.jpg&size=720x400)
Picture: freepik
Teknologi.id - Kasus kejahatan di dunia maya kerap
banyak memakan korban, salah satunya yaitu Phishing. Berdasarkan laporan dari
iNewsBali, belum lama ini terdapat seorang anggota DPRD Klungkung (Bali) yang
bernama I Wayan Misna (65), menjadi korban dari kejahatan Phishing dan telah kehilangan
uang sebanyak Rp 654 juta.
Phishing adalah sebuah bentuk kejahatan
di dunia maya yang mana pelakunya akan mencuri data-data pribadi korban,
termasuk nomor kartu kredit dan data kredensial login (username dan password).
Dilansir dari Imperva, pelaku dari
kejahatan Phishing biasanya akan menyamar menjadi entitas tepercaya, lalu
mengirimkan korban berupa e-mail atau
pesan instan yang berisi tautan jahat kepada korban. Tautan ini biasanya
mengarah ke situs atau website palsu
yang terlihat seperti bentuk aslinya untuk menipu korban.
Tautan berbahaya tersebut jika diklik oleh
korban akan mengarah pada hal-hal berbahaya seperti penginstalan malware,
pembekuan sistem sebagai serangan dari ransomware, atau pengungkapan informasi sensitif.
Begitu data dimasukkan oleh korban,
pelaku bisa langsung mencurinya dan mengambil alih akun tersebut. Tindakan ini
sangat merugikan bagi pengguna. Maka dari itu, kita harus selalu waspada terhadap
tautan phising yang beredar.
Pelaku dapat membuat tautan phishing dalam berbagai cara dengan menyempurnakan data yang ingin mereka ambil. Misalnya, jika ingin mendapatkan detail kartu debit atau kredit, penjahat akan membuat tautan yang mirip dengan situs web asli bank.Meski ada beberapa bentuk, tautan palsu tetap bisa dikenali.
Selain jenis Phishing dalam bentuk
e-mail atau website, ada jenis Phishing yang bernama Spear Phishing dan Whaling
Phishing.
Jika ditanya mana jenis Phishing yang
paling berbahaya, jawabannya dapat dikatakan adalah Spear Phishing. Sistem
phishing ini sangat berisiko karena pelaku mengincar calon korban.
Mirip dengan e-mail phishing, namun
spear phishing biasanya dikembangkan dengan menyapa calon korban dengan nama
lengkap dan informasi lengkap tentang korban. Spear phishing biasanya
menargetkan kelompok atau individu tertentu, seperti administrator perusahaan.
Konten Spear Phishing juga disertai
dengan link atau tautan tertentu yang dapat mengarahkan korban ke situs web
berbahaya atau bahkan mengunduh malware secara otomatis.
Sedangkan Whaling Phishing adalah jenis
phishing yang hamper serupa dengan Spear phishing. Whaling adalah tindakan phishing
yang menargetkan korban. Bedanya, target dari jenis phishing whaling adalah
orang atau individu yang menduduki jabatan tinggi di perusahaan tertentu.
Mereka yang memegang posisi tinggi atau dianggap "hebat" biasanya adalah C-level di sebuah perusahaan.
Cara yang biasa digunakan oleh para
pelaku phising jenis ini seringkali membingungkan para eksekutif tersebut
karena pelakunya akan mengaku berasal dari lembaga yang terpercaya.
Dengan beberapa polesan e-mail dan
informasi penting, pelaku dapat mempersulit korban dengan menyatakan bahwa
perusahaan tersebut melanggar konsekuensi hukum dan sebagainya.
Setelah mengerjai korban dengan metode social engineering tersebut, pelaku
nantinya akan mengarahkan korban untuk mengklik tautan tertentu dalam email
yang mengarahkan korban ke malware utama atau jurang peretasan.
Pada umumnya, pelaku whaling phishing
mengincar nomor rekening perusahaan, nomor pajak penghasilan, dan nomor
rekening pribadi korban.
Lalu apa saja ciri-ciri phishing? Untuk
lebih jelasnya, berikut merupakan ciri-ciri phising yang bisa menipu dan
mencuri data pengguna.
Ciri-ciri Phishing
1. Meminta Informasi Pribadi
.jpg&size=720x400)
Picture: pexels
Penipuan phishing sering mencoba mengelabui korban agar mengungkapkan informasi sensitif, seperti nomor kartu kredit atau kata sandi akun korban. Pelaku melakukan ini dengan meminta korban memverifikasi informasi akun milik korban atau dengan memberikan tautan 'aman' ke situs web palsu.
2. Menggunakan Nama Situs Web Palsu yang Mirip dengan Asli
Picture: securelist
Dirangkum KompasTekno dari Easy Dmarc,
Jumat (2/3/2023), salah satu ciri link phising adalah menggunakan nama website
atau alamat URL palsu. Nama alamat website link phising biasanya dibuat semirip
mungkin dengan aslinya.
Misalnya “instagrammm.com”, sedangkan situs web yang asli adalah “instagram.com”. Penggunaan alamat nama situs web palsu ini dimaksudkan untuk mengelabui korban yang tidak menaruh curiga agar percaya bahwa tautan tersebut asli.
3. Konten dari Website Tidak Sesuai dengan Website Asli
Picture: securelist
Tautan phishing seringkali berisi konten
yang lebih ringkas daripada situs web aslinya. Kualitas kontennya juga sedikit
lebih buruk. Hal ini terlihat pada tata letak layar dan penulisan konten yang
tidak tertata.
4. Login Akan Selalu Salah
Picture: the hacker news
Tautan phishing tidak menyediakan
halaman login yang dapat meneruskan pengguna untuk dapat login ke akunnya di
suatu platform. Halaman login yang tertera di tautan phising hanyalah fiktif
dan hanya berfungsi untuk mengumpulkan data kredensial. Oleh karena itu, jika korban
memasukkan kredensial akun berupa nama pengguna dan kata sandi palsu di halaman
login dari tautan phishing, data tersebut dapat dibaca oleh pelaku dan akan
tercatat.
5. Menciptakan Rasa Urgensi
Picture: freepik
Untuk menyukseskan rencana phishing, pelaku
akan berulang kali mencoba menciptakan rasa urgensi dengan mengklaim akun korban
telah disusupi, atau memberi korban informasi bahwa korban harus mengambil
tindakan segera untuk mencegah sesuatu yang negative terjadi.
6. Menggunakan E-Mail Palsu
Picture: freepik
Sebuah E-Mail yang terlihat resmi
padahal bukan adalah salah satu ciri-ciri email yang digunakan untuk phising. Pelaku
sering mencoba mengelabui korban dengan menggunakan logo dan merek perusahaan
yang sah agar e-mail mereka lebih dapat dipercaya.
Waspada terhadap suatu fenomena kejahatan belakangan ini adalah salah satu hal yang wajib dilakukan. Dengan adanya informasi tentang Phishing, diharapkan kita semua dapat selalu waspada dan dapat mencegah hal-hal yang tidak diinginkan. Serta, jika anda menjumpai jenis-jenis dan ciri-ciri di atas, alangkah baiknya diabaikan pesan e-mail atau pesan teksnya.
(gfr)
