Waspada! Phising Kembali Menyerang, Ketahui Jenis dan Cirinya

Gita Fitria Ramadani . February 06, 2023

Picture: freepik

Teknologi.id - Kasus kejahatan di dunia maya kerap banyak memakan korban, salah satunya yaitu Phishing. Berdasarkan laporan dari iNewsBali, belum lama ini terdapat seorang anggota DPRD Klungkung (Bali) yang bernama I Wayan Misna (65), menjadi korban dari kejahatan Phishing dan telah kehilangan uang sebanyak Rp 654 juta.

Phishing adalah sebuah bentuk kejahatan di dunia maya yang mana pelakunya akan mencuri data-data pribadi korban, termasuk nomor kartu kredit dan data kredensial login (username dan password).

Dilansir dari Imperva, pelaku dari kejahatan Phishing biasanya akan menyamar menjadi entitas tepercaya, lalu mengirimkan korban berupa e-mail atau pesan instan yang berisi tautan jahat kepada korban. Tautan ini biasanya mengarah ke situs atau website palsu yang terlihat seperti bentuk aslinya untuk menipu korban.

Tautan berbahaya tersebut jika diklik oleh korban akan mengarah pada hal-hal berbahaya seperti penginstalan malware, pembekuan sistem sebagai serangan dari ransomware, atau pengungkapan informasi sensitif.

Begitu data dimasukkan oleh korban, pelaku bisa langsung mencurinya dan mengambil alih akun tersebut. Tindakan ini sangat merugikan bagi pengguna. Maka dari itu, kita harus selalu waspada terhadap tautan phising yang beredar.

Pelaku dapat membuat tautan phishing dalam berbagai cara dengan menyempurnakan data yang ingin mereka ambil. Misalnya, jika ingin mendapatkan detail kartu debit atau kredit, penjahat akan membuat tautan yang mirip dengan situs web asli bank.Meski ada beberapa bentuk, tautan palsu tetap bisa dikenali.

Jenis Phising

Selain jenis Phishing dalam bentuk e-mail atau website, ada jenis Phishing yang bernama Spear Phishing dan Whaling Phishing.

Jika ditanya mana jenis Phishing yang paling berbahaya, jawabannya dapat dikatakan adalah Spear Phishing. Sistem phishing ini sangat berisiko karena pelaku mengincar calon korban.

Mirip dengan e-mail phishing, namun spear phishing biasanya dikembangkan dengan menyapa calon korban dengan nama lengkap dan informasi lengkap tentang korban. Spear phishing biasanya menargetkan kelompok atau individu tertentu, seperti administrator perusahaan.

Konten Spear Phishing juga disertai dengan link atau tautan tertentu yang dapat mengarahkan korban ke situs web berbahaya atau bahkan mengunduh malware secara otomatis.

Sedangkan Whaling Phishing adalah jenis phishing yang hamper serupa dengan Spear phishing. Whaling adalah tindakan phishing yang menargetkan korban. Bedanya, target dari jenis phishing whaling adalah orang atau individu yang menduduki jabatan tinggi di perusahaan tertentu.

Mereka yang memegang posisi tinggi atau dianggap "hebat" biasanya adalah C-level di sebuah perusahaan.

Baca juga: Waspada, Lagi Ramai Penipuan di WhatsApp dengan 3 Modus Ini

Cara yang biasa digunakan oleh para pelaku phising jenis ini seringkali membingungkan para eksekutif tersebut karena pelakunya akan mengaku berasal dari lembaga yang terpercaya.

Dengan beberapa polesan e-mail dan informasi penting, pelaku dapat mempersulit korban dengan menyatakan bahwa perusahaan tersebut melanggar konsekuensi hukum dan sebagainya.

Setelah mengerjai korban dengan metode social engineering tersebut, pelaku nantinya akan mengarahkan korban untuk mengklik tautan tertentu dalam email yang mengarahkan korban ke malware utama atau jurang peretasan.

Pada umumnya, pelaku whaling phishing mengincar nomor rekening perusahaan, nomor pajak penghasilan, dan nomor rekening pribadi korban.

Lalu apa saja ciri-ciri phishing? Untuk lebih jelasnya, berikut merupakan ciri-ciri phising yang bisa menipu dan mencuri data pengguna.

Ciri-ciri Phishing

1. Meminta Informasi Pribadi

Picture: pexels

Penipuan phishing sering mencoba mengelabui korban agar mengungkapkan informasi sensitif, seperti nomor kartu kredit atau kata sandi akun korban. Pelaku melakukan ini dengan meminta korban memverifikasi informasi akun milik korban atau dengan memberikan tautan 'aman' ke situs web palsu.

2. Menggunakan Nama Situs Web Palsu yang Mirip dengan Asli

Picture: securelist

Dirangkum KompasTekno dari Easy Dmarc, Jumat (2/3/2023), salah satu ciri link phising adalah menggunakan nama website atau alamat URL palsu. Nama alamat website link phising biasanya dibuat semirip mungkin dengan aslinya.

Misalnya “instagrammm.com”, sedangkan situs web yang asli adalah “instagram.com”. Penggunaan alamat nama situs web palsu ini dimaksudkan untuk mengelabui korban yang tidak menaruh curiga agar percaya bahwa tautan tersebut asli.

3. Konten dari Website Tidak Sesuai dengan Website Asli

Picture: securelist

Tautan phishing seringkali berisi konten yang lebih ringkas daripada situs web aslinya. Kualitas kontennya juga sedikit lebih buruk. Hal ini terlihat pada tata letak layar dan penulisan konten yang tidak tertata.

4. Login Akan Selalu Salah

Picture: the hacker news

Tautan phishing tidak menyediakan halaman login yang dapat meneruskan pengguna untuk dapat login ke akunnya di suatu platform. Halaman login yang tertera di tautan phising hanyalah fiktif dan hanya berfungsi untuk mengumpulkan data kredensial. Oleh karena itu, jika korban memasukkan kredensial akun berupa nama pengguna dan kata sandi palsu di halaman login dari tautan phishing, data tersebut dapat dibaca oleh pelaku dan akan tercatat.

5. Menciptakan Rasa Urgensi

Picture: freepik

Untuk menyukseskan rencana phishing, pelaku akan berulang kali mencoba menciptakan rasa urgensi dengan mengklaim akun korban telah disusupi, atau memberi korban informasi bahwa korban harus mengambil tindakan segera untuk mencegah sesuatu yang negative terjadi.

6. Menggunakan E-Mail Palsu

Picture: freepik

Sebuah E-Mail yang terlihat resmi padahal bukan adalah salah satu ciri-ciri email yang digunakan untuk phising. Pelaku sering mencoba mengelabui korban dengan menggunakan logo dan merek perusahaan yang sah agar e-mail mereka lebih dapat dipercaya.

Waspada terhadap suatu fenomena kejahatan belakangan ini adalah salah satu hal yang wajib dilakukan. Dengan adanya informasi tentang Phishing, diharapkan kita semua dapat selalu waspada dan dapat mencegah hal-hal yang tidak diinginkan. Serta, jika anda menjumpai jenis-jenis dan ciri-ciri di atas, alangkah baiknya diabaikan pesan e-mail atau pesan teksnya.

(gfr)

Share :