepercaya, seperti bank atau layanan online populer. Email ini sering kali menyertakan tautan ke situs web palsu yang menyerupai situs resmi.
2. Situs Web Palsu: Ketika korban mengklik tautan di email phishing, mereka diarahkan ke situs web palsu yang tampak seperti situs resmi. Di sini, korban diminta untuk memasukkan informasi pribadi, seperti nama pengguna, kata sandi, atau nomor kartu kredit.
3. Teknik Spear Phishing: Berbeda dengan phishing umum, spear phishing menargetkan individu atau organisasi tertentu. Penyerang melakukan penelitian mendalam tentang target untuk membuat pesan lebih personal dan meyakinkan.
4. Penipuan Melalui Pesan Teks (Smishing): Penyerang mengirim pesan teks dengan tautan yang mengarahkan korban ke situs web palsu atau meminta korban untuk mengunduh aplikasi berbahaya.
5. Vishing (Voice Phishing): Penyerang melakukan panggilan telepon yang tampak sah, berpura-pura sebagai perwakilan dari organisasi tepercaya dan meminta informasi pribadi atau keuangan.

Langkah Mengatasi Phishing

1. Waspadai Email dan Pesan yang Mencurigakan: Jangan langsung mempercayai email atau pesan yang meminta informasi pribadi atau mengarahkan Anda ke situs web yang tidak dikenal.
2. Periksa URL dengan Teliti: Sebelum memasukkan informasi di situs web, pastikan URL-nya benar dan aman (biasanya dimulai dengan “https”).
3. Gunakan Otentikasi Dua Faktor (2FA): Mengaktifkan 2FA dapat memberikan lapisan perlindungan tambahan jika kata sandi Anda dicuri.
4. Instal dan Perbarui Perangkat Lunak Keamanan: Pastikan perangkat Anda dilindungi dengan perangkat lunak keamanan yang terbaru.
5. Laporkan Upaya Phishing: Jika Anda menerima email atau pesan phishing, laporkan ke penyedia layanan atau organisasi terkait.
6. Jangan Mengklik Tautan Secara Sembarangan: Sebaiknya hindari mengklik tautan di email atau pesan yang mencurigakan. Anda bisa mengetikkan URL secara manual di browser untuk memastikan keasliannya.

Dengan memahami cara kerja phishing dan mengambil langkah-langkah pencegahan yang tepat, Anda dapat melindungi diri dari serangan ini dan menjaga informasi pribadi Anda tetap aman.